“Dos usuarios solicitaron acceso usando el nombre de dos estudiantes del curso a la clase mediante cuentas de correo electrónico no oficiales, contestando de forma grosera a la profesora en un primer momento, y luego compartiendo en pantalla un video pornográfico”, detalla el comunicado de la dirección del colegio a sus apoderados.

Lee también: Expertos alertan sobre problemas de privacidad y seguridad en Zoom, la popular plataforma de videollamadas

Según Andrés Gallardo, director de Desarrollo Desafío Latam y experto en ciber seguridad, las videollamadas por lo general son seguras, porque “tienen sistemas de encriptación, lo que significa que nadie puede leer la información mientras fluye en Internet“.

Sin embargo, explica que existe la seguridad conductual, que alude a cómo interactúa la persona con el servicio que utiliza. “No es que la videollamada no sea segura, si no que es la acción del usuario lo que lo hace menos seguro. Que un externo se meta a la videollamada, mande pornografía o insulte a la gente, es un estándar. Pasó con Zoom, por eso le llaman zoomboombing. En este caso, seguramente alguien tenía acceso al link de la clase”, explica.

El comunicado del colegio detalla que cuando sucedió la interrupción, inmediatamente se dio la instrucción de desconectar las sesiones. Además explicaron que ” el colegio interpondrá una denuncia en la Fiscalía Local de Colina, para que este ente persecutor investigue la posible existencia y participación de un adulto en el delito establecido en el artículo 366?.

Según Rodrigo Fernández, gerente de Ciberseguridad de EY, lo que sucedió en este colegio es habitual. “Hace rato que está ocurriendo, desde que se están aplicando las videoconferencias o accesos de conexión remota. Existen ciertos controles de seguridad que al ser aplicados al acceso podrían generar algunas problemáticas”.

De todos modos, explica que las plataformas tienen herramientas para que esto no suceda: “influye mucho en cuán dispuestos van a a estar los colegios en poder brindar esa seguridad y en que los padres estén presentes cuando los muchachos estén en estas clases”.

Herramientas para evitar que las video llamadas sean vulneradas

Google Meet, Zoom y Microsoft Inc. cuentan con ciertas herramientas que permiten agregar seguridad en el proceso para que usuarios anónimos no puedan entrar, como claves o listas de espera. “O sea, si el usuario quiere entrar, debe ser aceptado por la persona. También puedes configurar que sólo el administrador pueda compartir la pantalla o activar su micrófono”, añade Andrés Gallardo, director de Desarrollo Desafío Latam.

El Equipo de Respuesta Ante Incidentes de Seguridad Informática, CSIRT, entrega algunas recomendaciones para realizar una videoconferencia más segura:

• No entregar el control de la pantalla compartida: eestringir que los participantes tomen control de la pantalla en un evento, evitará que se compartan contenidos no deseado con el resto de los participantes.
• Permitir solo participantes registrados: la inscripción de los participantes permite tener un control de los asistentes.
• No grabar las reuniones: se pierde la encriptación de la comunicación de extremo a extremo.

A pesar de que intentamos comunicarnos con la institución educacional afectada por el Zoombombing y también con sus apoderados, no hubo voluntad de dar declaraciones. De todas formas, desde el Colegio San Antonio de Colina señalaron a través de un comunicado que no se suspenderán las clases por lo hechos ocurridos, pero que han instruido a los profesores para que permitan el ingreso de estudiantes sólo a través de cuentas institucionales.

Lee también: Experta en ciberseguridad advirtió que las empresas deben adoptar rápidamente nuevas tecnologías para evitar amenazas

Además, advirtieron que “el colegio puede determinar el acceso de los alumnos a través de las direcciones IP, por lo que en ningún caso existe un anonimato en las acciones que se realicen desde los hogares y cuando estas se efectúen de forma inadecuada”.