Seguridad en las video llamadas

El día de hoy les platicare las normas de seguridad que para las diferentes plataformas de videollamadas y los riesgos que con llevan.

Les deseo que estos días que tenemos gran cantidad de trabajo desde la casa, sean muy productivos y aprovechemos para reencontrarnos con nosotros mismos.

Como les platique en el blog anterior, las videollamadas tienen ya mucho tiempo de existir pero, la seguridad se ha tornado un tema muy importante.

Repasemos las videollamadas más comunes enfocándonos en los aspectos de seguridad, ya que hay muchos lugares donde encontrar información de cómo operan.

Zoom

Al momento de que Zoom puede ingresar  información por medio de los aplicativos es riesgosa para los usuarios, ya que, puede “ver” los usuarios y passwords de Facebook o de otros ingresos cifrados que tengamos como los bancos.

La información del video se mueve desde la computadora al servidor de forma encriptada pero, en multisesión es diferente ya que primero se desencripta para hacer la multisesión y luego fusionarse con las demás sesiones, una vez que están todas juntas se vuelven a encriptar. Es en este momento donde son altamente vulnerables.

Wireshark  es algo que se usa para espiar esta aplicación (Hasta hay tutoriales de como hacerlo…)

Yo recomiendo no usar esta plataforma.

Skype

  • Se requiere tener una cuenta vinculada a Microsoft para poder ingresar, por lo que, la aplicación cuenta con la seguridad esta compañía que en realidad no es mala
  • No se ha comentado que existan virus ni hackeos a esta plataforma
  • Tal vez el problema está en que no permite muchos usuarios simultáneos
  • Se conecta por SSL protocolo de encriptación
  • Usa sesiones de 192 bits y clave cifrada de 1536 bits RSA

Hangout

Es una aplicación de Google:

  • Se requiere tener una cuenta en Google para ingresar
  • No dispone de un cifrado completo
  • Utiliza encriptado extremo a extremo, “E2EE”
  • Para uso en computadoras
  • No se ha reportado ningún tipo de ruptura en su seguridad
  • Se utiliza un servidor propiedad de Google para hacer las conexiones

Google Duo

Es una aplicación de Google, (idéntica en su máquina a Hangout)

  • Para uso en móviles
  • Para uso en entre dos personas

Whatapp

  • Permite videollamadas de hasta 4 personas.
  • Muy estable, muy popular y seguro
  • Limitado por el número de usuarios
  • Utiliza servidor de Facebook para entablar la comunicación

Facebook Messenger: Videollamadas

  • Hasta 50 usuarios
  • Muy estable y segura
  • Utiliza servidor de Facebook para entablar la comunicación

Webex

  • Desarrollada por Cisco líder mundial en conectividad Ip y seguridad.
  • Se requiere usuario y password, además de que todo está encriptado y utiliza SSL
  • Se puede usar para Seminarios: (una persona habla y se vé, las demás solo escuchan, sin enviar video)
  • O para video llamadas, con configuraciones iniciales de 50 usuarios en total colaboración, con crecimiento de hasta 2000 personas, limitado por licencias y hardware.
  • Con costo
  • Muy estable y muy segura. La más recomendable
  • Requiere app para dispositivos móviles

Jitsi

Es una plataforma Open Souce, basada en Linux.

  • No tiene costo de operación
  • No requiere ninguna instalación en ningún dispositivo (Con posibilidad de App para más comodidad)
  • Solo se ingresa por un navegador a un salón predefinido
  • Completamente seguro porque todo esta encriptado en todos sus procesos.
  • Capacidad ilimitada de usuarios concurrentes

Se conecta a un servidor Jitsi mundial, pero con la posibilidad de crear un servidor local en nuestra empresa y configurarlo con nuestras directivas de seguridad, ya sea que este expuesto a la web, por usuario y password, o bien llevarlo a una seguridad mayor vía VPN.

Es una de las opciones más balanceadas, entre costo y desempeño, sin comprometer la seguridad y una de las cosas que más me gustan de esta plataforma es que no hay que instalar nada en las computadoras que no tiene licencias.

Lo podemos llevar a nuestras oficinas para hacerlo tan seguro como necesitemos, solo Webex tiene este nivel de seguridad, con la diferencia de las licencias.

En conclusión

Considero que es importante el trabajo en casa, pero no podemos menos preciar la seguridad. He visto anuncios que se venden cuentas de Facebook, obtenidas desde zoom por menos de $1 Dólar.

No es poca cosa, porque entre otros, hay tiendas departamentales que van a otorgar créditos de celulares a través de las cuentas de Facebook.

El día de hoy, nuestra competencia no es el vecino, es la persona que está en Australia, en Corea del Sur. Debemos tener todas las herramientas para competir con ellos, por sistemas de innovación y de seguridad.

Las empresas que se enfoquen en fortalecerse tecnológicamente y de seguridad cibernética serán las que estén al nivel de competencia mundial.

Las demás, serán simplemente “hackeadas” y borradas de la web.

Nuestro contacto esta en esta liga por si necesitas que te asesoremos

Saludos.

Enrique

VPN vs app remotas de escritorio
Uncategorized

App de escritorio remoto vs VPN

¿Que es mejor una app de escritorio remoto o una VPN? Hay varias diferencias entre estas dos tecnologías (app de escritorio remoto vs VPN), que

VPN Comerciales vs VPN hecha a medida
Empresas

VPN Comerciales vs VPN hecha a medida

Hoy les platicare las diferencias entre las VPN Comerciales (Conexiones remotas desde una forma comercial) vs una VPN hecha a la medida (como un traje

Control de acceso
Seguridad

Tú decides quién entra.

Evita la entrada a personas desconocidas a nuestras instalaciones u hogares y lleva un registro de manera fácil. El control de acceso nos permite tener el

Abrir chat