Software de videoconferencia mapeado en términos de protección de seguridad y privacidad. Crédito:Elizabeth Stoycheff, CC BY-ND
Si, antes de COVID-19, estaba preocupado por todos los datos que las empresas de tecnología tenían sobre usted, solo espera. A medida que los pedidos para quedarse en casa impulsan más actividades profesionales y sociales en línea, es cada vez más difícil mantener el control.
No busque más allá de Zoom, que sufrió una doble crisis de seguridad y privacidad en las últimas semanas. Demandas que alegan violaciones de intercambio de datos y piratas informáticos se han apoderado del software, lo que ha llevado a Google y los distritos escolares a prohibir Zoom para uso profesional.
Soy un investigador que investiga cómo estas preocupaciones afectan el uso de plataformas en línea. Lo primero que debe comprender es que la privacidad y la seguridad son dos cosas diferentes, y tienen diferentes consecuencias para el uso de plataformas de videoconferencia.
Privacidad versus seguridad
La privacidad se refiere a los derechos universales de las personas para controlar sus datos. La seguridad es cómo se protegen esos datos. Uno o ambos pueden verse comprometidos cuando se utilizan herramientas de videoconferencia populares, dejando la información personal vulnerable.
Por ejemplo, digamos que alguien se registra en una nueva plataforma de videoconferencia con su nombre completo, dirección de correo electrónico y número de teléfono. Idealmente, la empresa de la plataforma mantendría tanto la privacidad como la seguridad, lo que significa que la empresa no compartiría la información de esa persona fuera de la empresa, y mantendría su sistema protegido contra piratas informáticos y virus. Las plataformas más privadas, como Signal y FaceTime, utilice el cifrado de extremo a extremo para asegurarse de que incluso las propias empresas no tengan acceso a los contenidos de las comunicaciones de nadie. Cuando dichos sistemas se mantienen seguros, son las mejores herramientas de comunicación para utilizar.
Alternativamente, una empresa podría comprometer la privacidad pero mantener la seguridad, lo que significa que recopilaría información sobre videollamadas y vendería esos datos a un tercero con fines de marketing. Muchas empresas incluirán tales condiciones en sus términos de servicio, que los usuarios raramente leen. Sin embargo, las empresas tienen incentivos para mantener la seguridad; no quieren ser invadidos por criminales o bromistas, lo que podría dañar su reputación.
El peor de los casos es cuando una empresa renuncia tanto a la privacidad como a la seguridad, lo que significa que comparten información personal con terceros, y no previenen las filtraciones de datos. Las ofertas de estas empresas son las más riesgosas de todas las herramientas digitales, y desafortunadamente, son demasiado comunes.
Así es como se comparan algunos de los servicios de videoconferencia más populares.
Opciones de videoconferencia
La política de privacidad más actualizada de Zoom establece que la empresa "no permite que terceros utilicen los datos personales obtenidos de los usuarios para sus propios fines, a menos que usted dé su consentimiento ". Sin embargo, Zoom se enfrenta actualmente a una demanda que alega que violó este acuerdo y compartió datos de usuario con Facebook. La empresa afirma que se trataba de una garantía, no una privacidad, incumplimiento y que no fue compensado por el intercambio de datos.
Zoom también ha sido criticado por fallas de seguridad que han permitido que los "Bombarderos de Zoom" se inmiscuyan en las llamadas personales. a menudo utilizando contenido profano o desagradable. La compañía admitió que no ha logrado proteger la privacidad y la seguridad de los usuarios y está trabajando para solucionar los problemas.
La sala de espera virtual de Zoom, que evita que los participantes se unan a una reunión sin el permiso del anfitrión, ahora está activado de forma predeterminada. Crédito:Paul Swansen / Flickr, CC BY-ND
La política de privacidad de Microsoft Teams no deja preguntas. Establece explícitamente que "recopila datos suyos, a través de nuestras interacciones con usted y a través de nuestros productos ". Se trata de utilizar esta información para comercializar a los usuarios, personalizar sus experiencias e incluso participar en investigaciones legales. En otras palabras, No haga suposiciones de privacidad aquí:todos los datos personales en la plataforma son un juego limpio.
Para diferenciar su seguridad de Zoom, Los equipos de Microsoft han implementado la autenticación de doble factor, lo que significa que las contraseñas no son suficientes. Los usuarios también deben ingresar códigos de correo electrónico o de texto para iniciar sesión. La familia de software de Microsoft, aunque no Teams específicamente, enfrentó una serie de problemas de seguridad este año, incluyendo una violación de su centro de servicio al cliente que expuso 14 años de información. El jurado aún está deliberando sobre si es una alternativa más segura a Zoom.
A diferencia de Zoom y Teams, Webex ofrece a los hosts la opción de cifrado de extremo a extremo, lo que significa que solo el remitente de un mensaje y su destinatario tienen acceso a los datos que contiene. Esta es una característica de privacidad sólida, pero es electivo y tiende a limitar la utilidad de la herramienta.
Webex no es inmune a las violaciones de seguridad, pero la diferencia entre esta empresa y sus competidores es su transparencia y parches rápidos. La plataforma mantiene activamente una lista pública de vulnerabilidades, que documenta cómo la empresa los ha resuelto.
Skype tiene un problema de privacidad. Comparte datos de usuario con terceros, en toda la familia de Microsoft, e incluso con las fuerzas del orden cuando se les pregunta. En un esfuerzo benigno por mejorar el servicio al cliente, permitió a los empleados acceder a grabaciones de conversaciones de Skype desde sus computadoras personales durante un período de varios años. Desde entonces, esas tareas se han transferido a una instalación segura, pero no cambia el hecho de que si ha usado Skype últimamente, su privacidad se ha visto comprometida.
Como equipos, Skype usa autenticación de doble factor, pero probablemente también se vio comprometida en la violación masiva del servicio al cliente de Microsoft a principios de este año.
Mucho antes de que Facebook adquiriera WhatsApp, el servicio de chat de video proporcionó encriptación de extremo a extremo en llamadas y mensajes. La privacidad de los chats aquí son, y siempre lo he sido, protegido.
Sin embargo, WhatsApp sufrió una brecha de seguridad muy pública cuando los mensajes personales de Jeff Bezos fueron comprometidos por software espía y se filtraron. Esa fue una de las 12 vulnerabilidades que enfrentó la plataforma el año pasado.
FaceTime de Apple también cuenta con protecciones de extremo a extremo, y la compañía ha mantenido su compromiso con la privacidad al rechazar las solicitudes del FBI para acceder a los dispositivos de los usuarios. Se está posicionando como un administrador de la privacidad del usuario.
Como otros servicios, FaceTime ha sido susceptible a ataques de seguridad ocasionales. A principios de 2019, los usuarios informaron de una falla de seguridad en sus llamadas grupales donde los destinatarios podían escuchar y ver a las personas que llamaban antes de responder. La función fue deshabilitada y parcheada, y el servicio no ha tenido un incidente importante desde entonces.
Configuraciones y opciones
A través de todas estas plataformas, las personas deben usar contraseñas complejas, activar las funciones de seguridad mejoradas, como el uso de salas de espera y moderación de canales, y asegúrese de que las conferencias estén restringidas a los invitados previstos. También es importante tener en cuenta lo que se puede ver en la cámara, como una declaración de préstamo pegada a un tablero de anuncios o un sobre con la dirección de una casa visible. Pruebe la videoconferencia frente a una pared neutral o utilice fondos borrosos o personalizados para mantener el entorno del hogar fuera de cámara.
Todavía hay espacio en el mercado para una seguridad más confiable, sistemas privados de videoconferencia. Pero mientras tanto, no todas las comunicaciones requieren los mismos niveles de privacidad y seguridad. Es posible que a la gente no le importe mucho si los especialistas en marketing o incluso los bromistas rompen sus horas felices con clasificación G. Pero las reuniones confidenciales con los clientes y las consultas de atención médica a distancia son otro asunto. Las ofertas y los antecedentes de las empresas, descrito aquí, debería ayudar a las personas a elegir la herramienta de videoconferencia que mejor equilibre la utilidad con la privacidad y la seguridad.
Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.