Microsoft Teams es quizás la plataforma de comunicación empresarial más grande del mundo. Durante la pandemia de COVID-19, se convirtió en un espacio importante para los usuarios empresariales para mantener la productividad.
Aunque Microsoft Teams tenía más de 270 millones de usuarios activos diarios en 2022, las industrias altamente reguladas y las organizaciones gubernamentales aún dudan en utilizar Teams o restringen su uso debido a preocupaciones sobre la seguridad de la información.
Sí, si un gobierno no confía en una aplicación, página web o servicio, tú tampoco deberías hacerlo.
Las organizaciones de servicios financieros, ciencias biológicas, farmacéuticas, gobiernos y defensa a menudo expresan preocupaciones sobre el control de acceso a información confidencial y su intercambio en Teams. Estas preocupaciones son expresadas por departamentos que trabajan con información altamente sensible, como datos de clientes, recursos humanos, legales, propiedad intelectual (PI), investigación y desarrollo, finanzas, fusiones y adquisiciones, información militar, etc.
Un miembro del equipo de investigación de seguridad informática de la Marina de EE. UU. ha publicado una herramienta experimental que aprovecha las restricciones para archivos entrantes en Microsoft Teams. Un hacker con el acceso necesario podría robar los datos de un usuario en línea y luego hacerse pasar por él cuando está desconectado, o usar la identidad para acceder a aplicaciones como Outlook o Skype, eludiendo la autenticación multifactor (MFA).
En otro caso, Vectra, una empresa de ciberseguridad de correo electrónico y colaboración, observó cómo los hackers insertan archivos ejecutables maliciosos en conversaciones de Teams. El archivo escribe datos en el registro de Windows, instala archivos DLL y crea accesos directos a través de los cuales el programa se
Microsoft no es muy bueno protegiendo tus datos, ni siquiera para las agencias gubernamentales:
En julio de 2023, Microsoft anunció públicamente que un grupo de hackers chinos había espiado a agencias estadounidenses a través de una vulnerabilidad en los servicios en la nube de Microsoft. El ataque fue detectado por primera vez en junio por una agencia gubernamental no nombrada, que luego informó a Microsoft y al Departamento de Seguridad Nacional sobre el incidente.
Los ataques estaban dirigidos a los correos electrónicos de los departamentos de Estado y Comercio, justo antes de la visita del secretario de Estado estadounidense Antony Blinken a China. Los funcionarios estadounidenses han declarado que no se comprometieron datos sensibles en esta violación de correo electrónico.
#ConsejosPRVCY
Evita la aplicación de escritorio de Microsoft Teams y, si es absolutamente necesario, utiliza la aplicación web de Teams, que cuenta con medidas de seguridad adicionales.
Dado que Microsoft ha anunciado que no admitirá la versión de Linux de Teams hasta finales de este año, se recomienda encarecidamente a los usuarios que elijan un programa alternativo.
Te recomiendo usar Jitsi Meetings en su lugar
Jitsi es un conjunto de proyectos de código abierto que te permite crear e implementar fácilmente soluciones de videoconferencia seguras. El núcleo de Jitsi son Jitsi Videobridge y Jitsi Meet, que te permiten realizar conferencias a través de Internet, mientras que otros proyectos de la comunidad proporcionan funciones adicionales como audio, marcación, grabación y simulcasting.
En el año 2020, Jitsi supera la marca de 20 millones de usuarios activos mensuales y puedes incluso alojar tu propia instancia de Jitsi Meet, donde tienes el control total sobre tus datos.
