El Ministerio del Interior, a través del Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno (CSIRT), analizó las aplicaciones que hoy se están utilizando para videollamadas y llevar a cabo el teletrabajo aplicado a raíz del covid-19.
"Esta autoridad nos mandata tomar resguardado cuando hay incorporación de tecnologías dentro del Estado. Una de ellas, la más importante desde el inicio de la pandemia, ha sido el uso de tecnología para videoconferencia por parte de funcionarios públicos", sostuvo el subsecretario de la cartera, Juan Francisco Galli.
8Herramientas analizadas contaron en su momento con vulnerabilidades.
En esa línea, destacó la importancia de "dar cuenta de las vulnerabilidades de estos mecanismos y de las recomendaciones a funcionarios y servicios públicos", la que también se pueden extender al usuario común.
Por una parte, se identificó ocho herramientas que hoy están en el mercado, de acuerdo a las vulnerabilidades detectadas a lo largo de los años.
Se detalla que Hangouts "presenta vulnerabilidades asociadas al sistema operativo Android que es su soporte principal"; Jitsi cuenta con solo una, registrada en 2017. Les siguen ooVoo, con una; Zoom Meeting con cinco, las que de "de no estar mitigadas en la versión utilizada pueden comprometer la seguridad de la información"; GoToMeeting (1); Microsoft Skype (6 en versiones anteriores o iguales a 2017); Microsoft Team (0); y Webex con 9 para versiones anteriores o iguales a 2017.
Ante ello, el informe sostiene que "a la fecha no existen herramientas sin vulnerabilidades"; aunque "en todos los softwares han existido y en todas ellas se han subsanados", y por ende "no hay vigentes vulnerabilidades críticas que no hayan sido subsanadas".
"Esta autoridad nos mandata tomar resguardado cuando hay incorporación de tecnologías dentro del Estado. Una de ellas, la más importante desde el inicio de la pandemia, ha sido el uso de tecnología para videoconferencia por parte de funcionarios públicos".
Subsecretario Juan Francisco Galli.
"De existir nuevas vulnerabilidades, en las principales herramientas utilizadas, siempre hay empresas con rápidos tiempos de respuesta para subsanarlas y sacar nuevas versiones seguras", acotaron.
Por otro lado, y considerando aquellas herramientas más usadas en el mercado, se recomienda el uso de BlueJeans, Cisco Webex, Google Hangout Meet, Microsoft Team, Microsoft Skype, Pexip y Zoom Meeting.
Especial mención se realiza respecto Zoom, la cual ha recibido distintas críticas respecto al robo de las credenciales de acceso. Ante ello se sostiene que la empresa detrás de esta "ha reconocido problemas y está reaccionando responsablemente dando solución a los problemas detectados y liberando versiones actualizadas del aplicativo que contienen código reparado".
Se recomienda actualizar constantemente el software para mantener altos niveles de seguridad y contar con la última versión disponible de las aplicaciones; usar nombre de usuario y contraseña, además de gestionar el acceso de los participantes, y tener actualizado el computador y antivirus,
