Texto actualizado a Julio del 2020, si eres del futuro puede que algunas opciones se llamen o funcionen diferente 🙂

¿Qué es esto?

Aquí encontrarás recomendaciones para realizar comunicaciones seguras utilizando el programa Zoom o herramientas con características similares. Estas recomendaciones tienen un enfoque preventivo buscando mantener y asegurar la integridad de la información digital de las personas que participamos durante las videollamadas.

Con la necesidad de recurrir a la virtualidad, vimos un incremento en el uso de herramientas en línea. En el caso de videollamadas, Zoom se posicionó rápidamente. Ten en cuenta que en este caso Zoom fue la herramienta que se popularizó, sin embargo sea cual sea «la herramienta del día», debemos valorar su uso dependiendo del contexto, quiénes participan, la info que gestionas y sus características.

Considera que dependiendo de la actividad que realices y la información que compartas puedes optar por distintas herramientas. Por ejemplo, Zoom puede servir para actividades casuales o que no incluyan contenido sensible, en caso contrario, te recomendamos utilizar Jitsi.

Acerca de Zoom

Zoom es una aplicación para videoconferencia y trabajo colaborativo en línea, con soporte para llamadas con un gran número de participantes (+100 participantes en su versión gratuita) y disponible para todos los sistemas operativos.

Para utilizar Zoom es necesario instalar la aplicación en tu dispositivo de trabajo (celular o computadora) y tener un perfil registrado mediante un correo electrónico. Existen dos tipos de perfiles, uno básico y uno de paga. En ambos casos se puede utilizar la aplicación sin mayor problema para tareas básicas de videoconferencia y trabajo colaborativo.

En cuanto a privacidad y seguridad, Zoom provee una serie de configuraciones para que solamente las personas invitadas participen en las videollamadas. Cabe mencionar que Zoom no es una herramienta que fuera diseñada con elementos de seguridad y privacidad por defecto, ya que tiene un enfoque empresarial, por lo que las medidas que provee son relacionadas a la configuración de las llamadas y no a la privacidad y seguridad de las personas usuarias, por lo que hay que tener presente que una herramienta como Zoom monitorea y analiza la actividad que sucede durante su uso. (Sigue también las actualizaciones de cifrado de extremo a extremo y otras funcionalidades que han implementado y pronto mejorarán, gracias a la presión de comunidades defensoras de la seguridad y privacidad digital).

Teniendo esto presente, si optas por Zoom, checa estas consideraciones para proteger tus videollamadas. Comparte esto con tu equipo e invita a revisar estos aspectos como una lista de verificación.

Consideraciones generales

• Instalar Zoom desde fuentes oficiales:
  • Equipos de cómputo
    • https://zoom.us/support/download
  •  Android
    • https://play.google.com/store/apps/details?id=us.zoom.videomeetings
  •  iOS
    • https://apps.apple.com/us/app/id546505307
• Mantener actualizado Zoom
  • Guía oficial para actualizar Zoom:
    • https://support.zoom.us/hc/es/articles/201362233–D%C3%B3nde-puedo-descargar-la-%C3%BAltima-versi%C3%B3n-
• Utilizar una contraseña segura en la cuenta y configurar la verificación en dos pasos
  • https://support.zoom.us/hc/en-us/articles/360038247071-Setting-up-and-using-two-factor-authentication

Al crear una sala nueva

• Asignar un nombre adecuado a la sala, que respete tu privacidad y la de las personas participantes.
  • Ej. adecuado: Reunión de pendientes en la agenda
  • Ej. no adecuado: Reunión sobre <x tema> con <x miembros> para <x actividad>
• Añadir contraseña a la llamada
• Habilitar la sala de espera y verificar la identidad de las personas antes de autorizarlas a la llamada
• Utilizar IDs aleatorios en las llamadas
  • Considerar utilizar un ID diferente para cada llamada
• Configurar la llamadas para entrar con la cámara y el micrófono apagados
• Desactivar la opción “unirse antes que el anfitrión” para los asistentes
• Configurar que solamente la persona que es host comparta pantalla, posteriormente se puede indicar quiénes pueden compartir
• Configurar que solamente el host pueda anotar (dibujar) en pantalla
• Configurar que las personas eliminadas no puedan volver a unirse a la llamada
• No compartir el enlace, el ID o la contraseña de la llamada de manera pública (por ejemplo: en las redes sociales)
• Considerar cuándo compartir el link y cuándo compartir el ID y la contraseña para unirse a la llamada.
  • Recordar que el enlace de la llamada ya incluye el ID y la contraseña de la sesión, mientras que al compartir el ID se solicita ingresar la contraseña a parte
• Compartir el ID y la contraseña por medios de comunicación confiables, como Signal (donde puedas verificar la persona destinataria)
• Considerar deshabilitar la función de compartir archivos en el chat para las personas participantes

Durante la llamada

• Conectarse solamente desde la aplicación, utilizar conexiones de número telefónico rompe todas las medidas de cifrado que pudiera llegar a tener Zoom.
• Identificar quién es host y co-host para tomar control de la llamada en caso de emergencia
• Solicitar que las personas pongan un alias o nombre para identificar
• Plantear acuerdos al inicio de la sesión. Por ejemplo:
  • Uso de cámara y micrófono durante la llamada
  • Si está permitido tomar capturas de pantalla o grabar la llamada
• Conectarse siempre desde una red de confianza
  • Red de oficina gestionada por tu equipo
  • Red de casa gestionada por tí o alguien de confianza
  • Datos móviles
• Conectarse siempre desde equipos de confianza
  • Equipo de cómputo de oficina con usuarios personal y contraseña
  • Equipo de cómputo personal con usuarios y contraseña
  • Dispositivo móvil personal con contraseña, pin o patrón.
• Evitar compartir información sensible por medio del chat. Por ejemplo:
  • Datos personales
  • Contraseñas o accesos
  • Documentos
• Al compartir pantalla elegir solamente la ventana que se desea proyectar y no todo el escritorio
• Para proteger elementos de tu entorno físico
  • Utilizar fondos virtuales
    • https://support.zoom.us/hc/en-us/articles/210707503-Virtual-Background
  • Verificar que no existan elementos identificables o que se asocien a tu persona durante la llamada
• En caso de grabar la llamada, recordar que los archivos de la misma (audio, video y chat) se descargan en el equipo de la persona que activó la grabación, considerar el uso que se le dará a estos

En caso de intromisiones o trolleos (Zoom bombing)

Acciones inmediatas:

• Identifica a la persona visitante no deseada
• Expulsa a la persona de la llamada.
• Bloquear la reunión, si no estaba bloqueada para evitar que haya intentos de ingresar nuevamente.
• Reportar a la plataforma. En las opciones de seguridad está la opción para reportar, también puedes enviar un correo a trust@zoom.us. Recuerda que por la seguridad de otrxs participantes, la acción inmediata es expulsar a la persona de la llamada y después reportar a la plataforma. El contacto de la persona quedará en tu lista de participantes.

Medidas preventivas:

• Evitar compartir en redes sociales el link o id de la videollamada. Si deseas tener mayor alcance, opta mejor por hacer transmisiones en vivo. Aquí herramientas para hacer webinars.
• Habilitar la sala de espera y confirmar la identidad de las personas que se unen a la llamada.

También es clave:

• Evitar normalizar estas acciones como parte de las interacciones digitales. Para combatir la violencia, Vita activa también recomienda recuperar tu narrativa y visibilizar este tipo de agresiones. Contar tu historia en primera persona es un paso hacia el combate en contra de las violencias digitales; así como compartir recomendaciones para protegernos dentro de estas plataformas de reuniones en línea y streaming.

---

Lectura recomendada en español: http://im-defensoras.org/wp-content/uploads/2020/06/Gui%CC%81a_fa%CC%81cil_para_comunicarnos_y_conspirar_en_espacios_seguros_durante-3.pdf

Lectura recomendada en inglés: https://www.eff.org/deeplinks/2020/04/harden-your-zoom-settings-protect-your-privacy-and-avoid-trolls