Seguramente has oído hablar de Zoom en las últimas semanas: Zoom, más correctamente Zoom Video Communications Inc., permite realizar reuniones a distancia y webinars, con audio y video para todos los participantes, directamente desde el navegador.
Es sorprendentemente fácil de usar, por lo que la compañía ha visto aumentar la demanda de sus servicios durante la cuarentena por el coronavirus.
Con periodistas, profesores, entrenadores personales, clases de yoga, familias, negocios e incluso lugares de culto “virtualizados” para mantener a las personas en contacto a pesar de que las reuniones físicas ya no están permitidas, el uso del ancho de banda de Zoom se ha expandido enormemente.
Como puedes imaginar, esta expansión no ha sido fácil.
Desafortunadamente, los principales problemas que, muchos nuevos usuarios parecen tener con Zoom, no tienen nada que ver con la programación de Zoom o su servicio; en otras palabras, son errores que Zoom en sí mismo no puede evitar que las personas cometan fácilmente.
La primera gran noticia sobre el comportamiento antisocial en el mundo de Zoom añadió una nueva palabra al diccionario: ZoomBombing.
Es cuando alguien abre una reunión a la que cualquiera puede asistir, generalmente como una oportunidad abierta para que las personas se unan y pasen el rato durante la cuarentena solo para descubrir que uno o más de los “participantes” se unieron específicamente para reventar la reunión.
Los ZoomBombers generalmente comienzan compartiendo lo que parece una inocente cámara web, solo para “actualizar” su “contribución” a la reunión compartiendo de repente e inesperadamente sus propias pantallas después de llenarlas con todo tipo de imágenes desagradables que te puedas imaginar.
Por ejemplo, un periodista recientemente realizó una llamada de Zoom “Happy Hour” abierta a todos e invitó a sus propios padres como invitados de honor, solo para finalmente su sesión fuera ZoomBombed con porno duro y para que el gamberro siguiera regresando con nuevos alias después de ser expulsado.
Publicamos una guía titulada 5 cosas que puede hacer hoy para hacer que Zoom sea más seguro que brinda algunos consejos fáciles de seguir sobre cómo evitar sorpresas desagradables antes, durante o después de sus reuniones online: simplemente, cómo mantener las cosas buenas dentro y los malos fuera.
Pero hay un sexto consejo que debemos añadir, uno que nos preocupaba que pudiera ser repetitivo si lo hubiéramos incluido la primera vez, pero que vamos a añadir ahora aunque lo hayas escuchado innumerables veces antes.
Estamos seguros de que puedes adivinar de qué se trata: ¡SELECCIONA CONTRASEÑAS SEGURAS!
Una empresa de ciberseguridad llamada Cyble, demostró recientemente que muchos recién llegados de Zoom simplemente no toman precauciones cuando se unen al servicio.
Miles, tal vez cientos de miles, de nuevos adoptantes de Zoom son aparentemente tan buenos como para dejar entrar a los ciberdelincuentes de forma gratuita mediante el uso de contraseñas que ya han sido pirateadas o descifradas en otros sitios.
Sorprendentemente, las cuentas de Zoom no parecen valer mucho para los ciberdelincuentes, o, al menos, las que descubrió Cyble no valen mucho.
Según su informe, Cyble afirmó haber adquirido 530.000 cuentas y contraseñas de un ciberdelincuente de habla rusa a un precio que se acercaba a diez por un céntimo.
(La cifra que vimos fue de 0,002 $ por cada una; si asumimos dólares australianos porque la cuenta de Twitter de Cyble dice @AuCyble, eso es aproximadamente una céntimo de euro. Si asumimos dólares estadounidenses y centavos estadounidenses, es una tasa directa de cinco un céntimo, que sigue siendo sorprendentemente barato.)
Por supuesto, algunas o muchas de esas contraseñas pueden ser incorrectas, antiguas o incluso inventadas por los delincuentes, pero Cyble ha dicho a los periodistas que probó una pequeña muestra de ellas y al menos algunas funcionaron.
No hemos visto las contraseñas reales, pero por el precio y el tamaño de la lista estamos asumiendo que estas contraseñas ya estaban en manos de los ciberdelincuentes, probablemente debido a una antigua filtración de datos donde las contraseñas fueron expuestas desde otro sitio, o robado por malware, posiblemente hace meses o incluso años.
En otras palabras, es justo decir que el único “pirateo” aquí es que los delincuentes que ya conocían las contraseñas de las cuentas existentes las probaron en Zoom.
Después de todo, para muchas personas, una contraseña de Zoom es la “contraseña nueva” más reciente que han tenido que elegir porque Zoom es la cuenta nueva más reciente que han configurado y, por lo tanto, cualquiera que haya reutilizado una contraseña antigua últimamente se ha autopirateado.
¿Qué hacer?
No reutilices las contraseñas.
¡Una cuenta, una contraseña! (Si te parece muy complicado, y probablemente lo sea, utiliza un administrador de contraseñas para mantener tus contraseñas bajo control).
En serio, amigos: díselo a tus amigos, a tu familia, a tus colegas, a tu jefe, incluso si ya se lo has dicho 100 veces.
La reutilización de contraseñas es un comportamiento que simplemente tenemos que eliminar, especialmente ahora que todos nos estamos registrando en nuevas cuentas a toda prisa debido a la pandemia de coronavirus.
La reutilización de contraseñas antiguas hace que las cosas sean demasiado fáciles para los ciberdelincuentes: saben que somos criaturas de hábitos, por lo que prueban las contraseñas antiguas de forma rutinaria y regular en cuentas nuevas.
De hecho, la práctica de probar contraseñas antiguas en muchas cuentas es tan común que incluso tiene un nombre propio: relleno de credenciales.