BOGOTÁ D.C.

07 DE ABRIL DE 2020
CONCEPTO USO DE LA PLATAFORMA
ZOOM C4
ZOOM: Constituye una de las plataformas más utilizadas a nivel mundial para la
realización de VIDEOCONFERENCIAS, siendo muy popular en sectores como el educativo
y empresarial, destacando, entre otros que el servicio es GRATUITO y cualquier persona
puede acceder a él.

Así mismo, una serie de vulnerabilidades fueron advertidas por la Oficina Federal de
Investigación (FBI) el día 30 de marzo de 2020, teniendo en cuenta su amplio uso por parte
de la población a nivel mundial con motivo de las restricciones impuestas por las
diferentes entidades gubernamentales con el fin de mitigar el avance de la pandemia
COVID19; dicho fenómeno fue llamado “Zoombombing”, consiste en:

 Acoso cibernético al interceptar las llamadas.

 Lenguaje amenazante o soez.
 Acceso abusivo a las conferencias.
 Difusión no autorizada de material sensible y pornografía.
 Fuga de información, como fotografías y credenciales de acceso.
 Entre otros.

Así mismo, se evidenció que parte de las Vulnerabilidades identificadas en la

plataforma comprenden:

 Líneas simples de código abierto.

 Características intrusivas, como la posibilidad de comprobar si algún participante
de la llamada estaba clickeando fuera del frame de la aplicación.
 Vulnerabilidades de inyección de rutas que permitían la ejecución remota de
código tras el secuestro de credenciales.
 Videollamadas enteras expuestas en la red, accesibles públicamente mediante
una simple búsqueda de patrones coincidentes.

CONCEPTO FBI.

La Agencia Federal de Investigación FBI, realizó una serie de recomendaciones

frente al uso de la plataforma, (no obstante, la misma no limitó el uso de dicha
plataforma por parte de los usuarios a este tipo de sistemas).

CONCEPTO AUTORIDADES CHILENAS.

El Departamento De Ciberdefensa, adscrito a la Secretaría de defensa de la

República de Chile, y teniendo en cuenta las vulnerabilidades antes descritas,
recomendó a la ciudadanía EVITAR el uso de dicha plataforma con el fin de evitar
la fuga y/o el sabotaje de la información.

R E S E R V A D O

Esta información requiere ser verificada y no es válida para la exposición ante estrados judiciales y organismos de control. En observancia al artículo 248 constitucional, no constituye antecedente penal ni
contravencional. Los usuarios de la misma están obligados a seguir garantizando la reserva legal documental so pena de extralimitación e inobservancia de los deberes; así mismo, el derecho a la intimidad,
honra y buen nombre de las personas relacionadas. Art. 20 Ley 57/85; Art. 27 Ley 594 de 2000; Art. 416 Código Penal; Sentencia C-280/96).
 CONCEPTO CENTRO CIBERNÉTICO POLICIAL.

Teniendo en cuenta lo anterior, se recomienda evitar el uso de esta plataforma para

Agencias de Ley y/o Entes Gubernamentales en situaciones que puedan
comprometer INFORMACIÓN RESERVADA, y generar TOMA DE DECISIONES. No
obstante, si la videoconferencia o videollamada se realiza con fines recreativos o de
carácter informativo, se puede realizar uso de dicha aplicación.

Así mismo, una buena para situaciones que requieran niveles adicionales de
seguridad de la información, es el uso de plataformas seguras y/o pagas que
puedan generar ENCRIPTACIÓN de la información que se transmite a través de estas
aplicaciones.

Se recuerda que este tipo de soluciones tecnológicas como las videoconferencias

exponen de manera amplia los niveles de riesgo en materia de ciberseguridad, ya
que no se logra tener control de la información que circula por medio de los
participantes de la misma.

Es de anotar, que NO EXISTE UN SISTEMA PERFECTO, sin embargo, algunas

aplicaciones ofrecen sistemas de seguridad más robustos, las cuales generalmente
requieren un sistema de pago con el fin de acceder a las mismas.

RECOMENDACIONES

No obstante, y en pro de evitar la fuga de información a través de los sistemas de

videoconferencias, se realizan las siguientes recomendaciones con el fin de prevenir
un ataque informático en sistemas de VIDEOCONFERENCIA:

 No haga reuniones o salones de clase públicos. En algunas plataformas, hay dos

opciones para hacer que una reunión sea privada: solicitar una contraseña de
reunión o usar la función de sala de espera y controlar la admisión de invitados.
 No comparta un enlace a una teleconferencia o aula en una publicación de
medios sociales sin restricciones disponible públicamente, Proporcione el enlace
directamente a personas específicas.
 Administre las opciones de pantalla compartida.
 Asegúrese de que los usuarios estén utilizando la versión actualizada de las
aplicaciones de acceso remoto / reunión.
 Por último, asegúrese de que la política o guía de teletrabajo de su organización
aborde los requisitos de seguridad física y de información.

R E S E R V A D O

Esta información requiere ser verificada y no es válida para la exposición ante estrados judiciales y organismos de control. En observancia al artículo 248 constitucional, no constituye antecedente penal ni
contravencional. Los usuarios de la misma están obligados a seguir garantizando la reserva legal documental so pena de extralimitación e inobservancia de los deberes; así mismo, el derecho a la intimidad,
honra y buen nombre de las personas relacionadas. Art. 20 Ley 57/85; Art. 27 Ley 594 de 2000; Art. 416 Código Penal; Sentencia C-280/96).