En medio de la presión, Zoom encripta todas las llamadas, gratuitas o pagas, de un extremo a otro

Foto estilizada de una pantalla de computadora con la imagen de un candado.

Bajo la presión de los defensores de la privacidad y los derechos humanos, Zoom dijo el miércoles que pondrá el cifrado de extremo a extremo a disposición de los usuarios que pagan y no pagan de su servicio de videoconferencia.

Zoom dijo anteriormente que proporcionaría cifrado de extremo a extremo para los clientes que pagan y una forma de cifrado menos robusta, conocida como cifrado de tránsito, para los clientes que no pagan. Zoom dijo que la oferta de dos niveles permitiría a la policía regular el contenido ilícito de los usuarios que no tienen cuentas y, por lo tanto, son más difíciles de rastrear. Los usuarios que pagaban, por otro lado, tenían más trazabilidad y, por lo tanto, era menos probable que usaran la plataforma con fines ilegales.

Los críticos en los círculos de privacidad y derechos humanos dijeron que los planes de Zoom amenazan con hacer de la privacidad una característica premium, en lugar de algo que está disponible por defecto. Los críticos pidieron a Zoom que proporcione las mismas protecciones para todos los usuarios.

El miércoles, Zoom anunció un nuevo plan para extender el cifrado de extremo a extremo, o E2EE, a los usuarios que no pagan.

«Para que esto sea posible, los usuarios Free / Basic que buscan acceso a E2EE participarán en un proceso único que le pedirá al usuario información adicional, como verificar un número de teléfono a través de un mensaje de texto», escribió Eric Yuan. Zoom CEO en una publicación. “Muchas empresas líderes toman medidas similares en la creación de cuentas para reducir la creación masiva de cuentas abusivas. Estamos seguros de que al implementar la autenticación basada en riesgos, en combinación con nuestra combinación actual de herramientas, incluida nuestra función Informar de un usuario, podemos continuar previniendo y combatiendo el abuso «.

Publicidad

«Buenas noticias»

El proceso de registro es similar al requerido por los servicios de mensajería de extremo a extremo de Signal y WhatsApp. Los usuarios de cada servicio deben demostrar que controlan un número de teléfono válido. Cuando se combina con las medidas de Zoom diseñadas para detectar comportamientos ilícitos, Yuan dijo que el registro permitirá a su empresa ofrecer E2EE a todos los usuarios y, al mismo tiempo, fortalecer la seguridad en su plataforma.

«Esta es una gran noticia», dijo Jon Callas, experto en criptografía e investigador senior de tecnología de la Unión Estadounidense de Libertades Civiles, en respuesta al anuncio. “El cifrado sólido en todas partes ayuda a todos. Zoom continúa mostrándonos que se toman en serio la seguridad y la privacidad. «

E2EE es muy diferente de simplemente encriptar datos en tránsito. En cambio, proporciona a cada usuario claves que residen exclusivamente en sus dispositivos, donde las comunicaciones se cifran y luego se descifran (los datos cifrados generalmente se cifran por segunda vez mientras viajan por la red). Dado que el proveedor de servicios no tiene acceso a las claves que descifran los datos, es imposible que las autoridades policiales o los usuarios malintencionados accedan al contenido legible por humanos.

Los defensores de la seguridad y la privacidad dicen que este tipo de protección es crucial, ya que cada vez se transmite más información confidencial a través de Internet. Grupos como Electronic Frontier Foundation argumentan que E2EE debe estar disponible para todos los usuarios, paguen o no. Las conferencias de Zoom actualmente solo reciben cifrado de transporte con claves AES de 256 bits distribuidas en modo Galois / Counter en los servidores de Zoom. Yuan dijo que Zoom E2EE entrará en beta el próximo mes.

Yuan dijo que una vez que se implemente E2EE, será una opción que se puede activar porque limita algunas funciones de reuniones, como la capacidad de conectarse a través de líneas telefónicas tradicionales o hardware SIP / H.323. Los anfitriones podrán activar o desactivar E2EE en cada reunión. El CEO también dijo que los administradores de cuentas podrán habilitar y deshabilitar E2EE a nivel de cuenta y grupo. Un diseño actualizado de Zoom E2EE está aquí.