La plataforma Zoom quiere evitar que sus usuarios sufran el llamado “zoombombing”, un tipo de acoso cibernético denunciado por personas que han sufrido interrupciones y comentarios odiosos en sus videollamadas y clases virtuales por parte de individuos y troles, que incluso envían imágenes perturbadoras.
El zoombombing ha sido tan frecuente que en marzo de 2020 el FBI emitió un comunicado advirtiendo a los usuarios de los ataques.
Para facilitar la prevención del zoombombing —y de otras violaciones a la seguridad— este viernes Zoom lanzó la autenticación de dos factores (2FA) para todas las cuentas de usuario, informó Engadget.
Una vez habilitada, el sistema requerirá que los usuarios ingresen un código desde una aplicación de autenticación móvil, SMS o llamada telefónica.
Esa medida evitará que los atacantes potenciales tomen el control de las cuentas utilizando credenciales robadas o recicladas, ya que también deberán tener el control del dispositivo móvil de la persona defraudada.
La autenticación de dos factores está disponible para: el portal web de Zoom, el cliente de escritorio, la aplicación móvil y las salas Zoom Room.
Desde la compañía de Eric Yuan, destacan que el sistema es compatible con el protocolo de contraseña de un solo uso basado en el tiempo (TOTP), por lo que funciona con aplicaciones como Google Authenticator, Microsoft Authenticator y FreeOTP.
También admite varios métodos de autenticación, tales como SAML, OAuth y aquellos que se basan en contraseñas.
A principios de 2020, Zoom generó controversia al ofrecer cifrado de extremo a extremo pero solo en las videollamadas de usuarios de pago. Finalmente cedió y extendió la función a todos sus clientes.
Esta vez, Zoom no se hizo esperar y lanzó 2FA para todos los usuarios. Pero, según Engadget el procedimiento de configuración es ligeramente diferente dependiendo de si es un administrador comercial o un usuario individual.
Para obtener una guía detallada del nuevo sistema de autenticación, puedes consultar la guía en el centro de ayuda 2FA de Zoom.