Internacional

¿Cuál es la herramienta con la que Zoom pretende ganarle a los hackers?

Las posibles vulnerabilidades en materia de seguridad han sido uno de los grandes desafíos a vencer por parte de la plataforma de videollamadas Zoom. Sabedores de eso, sus desarrolladores incluyeron un mecanismo de doble autenticación para minimizar el riesgo de hackeo. Ahora bien ¿qué significa?
Lea en Sputnik

La autenticación es el proceso que, en informática, garantiza a un programa que el usuario es quien dice ser. Lo más habitual y conocido por todos los usuarios son las contraseñas alfanuméricas exigidas para acceder a casillas de correo electrónico, usuarios en redes sociales o cuentas en infinidad de servicios digitales.

Sin embargo, la experiencia ha demostrado que la autenticación simple —basada únicamente en una contraseña digital— no es suficiente para impedir que delincuentes informáticas accedan a información reservada.

Los desarrolladores de Zoom intentaron responder a los cuestionamientos a la seguridad de la aplicación lanzando, el 10 de septiembre, un mejorado sistema de doble autenticación (o 2FA, por sus siglas en inglés).

Los secretos de seguridad para usar la app que explotó en 2020 (más allá de Zoom)
"La autenticación de dos pasos identifica a los usuarios en línea requiriéndoles presentar dos o más evidencias o credenciales que acrediten que son propietarios de la cuenta", explican los responsables de Zoom. Esas evidencias combinan "algo que el usuario conoce (una contraseña o un pin), algo que le pertenece al usuario (una tarjeta inteligente o dispositivo móvil) o algo que el usuario tiene (un registro de voz o una huella digital)".

La opción añadida por Zoom permite que los usuarios utilicen como segundo paso de autenticación los protocolos de contraseñas de un solo uso o el envío de un código al usuario a través de mensaje SMS o llamada telefónica.

El uso de este tipo de mecanismos es saludado por expertos en el tema como Camilo Gutiérrez Amaya, jefe de laboratorio de investigación de la filial de Latinoamérica de la empresa de seguridad informática ESET. "Muchos ataques pueden ser prevenidos al implementar esta medida. Incluso si un atacante logra infectar un equipo y roba una contraseña, el acceso no podrá ser logrado ya que no cuentan con el código de acceso", destacó.

Desde ESET también recomiendan prestar atención a las demás opciones de seguridad de la aplicación, así como que los usuarios tengan protección de sus equipos con las soluciones de seguridad comúnmente conocidas como antivirus.

Discutir