Zoom: Fallas de seguridad permite la filtración de contraseñas

usuarios

El confinamiento a nivel global ha sido la bendición de Zoom y también su maldición. El servicio de videollamadas grupales ha tenido un enrome crecimiento estas últimas semanas, pero a cambio también han surgido numerosas preocupaciones de privacidad. La última de ellas son más de 500.000 cuentas con credenciales de Zoom que se venden o incluso regalan en foros.

Esas credenciales de acceso que combinan usuario con contraseña, se obtuvieron mediante diferentes tipos de ataques así como a partir de filtraciones de datos antiguas.

usuarios, seguridad, fallas, tecnologia, zoom, cuarentena, ciberdelincuentes, ventas, nuevas medidas

Según recoge BleepingComputer, en las últimas horas alrededor de 530.000 cuentas de usuarios de Zoom han aparecido a la venta a precios irrisorios o hasta regaladas. En ellas se ofrece el correo, la contraseña, URLs de reuniones y claves host de Zoom. Con todo esto un tercero puede hacerse pasar por otra persona usando sus credenciales y acceder a reuniones de Zoom o intercambiar mensajes sin el consentimiento del usuario propietario de la cuenta.

Lee también: Instagram ya te deja ver transmisiones en vivo desde tu navegador

Lo curioso de las miles de cuentas expuestas es que no se debe a un fallo de seguridad en Zoom, sino a una mala gestión de las contraseñas por parte de los usuarios. Las cuentas se han obtenido mediante relleno de credenciales, una técnica que se basa en probar cuentas de otros servicios ya filtradas previamente para ver si coinciden. Es decir, si por ejemplo se utiliza el mismo correo y contraseña en Twitter que en Zoom y digamos que una lista de cuentas de Twitter se expuso hace un tiempo, alguien puede probar a iniciar sesión en Zoom con esos datos de Twitter y lo conseguirá.

Medidas de seguridad

usuarios, seguridad, fallas, tecnologia, zoom, cuarentena, ciberdelincuentes, ventas, nuevas medidas

Como primera medida, cambiar la clave de acceso en Zoom y todas las otras plataformas que se usan. Tener en cuenta que no hay que utilizar la misma contraseña en todos los sitios. Lo recomendable es cambiar el password con frecuencia, y tener diferentes combinaciones en cada sitio. Como puede ser difícil de recordar tantas claves diferentes, una buena medida es recurrir a gestores de contraseña como LastPass o KeePass entre muchos otros.

Otra medida clave de seguridad es utilizar el segundo factor de autenticación o la verificación en dos pasos. Esto asegura que si el atacante obtuvo la contraseña igual no podrá ingresar al sitio porque se requerirá de una segunda clave para iniciar sesiòn. Esa segunda clave se puede obtener por una app como Google Authenticator o Authy, una llave física o SMS.