Las ventajas que te ofrece Microsoft Azure y el mundo.NET

Protege tus reuniones de Skype Empresarial

Protege tus reuniones de Skype Empresarial

Cuando implementamos Skype Empresarial como solución de comunicaciones unificadas para nuestras reuniones, nos damos cuenta de que gracias a ser una herramienta tan intuitiva, todos los usuarios se adaptan rápidamente a ella. Sin embargo, existen ciertas buenas prácticas que muchos ignoran, incluso tras llevar muchos años utilizando Skype Empresarial.

Si eres de los que habitualmente realiza o asiste a reuniones con Skype Empresarial, te habrás dado cuenta de que cuando el organizador  crea una reunión inmediatamente después de terminar otra, los usuarios más puntuales de la segunda pueden unirse a la reunión anterior, y si permanecen en silencio, podrían incluso estar escuchando todo…y nosotros sin enterarnos que están ahí 🙁

Para entender mejor la gravedad del asunto, vamos a exponer un buen ejemplo.

Imagina que organizas una reunión con la gerencia para discutir el futuro de un empleado, y dejas unos 15 minutos de espacio entre esa reunión y otra que tendrás con el empleado en cuestión, pero la reunión con gerencia se extiende varios minutos. Entonces el empleado se conecta temprano esperando en silencio, y te oye hablar de cómo despedirlo. Menuda situación, no?

En Skype Empresarial existen varias opciones para organizar reuniones en línea, pero siempre solemos optar por la configuración predeterminada, que crea la reunión sin restricciones. Para proteger nuestras reuniones, sólo debemos irnos a las Opciones de reunión y hacer uso de la sala de espera.

En “Estas personas no tienen que esperar en la sala de espera”, debemos cambiar la opción a cualquiera de las dos primeras. Las opciones están ordenadas de más restrictiva a menos.

A mi personalmente me gusta más la segunda opción,  la que dice “Personas a las que invito de mi empresa”, de este modo la sesión reconocerá a los miembros de mi empresa que he invitado a la reunión, tanto requeridos como opcionales, y a estos les permitirá acceder a la reunión sin tener que pasar por la sala de espera. Todos los demás miembros (internos  o externos), irán a la sala de espera hasta que les autoricemos a entrar en la reunión. Si pulsamos sobre “recordar configuración”, ésta opción se establecerá como predeterminada para todas las reuniones que organicemos en el futuro.

 

¡Vayamos más allá!

¿Sabías que es relativamente fácil encontrar una sesión de reuniones en Internet? Incluso sin conocer la URL de la reunión dedicada. ¡Veámoslo!

Buscamos en Google “Skype for Business Web App”, y nos vamos a la página 3 en adelante (aunque desde la primera página sería suficiente), allí veremos algunos resultados con URL tipo:

  • https://join.domain.com/meet/user.name/meetid
  • https://meet.domain.com/user.name/meetid

Si hacemos clic en alguno de los resultados, probablemente podremos permanecer de oyentes de una importante reunión privada, y si han agregado archivos adjuntos a la sesión, también conseguiremos acceder a ellos. Además, podemos unirnos a la reunión de manera completamente anónima desde la aplicación web de Skype for Business. Así de sencillo! Escalofriante, verdad?

Eso se agrava todavía más si el usuario organizador de la reunión tiene habilitada la licencia/característica de Conferencias RTC con un proveedor ACP, o directamente PSTN Conferencing, de modo que podríamos llamar a quien quisiéramos de manera gratuita.

¿Qué podemos hacer para evitarlo?

Como vimos antes, con hacer uso de las salas de espera lograremos proteger enormemente nuestras reuniones, pero desde el lado del administrador de sistemas también necesitamos tomar medidas para evitar la indexación, así como el empleo de políticas adecuadas para evitar el fraude o el espionaje.

Para ello debemos seguir las siguientes recomendaciones

1) Aplicar directivas de conferencia

Por PowerShell debemos aplicar una serie de políticas, con el cmdlet Set-CsConferencingPolicy. Con ellas lograremos:

  • No permitir marcado a usuarios anónimos.
  • Evitar que usuarios externos puedan guardar contenido.
  • No permitir a usuarios externos registrar reuniones
  • Forzar el uso de la sala de espera a usuarios externos

2) Es probable que necesitemos otras configuraciones de refuerzo. En este enlace encontraremos la configuración completa con muchos ejemplos:

https://technet.microsoft.com/es-es/library/gg425788.aspx

3) Evitar indexación en buscadores

Si trabajamos con Skype for Business Online de Office 365, no será necesario. Pero si trabajamos con un escenario híbrido o 100% on-premises, debemos asegurarnos de evitar que los motores de búsqueda indexen las URLs de nuestras reuniones. Para ello tenemos dos métodos:

Método 1, utilizar un archivo robots.txt

  1. Nos vamos a la raíz del sitio web externo de Skype for Business, y creamos un archivo llamado robots.txt
  2. Añadimos el siguiente código y lo guardamos.

User-agent: *

Disallow: /

 

Método 2, utilizar HTTP Response Header.

  1. Abrimos el administrador de IIS, y hacemos clic en el nombre del servidor.
  2. Abrimos HTTP Response Headers, y añadimos un nuevo registro.
    1. En el campo Nombre: X-Robots-Tag
    2. En el campo Valor: noindex

También podemos implementar el módulo de SEO desde IIS Web Gallery, y controlar las indexaciones a través de una interfaz de usuario más amigable. Aquí podremos encontrar más información:

https://docs.microsoft.com/en-us/iis/extensions/iis-search-engine-optimization-toolkit/managing-robotstxt-and-sitemap-files

 

¿Qué hacemos si nuestras reuniones ya están indexadas?

Además de todas las recomendaciones anteriores, si encontramos que nuestras reuniones han sido indexadas en los motores de búsqueda, lo recomendable es que inmediatamente volvamos a generar nuevas ID de conferencia, de modo que anularemos los enlaces existentes y dejarán de estar disponibles para unirse.

Además, desde las herramientas de Webmaster de los principales buscadores, podemos solicitar la eliminación de esos enlaces.

Esperamos que con éstos consejos puedas disfrutar todavía más de tus reuniones de Skype Empresarial 😉

mm

Sobre Dani Alonso

Daniel Alonso es un apasionado de todas las tecnologías y plataformas, experto en ciberseguridad y soluciones cloud. Cuenta con más de 17 años de experiencia en ciberseguridad y arquitectura IT y desde 2011 forma parte del equipo de MVPs de Microsoft. Actualmente es Cloud Solutions Principal Advisor en ENCAMINA, puesto desde el cual se encarga de seguir impulsando nuestro liderazgo en soluciones Cloud y Office 365.
Esta entrada ha sido publicada en seguridad y etiquetada como , , . Enlace permanente .
ENCAMINA, piensa en colores