Estudio analítico referente a usabilidad y seguridad de aplicaciones tecnológicas basadas en software para videoconferencia.

Analytical study on usability and security of technological applications based on videoconferencing soft- ware.


David Galarza G1.        , Alexis Taco C1. ,Viviana Flores C1.        y Jonathan Cahuasqui2

1 Instituto Tecnológico Superior Quito Metropolitano. Carán N3-195 y Calle B (Nueva Tola 2) Quito, Ecuador., dgalar- za@itsqmet.edu.ec, agtaco@itsqmet.edu.ec, vflores@itsqmet.edu.ec

2Universidad Tecnológica Israel, E4-142, Marieta De Veintimilla y Fco. Pizarro, Quito 170516, jcahuas-

qui@uisrael.edu.ec

 

 

 

 

 

 

 

 

 

 

 

 

 

ÉLITE 2020, VOL. (2). NÚM. (1)

ISSN: 2600-5875

Recibido: 11/10/2019 Revisado: 12/11/2019 Aceptado: 17/01/2020 Publicado: 04/04/2020

RESUMEN:

La videoconferencia es una herramienta tecnológica necesaria para cualquier ambiente educativo y social, especialmente utili- zado en educación superior. El presente trabajo estudia el soft- ware encargado en entregar soluciones de videoconferencia. Esta analítica se realiza a nivel de usabilidad y seguridad, para lo cual es importante medir, desde la perspectiva de usabilidad, los siguientes criterios: accesibilidad, efectividad, eficiencia de uso, facilidad de aprendizaje, retención sobre el tiempo (curva de aprendizaje), tasa de error y satisfacción. Mientras que, des- de la perspectiva de seguridad, los criterios a ser evaluados son: disponibilidad, confidencialidad e integridad. Balancear estas características de usabilidad con las de seguridad, conocidos como CIA estas últimas, es el indicador al cual se le prestara mayor atención debido a que la usabilidad es inversamente pro- porcional a la seguridad. Esta analítica permitirá definir el esta- do actual de las aplicaciones de videoconferencia más utilizadas identificando cuál de ellas mantiene criterios aceptables refe- rentes a usabilidad y seguridad.

Palabras clave: videoconferencia, tiempo real, usabilidad, se- guridad, streaming.

ABSTRACT:

Videoconferencing is a necessary technological tool for any educational and social environment, especially used in higher education. The present work studies the software in charge of delivering video conferencing solutions. This analysis is performed at the usability and security level, for which it is important to measure, from the usabi- lity perspective, the following criteria: accessibi- lity, effectiveness, and efficiency of use, ease of learning, retention over time (learning curve), error rate and satisfaction. While, from a secu- rity perspective, the criteria to be evaluated are: availability, confidentiality and integrity. Balan- cing these usability features with security featu- res, known as CIAs the latter, is the indicator that will be given the most attention because usability is inversely proportional to safety. This analysis will define the current status of the most used video conferencing applications, identifying which of them maintains acceptable criteria regarding usability and security.

 

 

Keywords: Videoconferencing, real time, usabi- lity, security, streaming.

INTRODUCCIÓN:

El software multimedia y audiovisual procesado en tiempo real es compuesto por un conjunto de herramientas que permiten la transmisión en vivo de información utilizando canales de comunica- ción tecnológicos y/o telemáticos. Este conjunto de herramientas informáticas es mayormente uti- lizado en educación superior superando medios de comunicación tradicional como el correo elec- trónico, chats o grupos de chats en aplicaciones que se ejecutan en teléfonos inteligentes, entre otros.

De acuerdo con lo dicho, las nuevas herramientas de video conferencia incorporan características que apoyan al proceso enseñanza-aprendizaje ga- rantizando el esquema académico general, en este sentido, los individuos que interactúan en las pla- taformas de videoconferencia pueden preparar, compartir y manipular el material didáctico en tiempo real con la finalidad de satisfacer la nece- sidad de aprender, enseñar, aprender y generar conocimiento y desarrollar habilidades académi- cas. (Hernández Martín & Olmos Migueláñez, 2011)

El internet es fuente donde se busca y encuentra información de todo tipo ya sea fiable, filtrada, académica o completamente falsa, esta último es la mayoría. Las herramientas de video conferen- cia entregan información en tiempo real de mane- ra que el individuo que las recibe es testigo de la presentación y creación de conocimiento fiable en ese momento y no solo es receptor de material académico enriquecido, sino también la procesa y puede participar con la finalidad de despejar sus dudas.

Las conferencias de video utilizando canales de

internet se han vuelto necesarios y en algunos

 

casos oficiales para la transmisión de docu- mentación académica, en la mayoría de los casos, considerando que se basa en una comu- nicación síncrona y bidireccional.

Los sistemas informáticos de video conferen- cia soportan así también procesos empresaria- les de manera que sustituyen reuniones o pre- sentaciones deavances o hitos de un proyecto central de acuerdo con el giro del negocio. Por lo que es importante establecer y configurar a nivel de aplicación reglas de manera que la comunicación sea asertiva cumpliendo los ob- jetivos esperados al utilizar las herramientas tecnológicas.

La orientación por excelencia de las video- conferencias ha sido reuniones de negocios, grupos de investigación, conferencias magis- trales y un conjunto de intercambio de infor- mación profesional, sin embargo, debido a la realidad actual de la presente pandemia, las herramientas decomunicación audio visual en vivo han subido la demanda en ambientes educativos medios y superiores. (Montesinos García, 2011)

El presente estudio propone realizar un análi- sis de usabilidad y seguridad a las herramien- tas de videoconferencia considerando que es- tas dos características son inversamente pro- porcionales como se presenta en la siguiente formula:

 

 

 

Donde S es el coeficiente de seguridad y U

representa a usabilidad.

MARCO CONCEPTUAL

Las conferencias tecnológicas necesitan de toda una arquitectura informática y de telecomunica- ciones para poder garantizar la comunicación. Se listan a continuación los elementos esenciales que forman en conjunto los conceptos que ro- dean al software para videoconferencia.

Internet

Se define al internet como una red informática que utiliza la telemática para transmitir datos e información.

Este criterio de comunicación de información inicia con el proyecto ARPNET en el cual se co- nectó en una misma red a dos campus universita- rios, UCLA y SRI. La necesidad de trasmisión de datos aumentó exponencialmente no solo en la academia si no también en la ciencia donde los científicos de áreas exactas proponen un estándar denominado WWW que facilite la publicación de información relevante para sus investigacio- nes. (Gonzálvez Vallés, 2011)

Actualmente, se consideran tres etapas dentro de la evolución del internet las cuales se presentan en la siguiente tabla:

 

 

Tabla 1: Evolución del internet. (Elaboración propia).

El internet es el pilar donde se fundamenta el funcionamiento del software para video confe- rencia.

Texto e hipertexto

Históricamente el texto es el ambiente que per- mite la transmisión de datos, información y co- nocimiento por excelencia que perdura a través del tiempo. Otros medios de comunicación co- mo los visuales no han podido superar la tras- cendencia que el texto impone en la comunica- ción. (Lamarca Lapuente, 2011)

El hipertexto pretende superar el ecosistema que el texto plantea inicialmente, es por ello que para su difusión es necesario medios infor- máticos y telemáticos. Al texto sumamente ex- presivo y ampliamente difundido por medios de telecomunicación se le conoce como hipertexto que en la actualidad se le conoce como hiper- media, es decir, no solo transacciona datos o información en palabras escritas, si no también comunica a través de videos, imágenes en mo-

vimiento, interacción hombre máquina, entre otros. (Cantos Gómez et al., 2010)

La necesidad de comunicación en este contexto es de dos vías en las que coexisten la tecnología con la hipermedia, donde los medios informáticos y telemáticos soportan la infraestructura de divulga- ción informativa la cual sufre constantes cambios y evoluciona de manera exponencial, por lo que los cimientos deben adaptarse a criterios contem- poráneos de hardware y software con el fin de ga- rantizar y asegurar el principal objetivo por el cual existe el texto e hipertexto. (Lamarca Lapuente, 2011)

Media y multimedia

La arquitectura tecnológica es base fundamental para transmitir información almacenada, en reposo o en tiempo real, a esta característica se le conoce como media. Mientras que multimedia representa la variedad de canales tecnológicos por los cuales se puede comunicar o difundir información. Así se tiene como representación de multimedia a videos, imágenes, audio, texto, etcétera. (Steinmetz & Nahrstedt, 2011)

Los canales telemáticos facilitan esta transmisión de sistemas, debido a esto es imperioso alinear la infraestructura tecnología a las mejores prácticas para garantizar la difusión de la información. Si el objeto a ser transmitido ocupa más de dos canales de comunicación informática, se debe prestar espe- cial atención a criterios de calidad tales como: usa- bilidad, disponibilidad, confidencialidad, integri- dad, concurrencia, entre otros. (Konert, 2015)

La comunicación multimedia es de gran ayuda a la academia ya que su transmisión es lo más cercano a una transmisión de conocimientos de forma pre- sencial.

 

Sin embargo, conociendo este principio, la multimedia presenta las siguientes desventa- jas:

·                Retroalimentación no puede ser entiem- po real.

·                Dudas o preguntas deben ser solventa- das de forma presencial o consultadas al generador de la información en multi- media o al experto.

·                No necesariamente se utiliza un lenguaje inclusivo a momento de transmitir la información.

Es por esto por lo que se debe prestar especial

Streaming de video

Se define al streaming de video como la trans- ferencia usualmente de audio y video en la que el producto es pre procesado antes de ser recibido, así como los videoclips incrustados en páginas web. Ahora bien, se debe concep- tualizar las características de archivos de vi- deo el cual hace referencia a una secuencia de imágenes fijas denominadas fotogramas. De manera que cuando los fotogramas son repro- ducidos crean la ilusión de movimiento. ("Video Basics WSA", 2016)

Las características principales de archivos de video se listan a continuación: (“T. Estudianti- les, M. Garc, and J.Oribe”, 2013)

·                Tamaño de fotograma

·                Relación de aspecto

·                Velocidad de fotograma

·                Tasa de bits

·                Frecuencia de muestre de audio

Existen tres características fundamentales para hacer posible el streaming de video, los cuales se presentan en la tabla 2: (“T. Estudiantiles,

M. Garc, and J.Oribe”, 2013)


Tabla 2: Características fundamentales para el streaming de video. (Elaboración propia)

Videollamadas

La videollamada es un derivado de la video- conferencia sumamente necesario en el cual interactúan usuarios que pueden escucharse y verse al mismo tiempo y en vivo. Mientras la video llamada está en ejecución, los usuarios pueden compartir multimedia, así como tam- bién tienen la capacidad de compartir elemen- tos de sus dispositivos como la compartición de escritorio o aplicaciones específicas, estas características son heredadas de la videocon- ferencia.

Para que la videollamada sea posible es nece- sario software e infraestructura de telecomuni- caciones que soporten la transferencia de da- tos en tiempo real. En la actualidad, la mayo- ría de las aplicaciones de mensajería instantá- nea tiene

incorporado software de videollamada con el fin de agregar características de comunicación digi- tal a las soluciones informáticas. Cuevas (Valencia, Rene & Añorve, Ana, 2013).

Los metadatos de audio y video son entregados de un usuario a otro dependiendo de su disponi- bilidad en una red local o en internet, si existe disponibilidad, el flujo de datos se envía directa- mente sin necesidad de pasar a través del servi- dor. En este caso, el servidor se encarga de via- bilizar la conexión entre usuarios más no del envío de los metadatos que forman la videolla- mada.

Las diferencias que existen entre videoconferen- cia y videollamada como tal, se listan a conti- nuación:

·                La limitación de usuarios en la videolla- mada.

·                La calidad del streaming es superior para la videoconferencia.

·                La videollamada sugiere reuniones breves y semiformales, es por tal motivo que el software tiene ese comportamiento

Video conferencia

La videoconferencia es una tecnología contem- poránea que entrega a los usuarios un conjunto de sistemas de comunicación digital bidireccio- nal de video, audio, datos e información mante- niendo una transacción simultanea e interactiva en tiempo real. Para garantizar el funcionamien- to de esta solución tecnológica, la videoconfe- rencia necesita de equipos especializados a nivel de hardware y software.

El objetivo principal de esta metodología tecno- lógica de comunicación en tiempo real es la compartición de información, intercambiar opi- niones, crear, manipular y generar documenta- ción en tiempo real con la participación de todos los involucrados si así lo necesitase la reunión, entre otras actividades. (Cabero Almenara, 2011)

La videoconferencia es efectiva siempre que se

cumplan con los siguientes parámetros:

 

 

·                Verificar si se cuenta con el software y hardware mínimo para realizar la video conferencia.

·                Verificar los periféricos de audio y video para ser utilizados mientras dure la video- conferencia

·                Verificar el número de participantes

·                Verificar el tiempo de duración

·                Configurar el software de videoconferen- cia luego de haber conocido el número de participantes y el tiempo

 

 

En la actualidad, existe diversas soluciones para videoconferencia las cuales soportan con los cri- terios mínimos para lograr una reunión digital efectiva.

Software para video conferencia

El software orientado a videoconferencia hace referencia al conjunto de sistemas informáticos que fueron diseñados para entregar las caracte- rísticas definidas de las reuniones tele presencia- les, entre los cuales tenemos empresas como: (Vidal Martínez & Camarena Gómez, 2017)

·                Cisco

·                Microsoft

·                Zoom

·                LogMein

·                Google

·                Adobe

·                Huawei

·                Enghouse Systems (Vidyo)

·                TrueConf

·                PGi

·                Avaya

·                ZTE

·                Pexip

·                BlueJeans

·                StartLeaf

·                Lifesize

Las soluciones de videoconferencia más des- tacadas según Gartner se presentan a conti- nuación en la figura 1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Figure 1: Cuadrante mágico de video confe- rencias. (Gartner, 2019)

De acuerdo con Gartner, las soluciones de vi- deoconferencia más utilizadas son las entrega- das por Cisco, Microsoft y Zoom.

Método

Para cuantificar la usabilidad y seguridad del software para video conferencia, fue necesaria incorporar herramientas que permitan gestio- nar e interpretar información.

Con el objetivo de medir la usabilidad, se han aplicado encuestas con las siguientes caracte- rísticas:

·                Número de estudiantes matriculados a los que se realizó la encuesta.

·                Institución educativa de los estudiantes encuestados.

·                Medición de usabilidad

·                Medición de eficiencia

·                Medición de accesibilidad

·                Medición de efectividad

Se ha revisado literatura e investigaciones re- lacionadas a la seguridad en software de vi- deoconferencia con el objetivo de contrastar esta información con el enfoque del presente trabajo.

Usabilidad

La usabilidad se   refiere    a    la    capacidad de un software de ser comprendido, aprendi- do, usado y ser atractivo para el usuario, en condiciones específicas de uso. Esta defini- ción hace énfasis en los atributos internos y externos del producto, los cuales contribuyen a su funcionalidad y eficiencia. En este con- texto, se ha considerado varios parámetros, los cuales son explicados a continuación:

 

·                Accesibilidad

Accesibilidad de un software representa una característica con la cual cualquier persona independientemente de su condición física, social o económica pueda acceder a este soft- ware de video conferencia.

 

 

·                Eficiencia

Eficiencia. Esta característica principal se re- fiere a la facilidad con la cual un usuario pue- de interactuar con otro usuario, para esta in- vestigación sería para la interacción profesor - alumno.

 

 

·                Efectividad

Efectividad de un software de videoconferen- cia a la rapidez con la cual el software reaccio- na a interacciones como encendido o apagado de micrófono y cámara o compartimiento de pantalla o archivos multimedia.

·                Seguridad

El software para videoconferencia ofrece mu- chas ventajas, sin embargo, necesita cumplir con parámetros de seguridad que garanticen la confidencialidad, integridad y disponibilidad.

 

 

Common Vulnerabilities and Exposures CVE, es un habiente en línea que ofrece estadísticas en tiempo real de vulnerabilidades encontradas en diversas aplicaciones. Se ha utilizado esta herramienta para identificar las debilidades de seguridad presentes en los sistemas de softwa- re para video conferencia. (Common Vulnera- bilities and Exposures, 2020). A continuación,

se analiza cada elemento del CIA por herramienta más utilizada según Gartner.

 

 

Microsoft Teams

La siguiente tabla presenta las vulnerabilidades encontradas en el sistema para videoconferencia entregado por Microsoft ordenado por la califica- ción adquirida donde 10 es el puntaje más alto en vulnerabilidad y 0 el más bajo, es decir, no presen- ta vulnerabilidad.


Tabla 3: Puntaje de seguridad de Teams según CVE. (Elaboración propia)

Donde los ID de CVE tienen los siguientes signifi- cados:

·                CVE-2019-0971: Existe una vulnerabilidad de divulgación de información cuando Azure DevOps Server y Microsoft Team Founda- tion Server no desinfectan adecuadamente una solicitud de autenticación especialmente diseñada para un servidor afectado, también conocido como 'Azure DevOps Server y Team Foundation Server Informa-

tion Vulnerability'.

·                CVE-2019-1072: Existe una vulnerabili- dad de ejecución remota de código cuando Azure DevOps Server y Team Foundation Server (TFS) manejan inco- rrectamente la entrada del usuario, tam- bién conocido como 'Azure DevOps Server y Team Foundation Server Vul- nerabilidad de ejecución remota de códi- go'.

·                CVE-2019-1306: Existe una vulnerabili- dad de ejecución remota de código cuando Azure DevOps Server (ADO) y Team Foundation Server (TFS) no pue- den validar la entrada correctamente, también conocido como 'Azure DevOps y Team Foundation Server Remote Co- de Execution Vulnerability'.

 

 

Cisco Webex

Las vulnerabilidades encontradas por CVE se presentan en la siguiente tabla:


 

Tabla 4: Puntaje de seguridad de Cisco We- bex según CVE. (Elaboración propia)

Los ID propuestos y evaluados por CVE se deta- llan a continuación:

CVE-2019-1939: Una vulnerabilidad en el cliente Cisco Webex Teams para Windows po- dría permitir que un atacante remoto no autenti- cado ejecute comandos arbitrarios en un sistema afectado. Esta vulnerabilidad se debe a restric- ciones inadecuadas en las funciones de registro de software utilizadas por la aplicación en los sistemas operativos Windows. Un atacante po- dría explotar esta vulnerabilidad al convencer a un usuario objetivo de que visite un sitio web diseñado para enviar información maliciosa a la aplicación afectada. Una explotación exitosa podría permitir que el atacante haga que la apli- cación modifique archivos y ejecute comandos arbitrarios en el sistema con los privilegios del usuario objetivo.

CVE-2019-1636: Una vulnerabilidad en el cliente de Cisco Webex Teams, anteriormente Cisco Spark, podría permitir que un atacante ejecute comandos arbitrarios en un sistema de destino. Esta vulnerabilidad se debe a las rutas de búsqueda inseguras utilizadas por el URI de la aplicación que se define en los sistemas ope- rativos Windows. Un atacante podría explotar esta vulnerabilidad al convencer a un usuario objetivo de que siga un enlace malicioso. La ex- plotación exitosa podría hacer que la aplicación cargue bibliotecas desde el directorio al que apunta el enlace URI. El atacante podría usar este comportamiento para ejecutar comandos arbitrarios en el sistema con los privilegios del usuario objetivo si el atacante puede colocar una biblioteca diseñada en un directorio que sea ac- cesible para el sistema vulnerable.

 

Zoom

CVE presenta un listado de vulnerabilidades presentadas en la siguiente tabla:

 

 

Tabla 5: Puntaje de seguridad referente a Zoom según CVE. (elaboración propia)

Los ID establecidos por CVE para evidenciar las debilidades informáticas en Zoom se des- criben a continuación:

·                CVE-2004-0680: El módem ADSL Zoom X3 tiene un terminal que se eje- cuta en el puerto 254 al que se puede acceder utilizando la contraseña de ad- ministración HTML predeterminada,

incluso si la contraseña se ha cambiado para la interfaz HTTP, lo que podría permitir a los atacantes remotos obtener acceso no autorizado.

·                CVE-2018-15715: Los clientes de zoom en Windows (antes de la versión 4.1.34814.1119), Mac OS (antes de la versión 4.1.34801.1116) y Linux (2.4.129780.0915 y posteriores) son vul- nerables al procesamiento de mensajes no autorizados. Un atacante remoto no autenticado puede falsificar mensajes

UDP de un asistente a la reunión o un servidor Zoom para invocar la funcionalidad en el cliente objetivo. Esto permite al atacante eli- minar a los asistentes de las reuniones, falsifi- car mensajes de los usuarios o secuestrar pan- tallas compartidas.

·                CVE-2019-13567: Zoom Client antes de 4.4.53932.0709 en macOS permite la ejecución remota de código, una vulne- rabilidad diferente a CVE-2019- 13450. Si el demonio ZoomOpener (también conocido como el servidor web oculto) se está ejecutando, pero el Cliente Zoom no está instalado o no se puede abrir, un atacante puede ejecutar código de forma remota con una URL de inicio creada con fines malintencionados. NOTA: ZoomOpener es eliminado por la Herra- mienta de eliminación de malware de Apple (MRT) si esta herramienta está habilitada y tiene el MRTConfigData 2019- 07-10.

DISCUSIÓN DE RESULTADOS:

Para la presente investigación se realizó una encuesta que evalúe a estudiantes de varias instituciones educativas acerca de su preferen- cia en cuestión a los softwares de videoconfe- rencia utilizados.

Las principales herramientas analizadas son Microsoft Teams, Cisco Webex y Zoom.

Se realizó la encuesta a 362 personas de dis- tintos institutos de educación superior y uni- versidades, distribuidos de la siguiente manera como se muestra en la figura 3:

 

            


Herramienta de videoconferencia

Una vez realizada la encuesta, la cual tenía entre sus primeras preguntas “¿Cuál de estas herramientas prefiere usted para realizar una videoconferencia?” se obtuvo los siguientes resultados:


Como se puede observar en la figura 4, la op- ción preferida por los estudiantes para realizar videoconferencia es Microsoft Teams con un 43.8% de los votos seguido por Zoo, con el 39.9%.

Usabilidad

 

La pregunta hecha a los encuestados fue la siguiente:

“La usabilidad se refiere a la capacidad de un software de ser comprendido En cuestión de usabilidad, ¿cuál de los considera que es más usable?”

Figure 5. Gráfico de Pastel. Usabilidad de los softwares de videoconferencia.

El software más usable según los estudiantes encuestados es Zoom con un 56% seguido de Microsoft Teams con un 33%.

Accesibilidad

La pregunta realizada a los estudiantes fue:

“Accesibilidad de un software representa una característica con la cual cualquier persona independientemente de su condición física, social o económica pueda acceder a este soft- ware de video conferencia. En este contexto

¿Cuál considera usted que es el software de videoconferencia que es más accesible?”

Pregunta que arrojó los siguientes resultados

al realizar la encuesta a los 362 estudiantes:

 

Figure 6. Gráfico de Pastel. Accesibilidad de

los softwares de videoconferencia.

 

Como se puede observar en el gráfico de Pas- tel, el software más accesible a consideración de los estudiantes encuestados es Zoom con un 63% de preferencia, seguido de Microsoft Teams con un 26% de preferencia.

Eficiencia

La pregunta hecha a los encuestados fue la siguiente:

“Eficiencia. Esta característica principal se refiere a la facilidad con la cual usted puede interactuar con el usuario, en este caso la in- teracción profesor

·                alumno. En este contexto, ¿cuál consi- dera usted que es el software de video- conferencia más eficiente?”

 


 

Figure 7. Gráfico de Pastel. Eficiencia de los

softwares de videoconferencia.

En cuestión de Eficiencia, el preferido vuelve a ser Zoom, con un 48% vs un 39% de Micro- softTeams

Efectividad

La pregunta hecha a los encuestados fue la siguiente:

 

 

“Efectividad de un software de videoconfe- rencia a la rapidez con la cual el software reacciona a interacciones como encendido o apagado de micrófono y cámara o comparti- miento de pantalla o archivos multimedia. ¿En este contexto, cuál considera usted que es el software más efectivo?”

 


 

Figure 8. Gráfico de Pastel. Efectividad de los softwares de videoconferencia

En esta pregunta, según la experiencia de los encuestados, el software de videoconferencia que presenta una mayor efectividad es el de Zoom con un 46%, vs Microsoft Teams que lo sigue con un 40%.

Cuantificación

.Los encuestados, evaluaron cada uno de los softwares de videoconferencia (Microsoft Teams, Cisco Webex y Zoom), con la siguien- te escala:

 

·                Extremadamente bueno: 10 puntos

·                Muy bueno: 8 puntos

·                Bueno: 5 puntos

·                Nada malo: 3 puntos

·                Malo: 0 puntos.

Arrojando para las 362 personas encuestadas, los resultados mostrados en la siguiente tabla:

 

 

Tabla 6: Cuantificación de los softwares de videoconferencia, según la encuesta realizada.

Los puntos obtenidos por cada software de videoconferencia son los siguientes:


Tabla 7: Cuantificación de los softwares de videoconferencia, según la encuesta realizada.

Obteniendo un promedio sobre 10 puntos de:


Tabla 8: Cuantificación de los softwares de videoconferencia, según la encuesta realizada.

Resultado mostrado en la siguiente figura:

Figure 9: Promedio de puntuación para cada software según la encuesta realizada.

Con lo cual se puede concluir que a pesar de que se ha establecido que para el usuario, aun- que el software Zoom sea considerado más usable en cuanto a efectividad, fiabilidad y eficiencia; al momento de cuantificar cada uno de los programas, el ganador con mejor puntuación es Microsoft Teams.

4.7.  Recomendación de encuesta

Se realizó la siguiente pregunta: ¿Cuál de las tres plataformas recomendaría para videocon- ferencia?, obteniendo los siguientes resulta- dos:

 

 

Figure 10: Software recomendado para reali- zar videoconferencia según los estudiantes encuestados.

DISCUSIÓN DE RESULTADOS:

A continuación, se presentan los resultados obtenidos al analizar la seguridad de los siste- mas Teams, Webex y Zomm para video con- ferencia.

Los resultados de Microsoft Teams con res- pecto a las debilidades de seguridad encontra- das en el software para videoconferencia, evi- dencian que una de las vulnerabilidades tiene un puntaje 9, mientras que dos de ellas tienen

 

 

Figure 11: Resultados del puntaje de vulnera- bilidades Microsoft

Teams. (Elaboración propia)

Mientras que los resultados de Cisco Webex referente a las debilidades de seguridad

encontradas en el software orientado a video- conferencia, evidencian que dos de las

vulnerabilidades tienen puntaje 9.3, lo que se

interpreta es que el sistema de videoconferen- cia es vulnerable si se ejecutan los vectores de ataque recomendados por los ID CVE (descritos en el capítulo anterior), como mues- tra la siguiente imagen:

 


Figure 12: Resultados del puntaje de vulnera- bilidades Cisco Webex. (Elaboración propia)

Finalmente, los resultados de Zoom con res- pecto a las debilidades de seguridad encontra- das en el software para videoconferencia, evi- dencian que una de las vulnerabilidades tienen

un puntaje 10, lo

cual es el máximo puntaje para una debilidad de seguridad, mientras que dos de ellas tienen puntaje 7.5 y 6.8, lo que sugiere que el siste- ma de videoconferencia es vulnerable si se ejecutan los vectores de ataque recomendados por los ID CVE (descritos en el capítulo ante- rior), como muestra la siguiente imagen:

 

Figure 13: Resultados del puntaje de vulnera- bilidades Zoom. (Elaboración propia)

Los sistemas para video conferencia someti- dos a evaluación de seguridad informática presentaron vulnerabilidades las cuales pue- den ser explotadas ejecutando vectores de ata- ques.

 

CONCLUSIONES:

·                Los sistemas de video conferencia tie- nen al menos una vulnerabilidad critica, la cual puede derivar en ataques infor- máticos generando captura de informa- ción o perdida de esta.

·                Los ataques para explotar las vulnerabi- lidades encontradas en los sistemas para video conferencia deben ser ejecutados utilizando los vectores de ataque sugeri- dos, sin embargo, para lanzar estos vec- tores de ataque se requiere alto conoci- miento informático.

·                Algunas de las vulnerabilidades presen- tadas involucran al individuo como eje fundamental que permitirá ejecutar los vectores de ataque afectando directa- mente al software de video conferencia.

·                Según las encuestas realizadas a estu- diantes de varias instituciones de educa- ción superior, su preferencia y recomen- dación para un software de videoconfe- rencia, es principalmente Zoom y Mi- crosoft Teams.

·                En cuanto a Usabilidad, Efectividad, Eficiencia, y Accesibilidad, a considera- ción de los encuestados, la muestra de estudiantes tiene una preferencia por Zoom, es decir se sienten más cómodos utilizando dicha herramienta, a pesar de que como se mostró en el análisis de vulnerabilidad Zoom es más vulnerable ante vectores de ataque cibernético.

·                Según las encuestas realizadas, también se puede concluir que al momento de calificar los softwares de videoconferen-

cia de una manera cuantitativa y cualitativa, el software acreedor a una mejor puntuación es Microsoft Teams, a pesar de que en otras pre- guntas realizadas a los encuestados, se sentían más cómodos utilizando Zoom.

REFERENCIAS BIBLIOGRAFÍCAS:

 

1.   Cabero Almenara, J. (2011). Nuevas tecnologías enla formación flexi- ble y a distancia. Universidad de Sevilla.

 

 

2.   Cantos Gómez, P., Martínez Mén- dez, F., & Moya Martínez, G. (2010). Hipertexto y documenta- ción. Universidad.

 

 

3.   Common Vulnerabilities and Expo- sures (2020).CVE security vulne- rability database. Security vulne- rabilities, exploits, references and more. Retrieved 17 June 2020, from                                            https://

www.cvedetails.com/.

 

 

4.   Cuevas Valencia, Rene & Añorve, Ana. (2013). Herramientas de vi- deoconferencia aplicadas en la educación en nivel superior. Tesis pregrado.

 

 

5.     Gonzálvez Vallés, J. (2011). La Web 2.0 y 3.0 en su relación con el EEES. Visión Libros.

 

6.    Hernández Martín, A., & Olmos Mi- gueláñez, S. (2011). Metodologías de aprendizaje colaborativo a través de las tecnologías.Ediciones Universidad de Salamanca.

 

 

7.     Konert, J. (2015). Interactive Multimedia Learning. Springer International Publis- hing.

 

 

8.  Lamarca Lapuente, M. (2011). Del texto al hipertexto. Hipertexto.info. Retrieved 10 June 2020, from http:// www.hipertexto.info/documentos/text_ hi- pertex.htm.

 

 

9.  Montesinos García, A. (2011). La Videocon- ferencia como instrumento probatorio en el proceso penal. Marcial Pons.

 

10.     Steinmetz, R., & Nahrstedt, K. (2011). Multimedia fundamentals. PHI Learning.

 

 

11.    Estudiantiles, M. Garc, and J.Oribe, La realidad actual del streaming de video. El streaming tradicional vs alternativas actuales, pp. 285–297, 2013.

 

 

12.    Vidal Martínez, A., & Camarena Gómez,

B. (2017). Evolución y        análisis       de una experiencia de utilización de vi-

deoconferencia de sala y de escritorio. Re- trieved   15        June     2020,   from    http://

dx.doi.org/10.12795/pixelbit.2015.i47.0 4.

13.     Video Basics WSA. Wsa.wikidot.com. (2016). Retrieved 15 June 2020, from http://wsa.wikidot.com/tbm:video-basics.