El Gobierno de la India (MHA) ha publicado una serie de pautas para que los usuarios de Zoom se mantengan a sí mismos, a sus colegas, amigos y familiares a salvo de posibles ciberataques y acoso en línea. Eso es porque, el ministerio dice que la aplicación de videoconferencia-viral es “no es una plataforma segura” desde el punto de vista de la privacidad.
El aviso de 16 páginas fue publicado por el Centro de Coordinación Cibernética (CyCord) del ministerio después de una advertencia similar de la agencia de seguridad cibernética nodal de la India, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-IN).
En su informe publicado a principios de semana, CERT-IN dijo que ningún funcionario del gobierno debería usar la plataforma para realizar negocios oficiales para evitar posibles ataques cibernéticos y la filtración de información confidencial. Sin embargo, la agencia también dijo que los usuarios generales que no quieran deshacerse del software deben seguir algunas pautas estrictas para evitar cualquier inconveniente.
El aviso de MHA también es similar, solicitando a los usuarios que sigan nuevas pautas para evitar que las reuniones sean secuestradas por partes no autorizadas. Los siguientes son el conjunto completo de nuevas pautas del Ministerio del Interior sobre cómo evitar que sus llamadas de conferencia de Zoom sean secuestradas por personas no autorizadas:
• Cree una nueva ID de usuario y contraseña para cada reunión
• Cree una sala de espera en la aplicación para que un usuario pueda ingresar a la reunión solo cuando el anfitrión le dé permiso
• Deshabilite la función ‘Unirse’ antes de alojar
• Permitir compartir pantalla solo por el host
• Deshabilite la opción: «Permitir que los participantes eliminados vuelvan a unirse»
• Restringir o deshabilitar la transferencia de archivos
• Bloquee la reunión cuando todos los participantes se hayan unido
• Restringe la función de grabación
• Finalice cada reunión (no solo abandone), si es administrador
Zoom ha sido criticado desde varios sectores por sus prácticas de privacidad y cómo maneja los datos de los usuarios. La compañía fue golpeada el mes pasado con una demanda colectiva en los Estados Unidos por las acusaciones de que comparte datos con Facebook sin el consentimiento explícito de los usuarios. El servicio también ha sido criticado por ‘Zoom Bombing’, por el cual las personas no autorizadas a menudo pueden acceder a reuniones y llamadas de conferencia destinadas a colegas y amigos.
Por su parte, el CEO de Zoom, Eric Yuan, se disculpó por las lagunas de seguridad en la aplicación. La compañía también lanzó actualizaciones para solucionar la mayoría de los problemas evidentes, diciendo que toma «la privacidad, la seguridad y la confianza extremadamente en serio» . Yuan también anunció una moratoria sobre las nuevas funciones durante los próximos 90 días, mediante la cual la compañía dejaría de trabajar en las nuevas funciones y, en cambio, se centraría en mejorar la seguridad y la privacidad de la plataforma.