El uso masivo de soluciones de videoconferencia, motivado por la situación actual de aislamiento general, ha ocasionado que estas herramientas pasen a ser un objetivo principal de ciber-atacantes, dejando al descubierto algunos fallos de seguridad.
Actualmente, en la Universidad de Murcia se ha validado el uso de la herramienta BlackBoard Collaborate, integrada en el Aula Virtual, para la impartición y/o grabación de clases a distancia, e integrada en el servicio de videoconferencias https://conecta2.um.es, para las reuniones de trabajo. Actualmente, no existe ningún informe de seguridad que reporte problemas en esta herramienta, por lo que seguimos aconsejando su uso, teniendo en cuenta todas las recomendaciones de uso que comentamos más abajo.
Sobre la plataforma ZOOM, una de las que más ha crecido a nivel mundial, indicar que si que se han reportado problemas de seguridad ocasionados principalmente por tres cuestiones: (i) fallos en su aplicación de escritorio, (ii) instalación por parte de algunos usuarios de apps fraudulentas para smartphones que se hacían pasar por el zoom original y (iii) algunos derivados de un uso incorrecto de la solución. Recomendamos encarecidamente la actualización a la versión oficial más actual, tal cual indicamos en el punto 5, más abajo.
Por lo tanto, y con el objetivo de mejorar la seguridad de toda nuestra comunidad universitaria, lanzamos una serie de recomendaciones de uso de estas soluciones:
RECOMENDACIONES DE SEGURIDAD EN EL USO DE SOLUCIONES DE VIDEOCONFERENCIA
1. Para la impartición de clases en remoto y realización de reuniones, utilice las herramientas proporcionadas por la Universidad de Murcia. Tiene toda la información en https://www.um.es/atica/remoto
2. En la medida de lo posible, no comparta la url de sus reuniones en redes sociales, webs, etc.
3. No intercambie información sensible (e.g. números de tarjetas de crédito, contraseñas, etc.) durante las sesiones.
4. Extreme la precaución con los enlaces que le lleguen por correo (phishing), especialmente aquellos que provengan de usuarios desconocidos.
Las URLs de la conferencias organizadas desde la UMU siguen la siguiente notación, siendo la última parte un identificador que va cambiando para cada reunión:
https://eu.bbcollab.com/guest/a2fa2245097118f82ac0882304db3f0
https://umurcia.zoom.us/j/1111111111
5. En el caso específico de usar ZOOM:
a. Solo descargue la aplicación de PC oficial desde https://www.zoom.us y manténgala actualizada siempre.
b. Si lo utiliza en su Smartphone, solo descargue la app desde AppleStore o GooglePlay y asegúrese de que es la versión oficial revisando la información del desarrollador (zoom.us). Manténgala actualizada siempre.
c. NO utilice siempre su sala personal, genere salas dinámicas para reducir la probabilidad de un posible ataque.
d. Al crear sesiones configure SIEMPRE el uso de contraseñas.
e. Use el botón de bloquear la reunión una vez que haya empezado para evitar que alguien no esperado se una a ella.
f. Utilice la función de sala de espera. Así el anfitrión o host solo puede permitir asistentes de un registro preasignado.
En el caso de tener alguna duda, detectar un comportamiento sospechoso o pensar que puede haber sido objetivo de algún ciber-ataque, póngase en contacto con el Centro de Atención a Usuarios de ÁTICA, a través de los canales habituales:
Teléfono: 868 88 4222
e-mail: dumbo@um.es
Whatsapp: 690 94 67 28
Web: Dumbo.um.es