Desde que ha empezado el confinamiento en muchos lugares del mundo, ha sido necesario para las empresas tomar medidas para poder teletrabajar de forma organizada y eficiente.
Una de las posibles complicaciones eran las comunicaciones de las empresas y de los colegios entre trabajadores y alumnos, para solucionarlo algunos han optado por utilizar una aplicación llamada Zoom que permite hacer videollamadas.
Pero lo que ningún usuario sabía era que datos como la IP, el tipo de dispositivo, el sistema operativo, la ubicación y el uso horario de la conexión estaban siendo recogidos sin su permiso. Y con este tipo de datos es posible hacer un perfil de los que se han conectado.
A la vista de este suceso, INCIBE, Instituto Nacional de CIBErseguridad, publicó un comunicado donde explicaba varios puntos importantes acerca del problema. Para empezar, los usuarios afectados eran todos los que usaban una versión de Zoom desactualizada; y la solución propuesta era actualizar Zoom para evitar que el problema persista. Porque, los ciberdelincuentes, además de robar información confidencial, podrían ejecutar archivos en los dispositivos de los usuarios.
Al final esta brecha de seguridad ha sido explotada por los ciberdelincuentes para robar datos confidenciales, introducir programas peligrosos (malwares) en los dispositivos de los usuarios y para engañar a través de phishing (hacerse pasar por otra persona u organización para engañar) y vender la aplicación cuando esta es gratis.
Hay que tener siempre en cuenta que los ciberdelincuentes siempre intentan aprovechar cualquier oportunidad para poder sacar beneficio ya sea a través del engaño por internet, provocando brechas de seguridad o de ambas maneras. En estos días, con el aumento del uso de las tecnologías causado por el confinamiento, sus oportunidades se multiplican ya que hay un mayor tráfico de datos. Por eso es necesario asegurarse que las aplicaciones que se usan para el trabajo sean verdaderamente seguras. Una simple lectura a la política de protección de datos puede mostrar los datos que recopila dicha aplicación o el uso que se dan a esos datos que hemos introducido.
Por otro lado, además de la responsabilidad individual en el uso de este tipo de aplicaciones, hay que tener en cuenta cuáles son las recomendaciones básicas para usar con el menor riesgo posible dichas aplicaciones. La AEPD pone una serie de indicaciones que deben seguir siempre las app para dispositivos móviles, entre esas indicaciones se encuentran: un acceso a la política de privacidad, un lenguaje claro y adecuado, toda la información necesaria acerca del uso de los datos que el usuario entrega y los derechos que dispone dicho usuario.
En definitiva, el riesgo cero no existe porque siempre puede ocurrir un “hackeo” que ponga al descubierto datos confidenciales u ocurra algún error que provoque una brecha de seguridad. Pero ese riesgo puede disminuirse tomando las precauciones necesarias al informarnos acerca de la aplicación que pretendemos usar.
