¿Qué está haciendo Zoom para detener los ciberataques?
En el Instituto Tecnológico de Madrid ofrecemos un curso gratuito para trabajadores sobre como usar Zoom para teletrabajo. A continuación, explicamos varias acciones que está implementado Zoom para detener los ciberataques en su plataforma.
Seguridad de la cuenta
La función de protección contra robo de cuenta (Account Theft Protection) ayuda a identificar a los usuarios cuya información puede haber sido comprometida. Esto puede deberse a un robo de contraseña. También puede ser el resultado de una violación de datos en otro lugar de Internet. Esto está diseñado para evitar que los ciberdelincuentes utilicen estas credenciales comprometidas para acceder a las cuentas de Zoom de los usuarios.
Cada vez que Zoom determine que el inicio de sesión y la contraseña de un usuario de Zoom pueden haberse visto comprometidos en otro servicio, se le enviará una notificación pidiéndole que restablezca su contraseña dentro de un día. La contraseña debe restablecerse dentro de las siguientes 24 horas. Esto evitará de manera proactiva la apropiación de la cuenta al obligar al usuario a cerrar la sesión.
Inicio de sesión efectiva pero sencilla
Para ayudar a los usuarios a verificar su identidad en entornos escolares y corporativos, con el objetivo de hacer que el inicio de sesión sea simple pero seguro, Zoom proporciona la funcionalidad de inicio de sesión único (SSO). Si los usuarios no pueden hacer este tipo de acceso, se recomienda usar la autenticación de dos factores (2FA), que es una capa adicional de seguridad que se ha agregado al proceso.
Hay otra forma de iniciar sesión mediante el flujo de OAuth. Esto permite a los usuarios permitir que las aplicaciones externas interactúen con zoom y autocompletar contraseñas.
Además, para aquellos que desean completar manualmente sus credenciales, Zoom recomienda usar contraseñas que sean lo suficientemente fuertes como para que sean difíciles de adivinar por otras personas. Estos formularios de suscripción pueden ayudar a que los ataques cibernéticos sean más difíciles de ejecutar y reducir la probabilidad de que se roben los datos de los usuarios.
Detección de inicio de sesión fraudulento
Para ayudar a prevenir el inicio de sesión fraudulento, si un usuario inicia sesión con un dispositivo nuevo o diferente al que usa habitualmente, se envía un mensaje de contraseña de un solo uso (OTP) a la dirección de correo electrónico del usuario para que pueda probar que es él. Esto les sucede a los usuarios que inician sesión con su correo electrónico de trabajo y no tienen habilitada la autenticación de dos factores.
Prevención de los ataques de bots
En Zoom han implementado varias soluciones en toda la plataforma para detectar ataques de bots y tráfico automatizado. A menudo, los ciberdelincuentes intentan usar bots para averiguar las contraseñas de los usuarios.
Actualización automática
Así como necesitamos actualizar todos nuestros dispositivos y todo nuestro software, también necesitamos actualizar nuestras plataformas. Zoom ofrece a los usuarios una función de actualización automática. Esta está diseñada para que los usuarios puedan recibir correcciones de seguridad importantes.
Entre los cursos gratis online para trabajadores que ofrecemos en Academia Integral tenemos algunos que te permitirá formarte en el tema del teletrabajo.
