Los verdaderos costes de las plataformas de vídeo gratuitas

En El Washington Post informó recientemente que un alijo de videollamadas privadas de una popular plataforma gratuita de videoconferencias se han puesto en línea a disposición de cualquiera que desee consultarlas. Gracias a la laxitud de los protocolos de nomenclatura de archivos, grabaciones como reuniones de negocios, chats personales, consultas de telesalud y otras reuniones sensibles supuestamente seguras pueden descargarse con una simple búsqueda en línea.

Mientras tanto, a medida que más negocios e interacciones personales se han trasladado a Internet en medio de la crisis sanitaria mundial COVID-19, los ciberdelincuentes tienen cada vez más como objetivo las plataformas de vídeo y las comunicaciones. La oleada de ataques incluye piratería informática, phishing, estafas de suplantación de identidad e incluso el uso de GIF animados para instalar código malicioso.

A medida que se extiende la prevalencia de las comunicaciones por vídeo, se han puesto de manifiesto nuevas vulnerabilidades y amenazas a la privacidad de los usuarios. Para mantener la seguridad de la información empresarial y personal sensible, las organizaciones y los particulares deben ser conscientes de los costes que pueden conllevar las herramientas de vídeo gratuitas.

Problemas comunes de seguridad

En un intento de capitalizar la creciente demanda de herramientas de vídeo fáciles de usar, algunas plataformas de videoconferencia gratuitas se han centrado en aumentar la facilidad de uso de su herramienta, a expensas de la seguridad. En algunos casos, esto ha supuesto eliminar funciones básicas de seguridad de la configuración por defecto, dejando a los nuevos usuarios expuestos a ataques.

La ausencia de contraseñas de reunión, autenticación multifactor o salas de proyección previas a la conferencia hacen que sea fácil para cualquiera colarse en una videoconferencia web y capturar información sensible, o colarse en una reunión con contenido obsceno. Esto es precisamente lo que ocurrió en una reciente ceremonia digital de graduación de la Universidad de Oklahoma City, cuando unos hackers interrumpieron un mensaje de amor y unidad con insultos racistas y símbolos de odio.

Sin un control adecuado de los participantes, los piratas informáticos también pueden pasar desapercibidos y recopilar cualquier información compartida durante la llamada, incluida:

• Información personal
• Datos confidenciales de la empresa
• Información financiera
• Datos de la cuenta

Y lo que es aún más preocupante, a veces los hackers ni siquiera necesitan entrar en las llamadas para hacerse con datos confidenciales. Los ciberdelincuentes han empezado a crear instaladores de software dañados con malware que les permiten secuestrar la cámara web de un usuario, hacer capturas de pantalla o registrar las pulsaciones del teclado. Cuando el instalador dañado incluye una copia funcional de la herramienta de vídeo, el espionaje puede continuar sin ser detectado durante semanas o meses.

Pero los hackers no son los únicos de los que deben cuidarse los usuarios, que también deben exigir un alto nivel de seguridad y transparencia a su proveedor de servicios de vídeo.

Privacidad y uso de datos

Es un secreto a voces que las empresas tecnológicas recopilan y utilizan los datos de sus usuarios y visitantes. Estos datos pueden utilizarse o venderse para publicidad en línea y son extremadamente valiosos. Según una estimación, las empresas de Internet ganan de media $202 por americano usuario de Internet. Tomemos Facebook, por ejemplo, que atribuye la friolera del 63% de sus ingresos a la publicidad dirigida. Mientras tanto, los ingresos publicitarios de Google alcanzaron un nuevo máximo de $33 mil millones en 2019. Todo esto, por supuesto, es posible gracias a la recopilación y el análisis de datos personales.

Al igual que otras empresas tecnológicas, las plataformas de vídeo recopilan datos de los usuarios para mejorar su servicio y, en algunos casos, generar ingresos. Una popular plataforma de vídeo ha sido recientemente objeto de críticas por su vaga pero trascendental política de privacidad, que obligaba a los usuarios a aceptar la recopilación pasiva de información para poder utilizar el servicio. Además de la recopilación y el almacenamiento de datos de los usuarios, esta política concreta concedía al proveedor acceso al contenido de los usuarios, es decir, grabaciones de vídeo, transcripciones de vídeo, mensajes instantáneos, archivos y otros contenidos creados o compartidos durante las videollamadas.

Estos datos no sólo pueden utilizarse para publicidad dirigida, sino que incluso podrían emplearse para desarrollar algoritmos de reconocimiento facial o del habla sin el consentimiento del usuario.

Dado que la comunicación por vídeo incluye sonido, vídeo, imágenes y mucho más, los usuarios deben ser aún más conscientes de cómo se recogen y utilizan sus datos personales.

Aumente la seguridad y la privacidad con Vidyo

La forma más importante de proteger tu privacidad durante la videocomunicación es utilizar un proveedor de confianza que anteponga la seguridad y la transparencia de la plataforma.

En Vidyo, reconocemos que nuestros clientes son nuestros activos más valiosos. Nos esforzamos por mantener la máxima transparencia en lo que respecta a cómo recopilamos, almacenamos, utilizamos y protegemos la información de nuestros clientes.

Por respeto a los derechos de privacidad de los clientes, Vidyo:

• Sólo almacena datos en servidores seguros de acuerdo con la legislación local
• Sólo conserva los datos de los clientes el tiempo necesario para cumplir nuestra promesa de servicio.
• Permite a los clientes elegir el tipo de comunicaciones que reciben de nosotros
• Permite a los clientes elegir qué tipo de análisis realizamos con sus datos
• Permite al cliente elegir cómo utilizamos las cookies del navegador

Para proteger aún más a los clientes, nuestra plataforma está diseñada para protegerse de amenazas externas. Entre las medidas de seguridad se incluyen la encriptación de todas las llamadas para proteger la información de miradas indiscretas, la verificación de la identidad de todos los participantes en las llamadas y el uso de nombres de usuario únicos, identificadores de reunión y credenciales de inicio de sesión autodestruibles para mantener la seguridad de las salas de reuniones.

Para evitar los costes del robo de datos, el uso indebido y la vulnerabilidad cibernética, elija un proveedor de videoconferencias que se tome en serio la seguridad y la privacidad del cliente. Para saber más sobre cómo VidyoConnect ayuda a los equipos a colaborar mediante una videocomunicación segura, Contacto.