Si empezaste a usar videoconferencias recientemente, ya habrás descubierto lo útiles que son para conectarse con otros y trabajar en conjunto, especialmente cuando no es posible reunirse en persona. A pesar de eso, no podemos pasar por alto las noticias recientes sobre reuniones hackeadas, algo que quizás te preocupe.

Pero, al contrario de lo que cree mucha gente, la mayoría de los hackers no son tan sofisticados como podría parecernos. Por lo general, al igual que muchos otros delincuentes, se aprovechan de los objetivos más fáciles, lo cual significa que, afortunadamente, son suficientes unas sencillas medidas para impedir que los malintencionados saboteen tus reuniones.

En este artículo vamos a examinar los pasos que pueden seguir los equipos de TI y los anfitriones de las reuniones para proteger las videoconferencias.

Consejos para los anfitriones de reuniones

En muchas organizaciones, los equipos de TI predefinen ajustes de seguridad en la configuración de tu cuenta de software de videoconferencia. Si tienes alguna duda al respecto, lo mejor es consultar a estos expertos internos en primer lugar.

Además de eso, te convendrá familiarizarte con el panel de configuración en la aplicación de videoconferencia que uses. Asegúrate de administrar cuidadosamente las funciones que TI ha hecho opcionales, especialmente en lo concerniente a quién puede asistir a tus reuniones y cómo se les permite participar. En ambos casos, las opciones disponibles varían según las diferentes aplicaciones de software de video. Vamos a ver esas dos áreas. Examina tu aplicación preferida para ver qué opciones son aplicables en tu caso.

Controlar quiénes pueden asistir a una reunión

Por lo general, las aplicaciones de videoconferencia permiten que el anfitrión decida quién puede asistir a la reunión que organice y quién debe permanecer en una "sala de espera virtual" antes de poder entrar.

El grado de control mínimo permite la entrada a cualquier persona, sin restricciones. El control más estricto limita la entrada a usuarios a los que se ha invitado y requiere la aprobación del anfitrión para entrar. Para lograr el nivel de control adecuado se pueden usar opciones como las siguientes:

• ID generados aleatoriamente para cada reunión, en lugar de usar el ID o la sala de reuniones personal del anfitrión

• "Salas de espera" para los concurrentes, en las que permanecen hasta que el anfitrión comience la reunión o les dé acceso a ella

• Una contraseña para entrar en la reunión

• Restringir la reunión sólo a usuarios invitados a ella (la opción predeterminada en algunas aplicaciones de video)

• Bloquear la reunión una vez comenzada para que nadie más pueda entrar

El anfitrión también debería monitorear la lista de participantes, pedirles que se identifiquen y eliminar a los que no reconozca. Estas precauciones adicionales son especialmente importantes para reuniones grandes o públicas.

Moderar la reunión

Además de administrar quién puede asistir a la reunión, el anfitrión también debería decidir:

• Quiénes pueden compartir contenidos

• Quiénes pueden hablar o interrumpir

• Quién controla la función de silenciamiento

• Quién puede comenzar la grabación de reunión y quién podrá escuchar la grabación posteriormente

Éstas son opciones importantes para evitar intrusiones.

En reuniones pequeñas o colaborativas, suele ser lógico permitir que todos hablen y compartan contenido. Pero en las que haya más personas, será preferible restringir esos permisos sólo a las personas que haga presentaciones. En tal situación, la función de chat disponible en la mayoría de aplicaciones permite la participación de quienes no estén a cargo de una presentación. Otra posibilidad es admitir a los participantes en modo silenciado y desactivar la función de chat.

Consejos generales para todos los anfitriones y participantes

Además de las recomendaciones anteriores, los anfitriones y los participantes deberían seguir estas prácticas al celebrar o asistir a reuniones por video:

• Utilizar una conexión segura. Siempre que sea posible, se deben evitar las redes no protegidas para videoconferencias empresariales. Incluso las redes Wi-Fi domésticas pueden ser objetivo de los hackers. La seguridad se puede reforzar conectándose a través de la red privada virtual de la empresa o estableciendo una VPN propia.   

• Mantener el software actualizado. A pesar de ser una recomendación básica, es sorprendente cuánta gente descuida las actualizaciones de software en sus laptos y celulares, y no mantiene al día el software de videoconferencia. (¡Mira la nota anterior sobre los hackers al acecho de objetivos fáciles!)

Consejos para equipos de TI

Los responsables de TI deben capacitar y prestar ayuda a usuarios finales con diversos niveles de conocimientos sobre las videoconferencias y la seguridad. Ese hecho determina dos enfoques de implementación de prácticas recomendadas.

• Controlar por anticipado. Mediante un enfoque proactivo se pueden evitar muchos de los problemas de seguridad de los usuarios finales. Por ejemplo, las actualizaciones automáticas de software eliminan la mayoría de los problemas de seguridad. También conviene examinar la consola de administración del software de video para determinar qué funciones de seguridad son esenciales para los usuarios y configurarlas de forma que no se puedan modificar.

• Educar y reiterar información a los usuarios finales. Hay cosas difíciles de controlar que pueden resolverse mediante la educación. Para comenzar, TI debería suministrar material formativo simple y fácil de encontrar cuyo contenido puedan poner en práctica los usuarios finales. Además de eso, es conveniente repetir nociones relativas a capacitación, actualizaciones de software y cambios de seguridad. Se trata de lograr que la gente entienda y adopte las medidas de seguridad.

En el panorama actual, nadie quiere descuidar las cuestiones de privacidad y seguridad en el uso de video. Con una comunicación y comprensión adecuadas se puede llegar muy lejos. Una actitud proactiva respecto a la seguridad impedirá que tu equipo y la comunidad de usuarios sean una presa fácil para hackers y otros malintencionados.