¿Ha estado recientemente en una llamada de videoconferencia, presionó el botón de silencio y luego hizo comentarios desagradables sobre un cliente o compañero de trabajo, o incluso sobre el jefe?

¿O tal vez mientras estaba en una sala de conferencias con colegas, en silencio, y señaló que una acción propuesta violaría los términos de una adquisición secreta en su etapa final?

Si estaba convencido de que el botón de silencio estaba protegiendo activamente su secreto, no debería haberlo estado.

Gracias a la impresionante experimentación e investigación de un grupo de académicos de la Universidad de Wisconsin-Madison y la Universidad Loyola de Chicago, las palabras pronunciadas mientras la aplicación está silenciada aún se capturan y graban en la RAM.

En algún nivel, esto es algo que todos ya sabíamos. Cuando un usuario está silenciado y dice algo, la mayoría de las aplicaciones de videoconferencia muestran una nota advirtiendo al usuario que está hablando en modo silencioso. ¿Cómo podía decir eso si no estaba escuchando cuando el botón de silencio estaba activado?

Así como Siri de Apple o Alexa de Amazon siempre están escuchando una palabra de comando, también lo están estas aplicaciones «silenciadas».

La verdadera pregunta es si estas expresiones capturadas corren un riesgo significativo de ser vistas por un atacante o un infiltrado. En primer lugar, todo lo que se guarda en la memoria volátil se pierde, teóricamente, en el instante en que la máquina se reinicia o se apaga. Por lo tanto, examinamos la exposición después de pronunciar el enunciado y antes de que la máquina se reinicie. Dependiendo del comportamiento del usuario, este retraso puede ser de unas horas, unos días o incluso varias semanas.

En general, robar datos de la memoria volátil es difícil, pero no imposible. Como dijeron los autores del informe en una entrevista de panel, si un malhechor irrumpe en la memoria volátil, tanto el usuario como la empresa tienen muchas más preocupaciones que algunas declaraciones grabadas cuando están silenciadas. Sin embargo, podría suceder.

El problema del silencio se basa únicamente en la aplicación y cómo maneja estos datos.

Uno de los autores principales del informe es Kassem Fawaz, profesor asistente en el Departamento de Ingeniería Eléctrica e Informática de la Universidad de Wisconsin-Madison, también afiliado al Departamento de Ciencias Informáticas de Wisconsin.

«Las principales implicaciones se relacionan con la confianza inherente que los usuarios depositan en estas aplicaciones de videoconferencia», dijo Fawaz. «No encontramos evidencia de salida de audio de los dispositivos de los usuarios. La única excepción fueron los datos de telemetría que se originaron en Cisco Webex, que se corrigieron desde nuestra divulgación a Ciscom. Sin embargo, incluso cuando el usuario presiona el botón de silencio, la aplicación aún tiene acceso a la transmisión de audio y el usuario está seguro de que la aplicación se está comportando bien. La otra implicación es que la funcionalidad de silencio, similar a apagar la foto del dispositivo, no debe dejarse en manos de la aplicación, sino que debe ser controlada por el sistema operativo o por el hardware

El punto de Fawaz sobre la cámara es que el equipo descubrió que un botón de «apagado» de la cámara realmente impedía que se capturara cualquier video de alguna manera. No tanto con el audio. A veces, el navegador puede marcar la diferencia.

“En Chrome, silenciar significa silenciar”, dijo Fawaz. «No podemos decir lo mismo sobre Safari o Firefox».

El informe de la universidad se centró principalmente en la confianza en los creadores de aplicaciones. Si los proveedores actúan de manera honorable y se adhieren a los problemas de privacidad, ciberseguridad y cumplimiento de la seguridad, el riesgo es mínimo. Si no lo hacen, los usuarios y las empresas podrían tener problemas.

El informe no sacó conclusiones sobre el comportamiento de los creadores de aplicaciones, sino que simplemente señaló que cada uno puede ir en su propia dirección.

Dicho esto, las reglas del secreto e incluso las reglas de ser una buena persona deberían aplicarse aquí. Con el escenario de adquisición inminente, si no se le permite discutir ciertos detalles, no los diga frente a un micrófono con extraños, sin importar lo que muestre el botón de silencio. En cuanto a ser amable, ¿qué tal si no dices comentarios desagradables sobre tus colegas o clientes?

La regla cardinal del correo electrónico y la seguridad/cumplimiento es: «Antes de escribir un correo electrónico/mensaje, imagínese testificando al respecto en audiencia pública. Si le hace sentir incómodo, no lo escriba. No es difícil de extender». esta regla para hablar algo en un micrófono.

Por ejemplo, uso un Apple Watch. Varias veces en un día típico, dirá en voz alta «No entendí eso» o «Esto es lo que encontré sobre este tema». Aunque es muy molesto y frustrante, es un recordatorio efectivo de que necesito quitarme el reloj antes de decir algo que no quiero que el mundo sepa.

Debes tener en cuenta lo mismo cuando uses un dispositivo móvil o un dispositivo de escritorio, especialmente cuando uses una aplicación de videoconferencia.

Derechos de autor © 2022 IDG Communications, Inc.

Share This