La compañía de seguridad informática, ESET, aconseja mejorar la seguridad de las cuentas con la reciente capa adicional de protección implementación por Zoom en sus aplicaciones web, de escritorio y para dispositivos móviles.
La pandemia del COVID-19 obligó a muchas empresas a realizar sus actividades laborales en modo remoto o teletrabajo, lo que hizo que Zoom, al igual que otras plataformas y servicios de videoconferencia, experimentaran un incremento vertiginoso en su popularidad. Sin embargo, esto también llevó a la compañía a estar en el centro de atención debido a problemas de privacidad y seguridad que se conocieron una vez que los usuarios acudieron de forma masiva a la plataforma.
Recientemente, Zoom anunció la implementación del doble factor de autenticación para todos los usuarios. En este sentido, ESET aconseja mejorar la seguridad de las cuentas con esta capa adicional de protección que puede activarse mediante llamadas de teléfono, mensajes de texto y apps de autenticación. Además de la utilización del doble factor de autenticación, desde ESET recomiendan prestar especial atención a la configuración correcta de la seguridad de la plataforma.
Un sistema de doble factor de autenticación supone el desafío de necesitar la respuesta de dos factores diferentes para poder autenticarse al querer iniciar sesión en una cuenta. Hay tres factores de autenticación clásicos y que comúnmente se usan: una contraseña o código PIN, una clave física o una app de autenticación, y datos biométricos, huellas dactilares o escaneos de retina.
El doble factor de autenticación facilita la tarea a los administradores y las organizaciones de proteger a sus usuarios y evitar brechas de seguridad en la plataforma. La función en Zoom está disposición de todos los usuarios en general, incluidos aquellos que usan su plan gratuito.
“Los sistemas de doble factor de autenticación para empresas y usuarios hogareños son mucho más seguros que las contraseñas. Muchos ataques pueden ser prevenidos al implementar esta medida. Incluso si un atacante logra infectar un equipo y roba una contraseña, el acceso no podrá ser logrado ya que no cuentan con el código de acceso. Este sistema garantiza que el trabajo requerido para un atacante es mucho mayor. Si además esto complementa la utilización de soluciones de seguridad en los dispositivos y la actualización constante de los sistemas, permite que el usuario disfrute de Internet de manera segura.“, asegura Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.