Zoombombing: El peligro que amenaza a todas las videoconferencias y cómo evitarlo
En abril de 2020, a poco de la llegada de la pandemia del nuevo coronavirus a Chile, el país tuvo que adaptarse rápidamente a las medidas sanitarias recomendadas por las autoridades. En medio del desconocimiento con respecto al COVID-19, empresas y establecimientos educacionales tuvieron que virar hacia una estrategia digital para no paralizar la temporada.
El teletrabajo o las clases online en algunos colegios y universidades también trajeron consigo inconvenientes —que pueden ser tipificados como delitos— por culpa de la falta de seguridad de algunas herramientas.
Solo en abril pasado, la Universidad Diego Portales y la Pontificia Universidad Católica de Valparaíso sufrieron Zoombombing y gate-crashing virtual, que no es más que la interrupción de la videoconferencia por parte de un tercero que no pertenece al grupo asistente logrando realizar acciones como tomar control de la clase virtual, compartir audio, videos y contenido violento o no deseado (ejemplo imágenes obscenas y/o pornográficas).
La UDP fue víctima de un sujeto que, con nombre y apellido, se sumó al conversatorio "Feminismo y revolución. Crónica de una inquietud" para reproducir por unos segundos pornografía infantil. En la PUCV lo mismo, durante la defensa de una tesis.
Este miércoles 3 de marzo se cumplió un año desde que el Ministerio de Salud confirmara el primer caso de COVID-19 en nuestro país. Y la seguridad detrás de plataformas como Zoom o Google Meet ha mejorado.
Pero es también responsabilidad del usuario cuidarse y cuidar a su núcleo familiar o profesional indagando en esas actualizaciones.
El comisario Mauricio Araya, de la Brigada Investigadora de Cibercrimen Metropolitana de la Policía de Investigaciones, señala en T13 que el uso de estas herramientas "crea un nuevo ambiente en el que pueden cometerse algunos delitos". De hecho, en la mayoría de los casos basta con tener el código de la reunión para ingresar en ella y apoderarse de mala forma.
Pero el zoombombing sí puede denunciarse e investigarse, ya que, cae en la calificación de sabotaje informático o hackeo.
Debido a esto, es importante "estar consciente de que la manera más fácil (de sufrir el gate-crashing virtual) es que una persona que tenga el código suele compartirlo. Hay grupos de YouTube que se dedican a estas intromisiones, pero no ven la parte penal que puede tener", dice el comisario Araya.
Y algunas recomendaciones son las siguientes:
1. Añadir una sala de espera en Zoom o una invitación mediante calendario en Meet: así, el administrador tendrá control de quién entra.
2. Configuración de seguridad: que la persona encargada sepa qué opciones tiene para proteger su seguridad y la de su grupo de trabajo o grupo educativo.
3. Supervisión de los padres: conversar con los hijos o, en el caso de profesores, con los alumnos, incentivarlos a hacer la denuncia cuando sean víctimas de zoombombing. Y también educarlos, ya que, si ellos son victimarios de zoombombing pueden estar incurriendo en un delito.
4. Tener el código de la reunión: cada vez que uno entre en una reunión, tomar captura o anotar el código de esta, para facilitar el trabajo investigativo de las empresas o de las policías. Teniendo el código será más rápido o más fácil descubrir al responsable.