Zoom cifrar�� sus conversaciones desde la semana pr��xima, pero tu debes activarlo

La seguridad de la encriptaci��n de extremo a extremo llega la semana pr��xima a la app de videoconferencias.

Actualizado a 15 de octubre de 2020 18:37 CEST

Actualmente con una media de 300 millones de usuarios diarios activos, la app de videoconferencias de grupo ZOOM ha sido una de las que m��s ��xito ha tenido durante el confinamiento que hemos vivido. Usada tanto a nivel familiar como laboral, la aplicaci��n americana no es ajena a los problemas, ya que su bajo nivel de seguridad ha provocado uno de los retos favoritos durante el confinamiento para muchos: Sabotear reuniones de trabajo, familia o amigos col��ndose en mitad del directo -algo que incluso Conan O��Brien us�� en un sketch.

Zoom cifrado de extremo a extremo?

Zoom anunci�� el pasado mes de junio que estaba desarrollando un sistema de encriptaci��n de extremo a extremo al estilo WhatsApp para hacer m��s seguras las comunicaciones de los usuarios. Pero enseguida se dej�� claro que s��lo aquellos usuarios que pagasen la suscripci��n Zoom tendr��an derecho a tener llamadas cifradas de extremo a extremo. El resto, los que usan las llamadas gratuitas, seguir��an con el actual sistema de seguridad sin encriptaci��n de extremo a extremo.

?La raz��n? Debido a que la encriptaci��n de extremo a extremo solo permite que accedan a los mensajes al emisor y al receptor, El CEO explicaba que la inclusi��n de esta funci��n solo para los usuarios de pago se debe a que la compa?��a colabora con las autoridades, como el FBI en Estados Unidos. De esta forma buscaba acabar con emisiones que solo busquen un discurso de odio, exposici��n infantil ��y otros comportamientos ilegales��.

Cifrado para todos, pero sujeto a condiciones

Pero esto pronto cambi��, porque seg��n un comunicado de la compa?��a, ��nos complace compartir que hemos encontrado un camino a seguir que equilibra el derecho leg��timo de todos los usuarios a la privacidad y la seguridad de los usuarios en nuestra plataforma. Esto nos permitir�� ofrecer E2EE como una funci��n complementaria avanzada para todos nuestros usuarios en todo el mundo -gratuita y de pago-, manteniendo al mismo tiempo la capacidad de prevenir y combatir el abuso en nuestra plataforma��. ?

O sea, que incluso los usuarios que no sean suscriptores de la versi��n Premium de Zoom, los que usan Zoom gratis, tendr��n tambi��n seguridad con cifrado de extremo a extremo en sus llamadas y comunicaciones, y no se quedar��n fuera. Pero seg��n ha se?alado tambi��n Zoom, esto requerir�� de medidas adicionales por parte de los suscriptores gratuitos.

E2EE

Esperando desde el verano, al fin tenemos noticias de cu��ndo el sistema de encriptado de extremo a extremo llegar�� a la app. Ser�� la pr��xima semana, y en formato de 'Preview T��cnica', cuando este sistema de seguridad pueda ser probado por los usuarios.

El E2EE de Zoom usa la misma encriptaci��n GCM que se obtiene ahora en una reuni��n de Zoom. La ��nica diferencia es que en reuniones t��picas, la nube de Zoom genera claves de encriptaci��n y las distribuye a los participantes de la reuni��n usando las aplicaciones de Zoom cuando se unen. Con el E2EE de Zoom, el anfitri��n de la reuni��n genera claves de cifrado y utiliza criptograf��a de clave p��blica para distribuir estas claves a los dem��s participantes de la reuni��n.

Los servidores de Zoom nunca ven las claves de cifrado necesarias para descifrar el contenido de la reuni��n. Si eres un usuario gratuito / b��sico de Zoom, tendr��s que verificarlo enviando el n��mero de tel��fono que usas a trav��s de un mensaje de texto, para que Zoom pueda verificar que eres una persona real y evitar as�� la creaci��n masiva de cuentas abusivas��, y seguir ��previniendo y combatiendo el abuso [en Zoom]��.

Debes activarlo tu

La encriptaci��n de extremo a extremo no estar�� activa por defecto, sino que es una funci��n de seguridad opcional que podr��s decidir si activar o no, ya que seg��n Zoom ��limita algunas funciones de las reuniones, como la posibilidad de incluir l��neas telef��nicas tradicionales de PSTN o sistemas de sala de conferencias de hardware SIP/H.323. Los anfitriones activar��n o desactivar��n el E2EE en cada reuni��n��.

Los administradores de cuentas pueden activar y desactivar E2EE a nivel de cuenta y de grupo, y el sistema ser�� de encriptaci��n AES 256 GCM, "uno de los est��ndares m��s fuertes en uso en la actualidad".