Herramientas para mantener videoconferencias seguras y prácticas en tiempos de coronavirus

Desde la organización TEDIC brindan algunas recomendaciones importantes sobre el uso de herramientas para realizar videoconferencias de manera segura y poder trabajar eficientemente durante la actual pandemia de coronavirus.

La llegada del COVID-19 al mundo trajo consigo varios cambios de paradigma y de comportamiento en diversos ámbitos, uno de ellos el de la comunicación.

Debido a las restricciones adoptadas en prácticamente todos los países para evitar la propagación del coronavirus, muchas personas ya no tienen la posibilidad de organizar reuniones presenciales y verse cara a cara.

En vista a ello, las plataformas digitales han tenido un auge considerable en las últimas semanas, convirtiéndose en una alternativa importante a la hora de reemplazar este tipo de encuentros.

TEDIC, una ONG que desarrolla tecnología cívica abierta y defiende los derechos digitales en internet, ha propuesto algunas herramientas para realizar videoconferencias y que permiten trabajar de manera eficiente y con toda la seguridad posible.

Una de ellas es Jitsi, un software libre para videollamadas que no requiere crear un usuario y, en el caso de la versión de escritorio, tampoco necesita de una instalación, dado que se utiliza directo desde el navegador.

Para el caso de los móviles, esta plataforma también se puede utilizar desde una aplicación que se encuentra disponible tanto en Play Store o F-Droid. La misma también es de software libre.

Entre sus características principales se destacan:

*Cifrado en el transporte

*Posibilidad de agregar contraseña a la sala (para aumentar la protección)

*Opción de borronear el fondo del o la conferenciante (para mejorar la privacidad)

*Sala de chat incorporado

*Posibilidad de pedir la palabra (para ordenar las videoconferencias)

Desde la organización sugieren instalar Jitsi en sus servidores para asegurarse de que todo el flujo de información, audio y video, quede bajo su custodia y así mejorar la privacidad al máximo.

Las otras dos herramientas recomendadas por TEDIC para mantener videoconferencias seguras son “appear.in” y “talky.io”. A diferencia del caso anterior, ambas no son software libre pero de igual manera poseen prácticamente las mismas funcionalidades y beneficios.

Estas plataformas tienen en común algunas características como:

*Cifrado punto a punto de audio y video

*No hay necesidad de instalar el programa ya que se utilizan directamente desde el navegador web

*Posibilidad de utilizarlas tanto desde la PC como de la notebook, así como tabletas y teléfonos celulares

*Acceso a llamadas de video, audio, chat y compartición de archivos

*Opción para compartir escritorio (lo cual requiera de un plugin)

 

Detectan vulnerabilidad en plataforma Zoom: hackers podrían acceder a datos de usuarios

Expertos informáticos detectaron una vulnerabilidad en la conocida plataforma de videoconferencias Zoom. El fallo -que afecta a su versión para Windows- permite que un hacker pueda acceder a los datos de acceso de los usuarios y que pueda incorporarse a una videollamada sin permiso alguno.

El Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de Información y Comunicaciones (MITIC), publicó una reciente alerta que guarda relación con la plataforma Zoom para Windows.

De acuerdo al reporte, se ha descubierto una vulnerabilidad de inyección de ruta UNC en la funcionalidad de chat dentro del sistema utilizado para teleconferencias.

Zoom, por defecto, convierte todas las URLs que son compartidas en el chat en hipervínculos para que de esta manera los participantes de la reunión puedan hacer clic e ir directamente a la página web indicada en la URL. Además de esto, la aplicación también convierte las rutas UNC (Universal Naming Convention) de red de Windows para acceder a un recurso remoto desde el chat, con lo que al hacer clic sobre él se intentará una conexión a través del protocolo SMB.

Recientemente se confirmó que un atacante remoto podría aprovechar esta situación para enviar a través del chat una dirección URL especialmente diseñada y convencer a la víctima que haga clic en el mismo.

Valiéndose de ciertas herramientas como “john the ripper” o “hashcat”, un hacker podría lograr descifrar la contraseña de un usuario, especialmente si la misma es débil y posee un bajo nivel de seguridad.


Según explica el diario Clarín, este fallo permitiría al atacante en cuestión poder incorporarse a una videollamada sin permiso alguno, además de dejar al descubierto los datos privados de los usuarios.

La brecha de seguridad haría que estén disponibles los datos de acceso, nombre de usuario y contraseña de Windows, para así poder iniciar videollamadas sin que el usuario haya dado su autorización. Así también, un usuario ajeno a la conversación podría pasar a formar parte de la teleconferencia, poniendo en riesgo la seguridad y privacidad de todos los que participan en ella.

Otro aspecto preocupante en esta nueva vulnerabilidad es que un atacante remoto podría ejecutar cualquier software que se encuentre en el equipo o realizar la descargar de código malicioso en el mismo.

CÓMO SOLUCIONAR LA VULNERABILIDAD

Hace unas horas se confirmó que Zoom lanzó una actualización (versión 4.6.9) de Zoom Desktop Client que resuelve las vulnerabilidades indicadas en la alerta del CERT-PY. Por ende, se recomienda realizar la actualización del software para evitar inconvenientes.

De igual manera, también está disponible la opción de cambiar la configuración de la política de seguridad para restringir que el sistema operativo pase automáticamente sus credenciales NTML a un servidor remoto. Para ello, se deben seguir los sigientes pasos:

Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad > Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos y configurar la política en “deny all”.

También es posible modificar el valor en el registro de Windows. Para ello, hay que ingresar regedit en el cuadro de búsqueda de la barra de tareas y buscar la ruta HKEYLOCALMACHINE/SYSTEM/CurrentControlSet/Control/Lsa/MSV1_0. Allí se deberá añadir un valor llamado “RestrictSendingNTLMTraffic”, al que se debe dar el valor 2.

 

Charly, la app local que permite "armar el carrito" y hacer las compras sin salir de casa

Charly es una app nacional que permite hacer pedidos de comidas, bebidas o cualquier tipo de producto de negocios locales y armar un "carrito de compras online" sin tener que moverse de casa. Igualmente, se convierte en una interesante oportunidad para aquellos que hayan quedado sin trabajo por la cuarentena.

Desde el inicio de la cuarentena decretada por el gobierno para mitigar la propagación del coronavirus, varios negocios se vieron forzados a cerrar sus puertas para la atención al público o, en su defecto, adoptaron medidas para evitar la aglomeración de personas.

En este contexto, muchos clientes han optado por recurrir al servicio de delivery proveído por algunas empresas -principalmente gastronómicas o del rubro de los supermercados-, de manera a no tener que salir para hacer las compras.

Una de las aplicaciones que brindan la posibilidad de adquirir productos varios sin necesidad de moverse de la casa es “Charly”, un app de origen nacional desarrollada por jóvenes paraguayos.

Si bien ya tiene varios años de presencia en el mercado local, en las últimas semanas adquirió mayor notoriedad, en coincidencia con el aumento de pedidos de delivery por la cuarentena.

Con “Charly”, los usuarios pueden hacer compras online de productos como carne, enlatados, snacks, bebidas alcohólicas, gaseosas, galletitas, etc., armando una especie de “carrito de compras” virtual. Así también, está habilitada la opción de compras en las farmacias.

En la actualidad, existen algunos negocios -entre bodegas, supermercados, autoservices y farmacias- de la ciudad de Asunción que se encuentran adheridos a esta plataforma, las cuales aparecen detalladas en su base de datos.

Otra de las ventajas de “Charly” es que permite a aquellos que quieran trabajar como delivery registrarse y hacer entregas a domicilio en el horario que deseen, similar al formato utilizado en MUV y Uber. Para ello, se contempla el uso de bicicletas, motos, autos y también camiones.

Aquellos comercios que quieran sumarse a la lista de opciones pueden hacerlo enviando un mail a charly@pedileacharly.com. Por su parte, los interesados en trabajar con la empresa como repartidores deben hacer lo propio al correo electrónico soycharly@pedileacharly.com.

La app de “Charly” se encuentra disponible tanto en Play Store para teléfonos Android como en App Store para iPhone.

 

Reportan fallos en WhatsApp, Facebook e Instagram en varios países del mundo

En diversas partes del mundo se reportan inconvenientes con las aplicaciones de WhatsApp, Facebook e Instagram, pertenecientes al empresario Mark Zuckerberg. En la mayoría de los casos, los problemas se centran en el envío o la descarga de archivos, así como la visualización de imágenes.

​Usuarios de varios países del mundo denunciaron -principalmente a través de Twitter- algunos inconvenientes con las tres plataformas pertenecientes a Facebook Inc.

En este caso, se trata de la propia red social Facebook, así como la aplicación de mensajería WhatsApp y también Instagram.

Según el mapa de la página DownDetector, los fallos se han producido en varios países de Europa como también de América.

Los problemas registrados en estos tres servicios están relacionados a cuestiones de conectividad, así como al envío/descarga de archivos adjuntos.

Son varios los que actualmente tienen dificultades ya sean para enviar o recibir fotografías, videos o audios a través de WhatsApp.

En el caso de Instagram, existen problemas para la subida y reproducción de las historias para algunos usuarios, dado que al intentarlo solo aparece el símbolo de refresh.

Por otra parte, en Facebook se ha reportado que el fallo es más diverso y afecta tanto a transmisiones en directo como a la visualización de imágenes o el contenido compartido por parte de otras plataformas, de acuerdo al portal Omicrono.