Slack y Microsoft Teams, posiblemente las dos mayores comunicaciones y colaboración en línea (se abre en una pestaña nueva) Las plataformas en la actualidad permiten la inclusión de cientos de aplicaciones de terceros, y eso es una pesadilla de seguridad, dicen los expertos.
Los investigadores de la Universidad de Wisconsin-Madison argumentan que los programadores de Slack y Microsoft rara vez revisan el código de las aplicaciones de terceros. Incluso aquellos que lo hacen, se someten a un análisis relativamente superficial, en el que los revisores analizan si la aplicación funciona según lo previsto, si cifra los datos y ejecutan un análisis automático que busca vulnerabilidades.
El resto solo se encuentra en los servidores de los desarrolladores de aplicaciones y se integra libremente con Slack y Microsoft Teams.
Riesgos principales
Con estas plataformas convirtiéndose en los sistemas operativos de facto de la productividad corporativa, este es un gran riesgo de seguridad, afirman los investigadores.
“Slack y Teams se están convirtiendo en cámaras de compensación de todos los recursos confidenciales de una organización”, dijo Earlence Fernandes, uno de los autores del estudio y profesor de informática en la Universidad de California en San Diego. “Y, sin embargo, las aplicaciones que se ejecutan en ellos, que brindan una gran cantidad de funciones de colaboración, pueden violar cualquier expectativa de seguridad y privacidad que los usuarios tendrían en dicha plataforma”.
Por el momento, Microsoft guarda silencio sobre el asunto, hasta que pueda hablar más a fondo con los investigadores.
Slack, por otro lado, dijo que tiene una colección de aplicaciones aprobadas que se pueden encontrar en el Directorio de aplicaciones de Slack, y «recomienda encarecidamente» a los usuarios que instalen estas aplicaciones, solo, en sus terminales. (se abre en una pestaña nueva). Estos, agregó la compañía, reciben revisiones de seguridad antes de su inclusión y son monitoreados en busca de comportamientos sospechosos.
Además, Slack sugiere que los administradores de TI configuren sus espacios de trabajo para permitir que los usuarios instalen aplicaciones solo con permiso de administrador. «Nos tomamos muy en serio la privacidad y la seguridad y trabajamos para garantizar que la plataforma Slack sea un entorno confiable para crear y distribuir aplicaciones, y que esas aplicaciones sean de nivel empresarial desde el primer día», concluyó la compañía.
Vía: Alámbrico (se abre en una pestaña nueva)