La respuesta de OptimumTIC a la COVID-19. Más información

Blog

¿Sabías que las aplicaciones de videoconferencias siguen escuchando, aunque tengas el micrófono desactivado?

Publicado 20 de mayo de 2022
¿Sabías que las aplicaciones de videoconferencias siguen escuchando, aunque tengas el micrófono desactivado?

¿Sabías que las aplicaciones de videoconferencias siguen escuchando, aunque tengas el micrófono desactivado?

Un reciente estudio ha revelado que la mayoría de las aplicaciones para la realización de videoconferencias, continúan enviando datos cifrados a sus servidores, aunque el usuario haya silenciado el micrófono del dispositivo.

Un reciente estudio ha revelado que la mayoría de las principales aplicaciones para la realización de videoconferencias, tan utilizadas en los últimos tiempos debido a las nuevas metodologías de trabajo implementadas por las organizaciones, continúan enviando datos cifrados a sus servidores, aunque el usuario haya silenciado el micrófono del dispositivo. 

El estudio ha sido realizado por la Universidad de Wisconsin-Madison, los cuales han rastreado mediante análisis binario en tiempo real el audio transmitido desde las diversas aplicaciones hasta el propio audio del sistema operativo y su correspondiente salida a la red. Repitiendo el mismo proceso, pero con el micrófono de la aplicación silenciado con el fin de comprar los resultados y la cantidad de datos transmitidos en un caso y el otro. 

De esta manera han logrado descubrir un problema que podría suponer un importante riesgo de privacidad para los usuarios. En estos casos, el interlocutor si deja de recibir el sonido de la otra parte silenciada, pero, dichas aplicaciones continúan enviando datos cifrados a los servidores. En esta línea, el estudio ha conseguido descifrar el 82% de lo que los usuarios estaban haciendo mientras mantenían sus micrófonos desactivados, gracias al análisis de la información binaria enviada por las aplicaciones. 

Dentro de las diversas aplicaciones analizadas, el nivel de cifrado y emisión ha sido distinto, por lo tanto, algunas de las aplicaciones cuentan con una mayor restricción y cumplimiento de las políticas de privacidad que otras. El caso más alarmante ha sido el de una de estas aplicaciones, la cual han demostrado que, aunque esté en mute continúa recibiendo datos del audio del usuario y transmitiendo copias sin cifrar a sus servidores, permitiendo a estos emitir estadísticas y análisis minuto a minuto. 

Esta situación plantea un problema de privacidad, en el que las aplicaciones deben trabajar para conseguir los máximos estándares de privacidad. En OptimumTIC, como gestores de la ciberseguridad sabemos que es imprescindible revisar exhaustivamente las políticas de privacidad y el cumplimiento de estas antes de aceptar y contratar los servicios de cualquier aplicación de videoconferencias. A nivel interno, mantenemos los máximos estándares de privacidad establecido en nuestras políticas el uso exclusivo de la plataforma Microsoft Teams, la cual se ha demostrado, también en este estudio, como una de las más seguras debido a que su actividad es mucho más difícil de rastrear que la mayoría de las aplicaciones, debido a que no intermedian con un API, sino que se comunican directamente con el sistema operativo. 

Desde OptimumTIC recomendamos realizar auditorías de situación para conocer con evidencias el plan de acción a realizar y priorizando las de posible riesgo, permitiendo de esta forma conocer si tenemos en la red algún tipo de vulnerabilidad, fuga de información o riesgos internos. 

Gracias a nuestro departamento de Compliance IT desde OptimumTIC asesoramos y acompañamos en la adecuación y cumplimiento normativo en materia de privacidad, así como en el asesoramiento de contratos tecnológicos, todo ello de manera transversal, teniendo en cuenta las medidas técnicas, legales y organizativas.  

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com


OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE