17 oct. 2020

Zoom habilita E2EE a todos los usuarios (con identificación previa)

Como adelantamos la semana pasada, Zoom anunció que implementará el cifrado de extremo a extremo (E2EE) para todos los usuarios a partir de la próxima semana, como parte de una vista previa técnica de 30 días.

Para comenzar a usar E2EE al unirse a nuevas reuniones durante esta fase de implementación, los participantes de la reunión deberán unirse usando el cliente de escritorio Zoom, la aplicación móvil o desde Zoom Rooms. Los usuarios sabrán si su reunión utiliza E2EE si se muestra un logotipo de escudo verde con un candado en la esquina superior izquierda de la ventana.

Zom E2EE y sus desventajas actuales

En las reuniones típicas, la nube de Zoom genera claves de cifrado y las distribuye a los participantes de la reunión que utilizan las aplicaciones de Zoom a medida que se unen.

Con el E2EE de Zoom, el anfitrión de la reunión genera claves de cifrado y utiliza criptografía de clave pública para distribuir estas claves a los demás participantes de la reunión. Todas las claves de cifrado E2EE son generadas por las máquinas de los participantes de la reunión en lugar de los propios servidores de Zoom, lo que hace que todos los datos intercambiados sean indescifrables por Zoom u otros terceros, con la excepción de cada participante de la reunión. Los servidores de Zoom se vuelven retransmisores ajenos y nunca ven las claves de cifrado necesarias para descifrar el contenido de la reunión.

Para comenzar a usar E2EE al unirse a las reuniones de Zoom, los usuarios deben habilitar las reuniones de E2EE en el nivel de la cuenta y optar por las reuniones de E2EE por reunión.


Si bien E2EE proporciona a los usuarios seguridad, privacidad y protección de datos mejoradas para las reuniones de Zoom, algunas funciones están limitadas cuando está habilitado. "Al habilitar esta versión del E2EE de Zoom en sus reuniones, se deshabilitan ciertas funciones, como unirse antes del anfitrión, grabación en la nube, transmisión, transcripción en vivo, salas de reuniones, encuestas, chat privado 1: 1 y reacciones a la reunión", agregó Krohn.

Autenticación basada en riesgos para usuarios

Un borrador de diseño de E2EE de Zoom se publicó en GitHub el 22 de mayo [PDF] y actualizó el 17 de junio (se puede encontrar una lista de todos los cambios aquí).

La opción de reunión E2EE fue anunciada por primera vez por Zoom en mayo de 2020 como una función que solo estará disponible para clientes de pago pero, luego el director de Zoom dijo que los usuarios básicos/gratuitos también podrán usar E2EE después de verificar sus cuentas mediante una identificación adicional, como su número de teléfono.

Zoom estima que la próxima fase de implementación de E2EE comenzará en 2021, agregando integración de inicio de sesión único (SSO) y una mejor administración de identidad.

Fuente: BC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!