En medio de la presión, Zoom encriptará de extremo a extremo todas las llamadas, gratuitas o de pago

Foto estilizada de una pantalla de computadora con la imagen de un candado.

Bajo la presión de los defensores de la privacidad y los derechos humanos, Zoom dijo el miércoles que pondrá el cifrado de extremo a extremo a disposición de los usuarios que pagan y no pagan de su servicio de videoconferencia.

Anteriormente, Zoom dijo que proporcionaría cifrado de extremo a extremo a los clientes que pagan y una forma de cifrado menos robusta, conocida como cifrado de tránsito, a los clientes que no pagan. Zoom dijo que la oferta de dos niveles permitiría a las fuerzas del orden regular el contenido ilícito proveniente de usuarios que no tienen cuentas y, por lo tanto, son más difíciles de rastrear. Los usuarios que pagan, por el contrario, tenían más trazabilidad y, por lo tanto, era menos probable que usaran la plataforma con fines ilegales.

Los críticos en los círculos de privacidad y derechos humanos dijeron que los planes de Zoom amenazaban con hacer de la privacidad una función premium en lugar de algo que está disponible de forma predeterminada. Los críticos pidieron a Zoom que proporcione las mismas protecciones para todos los usuarios.

El miércoles, Zoom anunció un nuevo plan para extender el cifrado de extremo a extremo, o E2EE, a usuarios que no pagan.

“Para que esto sea posible, los usuarios de Free/Basic que busquen acceso a E2EE participarán en un proceso único que solicitará al usuario información adicional, como verificar un número de teléfono a través de un mensaje de texto”, escribió el CEO de Zoom, Eric Yuan. en una publicación “Muchas empresas líderes realizan pasos similares en la creación de cuentas para reducir la creación masiva de cuentas abusivas. Estamos seguros de que al implementar la autenticación basada en riesgos, en combinación con nuestra combinación actual de herramientas, incluida nuestra función Reportar a un usuario, podemos continuar previniendo y combatiendo el abuso”.

“Una gran noticia”

El proceso de registro es similar a los requeridos por los servicios de mensajería de extremo a extremo Signal y WhatsApp. Los usuarios de cada servicio deben acreditar que tienen el control de un número de teléfono válido. Cuando se combina con las medidas de Zoom diseñadas para detectar comportamientos ilícitos, Yuan dijo que el registro permitirá a su empresa ofrecer E2EE a todos los usuarios y al mismo tiempo reforzar la seguridad en su plataforma.

“Esta es una gran noticia”, dijo Jon Callas, experto en criptografía y miembro senior de tecnología de la Unión Estadounidense de Libertades Civiles, en respuesta al anuncio. “Un cifrado fuerte en todas partes ayuda a todos. Zoom continúa mostrándonos que se toman en serio la seguridad y la privacidad”.

E2EE es muy diferente de simplemente cifrar datos en tránsito. En cambio, proporciona a cada usuario claves que residen únicamente en sus dispositivos, donde las comunicaciones se cifran y luego se descifran (los datos cifrados generalmente se cifran una segunda vez mientras viajan por el cable). Dado que el proveedor de servicios no tiene acceso a las claves que descifran los datos, es imposible que las fuerzas del orden o los malintencionados accedan al contenido legible por humanos.

Los defensores de la seguridad y la privacidad dicen que este tipo de protección es crucial a medida que se transmite cada vez más información confidencial a través de Internet. Grupos como Electronic Frontier Foundation argumentan que E2EE debería estar disponible para todos los usuarios, ya sea que paguen o no. Actualmente, las conferencias de Zoom reciben solo cifrado de transporte con claves AES de 256 bits distribuidas en modo Galois/Contador sobre servidores de Zoom. Yuan dijo que Zoom E2EE entrará en versión beta el próximo mes.

Yuan dijo que una vez que se implemente E2EE, será una opción que se puede activar porque limita algunas funciones de reunión, como la capacidad de conectarse mediante líneas telefónicas tradicionales o hardware SIP/H.323. Los anfitriones podrán activar o desactivar E2EE por reunión. El CEO también dijo que los administradores de cuentas podrán habilitar y deshabilitar E2EE a nivel de cuenta y grupo. Un diseño actualizado de Zoom E2EE está aquí.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Deja un comentario