Zoom cifrará sus conversaciones desde la semana próxima, pero tu debes activarlo

Actualmente con una media de 300 millones de usuarios diarios activos, la app de videoconferencias de grupo ZOOM ha sido una de las que más éxito ha tenido durante el confinamiento que hemos vivido. Usada tanto a nivel familiar como laboral, la aplicación americana no es ajena a los problemas, ya que su bajo nivel de seguridad ha provocado uno de los retos favoritos durante el confinamiento para muchos: Sabotear reuniones de trabajo, familia o amigos colándose en mitad del directo -algo que incluso Conan O’Brien usó en un sketch.

Zoom cifrado de extremo a extremo


Zoom anunció el pasado mes de junio que estaba desarrollando un sistema de encriptación de extremo a extremo al estilo WhatsApp para hacer más seguras las comunicaciones de los usuarios. Pero enseguida se dejó claro que sólo aquellos usuarios que pagasen la suscripción Zoom tendrían derecho a tener llamadas cifradas de extremo a extremo. El resto, los que usan las llamadas gratuitas, seguirían con el actual sistema de seguridad sin encriptación de extremo a extremo.

¿La razón? Debido a que la encriptación de extremo a extremo solo permite que accedan a los mensajes al emisor y al receptor, El CEO explicaba que la inclusión de esta función solo para los usuarios de pago se debe a que la compañía colabora con las autoridades, como el FBI en Estados Unidos. De esta forma buscaba acabar con emisiones que solo busquen un discurso de odio, exposición infantil “y otros comportamientos ilegales”.

Cifrado para todos, pero sujeto a condiciones

Pero esto pronto cambió, porque según un comunicado de la compañía, “nos complace compartir que hemos encontrado un camino a seguir que equilibra el derecho legítimo de todos los usuarios a la privacidad y la seguridad de los usuarios en nuestra plataforma. Esto nos permitirá ofrecer E2EE como una función complementaria avanzada para todos nuestros usuarios en todo el mundo -gratuita y de pago-, manteniendo al mismo tiempo la capacidad de prevenir y combatir el abuso en nuestra plataforma”. 


O sea, que incluso los usuarios que no sean suscriptores de la versión Premium de Zoom, los que usan Zoom gratis, tendrán también seguridad con cifrado de extremo a extremo en sus llamadas y comunicaciones, y no se quedarán fuera. Pero según ha señalado también Zoom, esto requerirá de medidas adicionales por parte de los suscriptores gratuitos.

E2EE

Esperando desde el verano, al fin tenemos noticias de cuándo el sistema de encriptado de extremo a extremo llegará a la app. Será la próxima semana, y en formato de 'Preview Técnica', cuando este sistema de seguridad pueda ser probado por los usuarios.

El E2EE de Zoom usa la misma encriptación GCM que se obtiene ahora en una reunión de Zoom. La única diferencia es que en reuniones típicas, la nube de Zoom genera claves de encriptación y las distribuye a los participantes de la reunión usando las aplicaciones de Zoom cuando se unen. Con el E2EE de Zoom, el anfitrión de la reunión genera claves de cifrado y utiliza criptografía de clave pública para distribuir estas claves a los demás participantes de la reunión.

Los servidores de Zoom nunca ven las claves de cifrado necesarias para descifrar el contenido de la reunión. Si eres un usuario gratuito / básico de Zoom, tendrás que verificarlo enviando el número de teléfono que usas a través de un mensaje de texto, para que Zoom pueda verificar que eres una persona real y evitar así “la creación masiva de cuentas abusivas“, y seguir “previniendo y combatiendo el abuso [en Zoom]”.

Debes activarlo tu

La encriptación de extremo a extremo no estará activa por defecto, sino que es una función de seguridad opcional que podrás decidir si activar o no, ya que según Zoom “limita algunas funciones de las reuniones, como la posibilidad de incluir líneas telefónicas tradicionales de PSTN o sistemas de sala de conferencias de hardware SIP/H.323. Los anfitriones activarán o desactivarán el E2EE en cada reunión”.

Los administradores de cuentas pueden activar y desactivar E2EE a nivel de cuenta y de grupo, y el sistema será de encriptación AES 256 GCM, "uno de los estándares más fuertes en uso en la actualidad".