ZOOM, EL servicio de videoconferencia cuyo uso se ha disparado en medio de la pandemia de Covid-19, afirma implementar un cifrado de extremo a extremo, ampliamente conocido como la forma más privada de comunicación por Internet, protegiendo las conversaciones de todas las partes externas. De hecho, ZOOM está utilizando su propia definición del término, una que le permita a la App acceder a video y audio sin encriptar las reuniones. Con información de The Intercept.
Con millones de personas en todo el mundo trabajando desde casa para frenar la propagación del coronavirus, el negocio está en auge para ZOOM, atrayendo más atención sobre la compañía y sus prácticas de privacidad, incluida una política, más tarde actualizada, que pareció darle a la compañía permiso para extraer mensajes y archivos compartidos durante las reuniones con el objetivo de orientar anuncios.
Aún así, la aplicación ofrece confiabilidad, facilidad de uso y al menos una garantía de seguridad muy importante: siempre y cuando se asegure de que todos en una reunión de ZOOM se conecten usando «audio de computadora» en lugar de llamar por teléfono, la reunión está asegurada con finalización cifrado de extremo a extremo, al menos según el sitio web, su documento técnico de seguridad y la interfaz de usuario dentro de la aplicación. Pero a pesar de este marketing engañoso, el servicio en realidad no admite el cifrado de extremo a extremo para contenido de video y audio, al menos como se entiende comúnmente el término. En cambio, ofrece lo que generalmente se llama cifrado de transporte, explicado más adelante.
Estafadores, hackers y bulos: los que intentan hacer el agosto con el coronavirus
En el documento técnico de ZOOM, hay una lista de «capacidades de seguridad previas a la reunión» que están disponibles para el anfitrión de la reunión que comienza con «Habilitar una reunión cifrada de extremo a extremo (E2E)». Más adelante, el documento enumera «Asegurar una reunión con cifrado E2E» como una «capacidad de seguridad en la reunión» que está disponible para los anfitriones de la reunión. Cuando un anfitrión inicia una reunión con la opción «Requerir cifrado para puntos finales de terceros» habilitada, los participantes ven un candado verde que dice: «Zoom está utilizando una conexión cifrada de extremo a extremo» cuando pasan el mouse sobre él.
Pero cuando se llegó a un comentario sobre si las videoconferencias están realmente encriptadas de extremo a extremo, un portavoz de ZOOM escribió: «Actualmente, no es posible habilitar el cifrado E2E para las videoconferencias de ZOOM. Las reuniones de video utilizan una combinación de TCP y UDP. Las conexiones TCP se realizan mediante TLS y las conexiones UDP se cifran con AES mediante una clave negociada a través de una conexión TLS».
Reino Unido| La NCA advierte que el crimen organizado aprovecha el coronavirus para estafar
El cifrado que ZOOM usa para proteger las reuniones es la misma tecnología que usan los servidores web para proteger los sitios web HTTPS. Esto significa que la conexión entre la aplicación que se ejecuta en la computadora o teléfono de un usuario y el servidor de ZOOM, está encriptada de la misma manera que la conexión entre su navegador web y este artículo. Esto se conoce como cifrado de transporte, que es diferente del cifrado de extremo a extremo porque el servicio ZOOM en sí mismo puede acceder al contenido de video y audio no cifrado de las reuniones. Entonces, cuando tenga una reunión con la aplicación, el contenido de video y audio se mantendrá privado de cualquiera que espíe su Wi-Fi, pero no se mantendrá privado de la compañía. (
En un comunicado, ZOOM dijo que no accede directamente, extrae ni vende datos de los usuarios.