Zoom habilita E2EE a todos los usuarios (con identificación previa)
Como
adelantamos la semana pasada, Zoom anunció que implementará el cifrado de extremo a extremo (E2EE) para
todos los usuarios a partir de la próxima semana, como parte de una vista
previa técnica de 30 días.
Para comenzar a usar E2EE al unirse a
nuevas reuniones durante esta fase de implementación, los participantes de la
reunión deberán unirse usando el cliente de escritorio Zoom, la aplicación
móvil o desde Zoom Rooms. Los usuarios sabrán si su reunión utiliza E2EE si se
muestra un logotipo de escudo verde con un candado en la esquina superior
izquierda de la ventana.
Zom E2EE y sus desventajas actuales
En las reuniones típicas, la nube de
Zoom genera claves de cifrado y las distribuye a los participantes de la
reunión que utilizan las aplicaciones de Zoom a medida que se unen.
Con el E2EE de Zoom, el anfitrión de la reunión genera
claves de cifrado y utiliza criptografía de clave pública para distribuir
estas claves a los demás participantes de la reunión. Todas las claves de cifrado E2EE son generadas
por las máquinas de los participantes de la reunión en lugar de los propios
servidores de Zoom, lo que hace que todos los datos intercambiados sean
indescifrables por Zoom u otros terceros, con la excepción de cada
participante de la reunión. Los
servidores de Zoom se vuelven retransmisores ajenos y nunca ven las claves de
cifrado necesarias para descifrar el contenido de la reunión.
Para
comenzar a usar E2EE al unirse a las reuniones de Zoom, los usuarios deben
habilitar las reuniones de E2EE en el nivel de la cuenta y optar por las
reuniones de E2EE por reunión.
Si bien E2EE proporciona a los usuarios seguridad, privacidad y protección de datos mejoradas para las reuniones de Zoom, algunas funciones están limitadas cuando está habilitado. "Al habilitar esta versión del E2EE de Zoom en sus reuniones, se deshabilitan ciertas funciones, como unirse antes del anfitrión, grabación en la nube, transmisión, transcripción en vivo, salas de reuniones, encuestas, chat privado 1: 1 y reacciones a la reunión", agregó Krohn.
Autenticación basada en riesgos para usuarios
Un borrador de diseño de E2EE de Zoom se publicó en GitHub el 22 de mayo [PDF] y actualizó el 17 de junio (se puede encontrar una lista de todos los
cambios aquí).
La opción de reunión E2EE fue anunciada por primera
vez por Zoom en mayo de 2020 como una función que solo estará disponible para
clientes de pago pero, luego el director de Zoom dijo que los usuarios básicos/gratuitos también podrán usar E2EE después de verificar sus cuentas mediante una
identificación adicional, como su número de teléfono.
Zoom
estima que la próxima fase de implementación de E2EE comenzará en 2021,
agregando integración de inicio de sesión único (SSO) y una mejor
administración de identidad.
Fuente: BC
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!