Zoom: cómo activar el cifrado E2E

Zoom comenzó recientemente a ofrecer cifrado de extremo a extremo (E2E). La función ha estado durante mucho tiempo en la lista de deseos de numerosos usuarios que se han quejado repetidamente de la falta de cifrado.

Debido al auge que recibió Zoom de la crisis de la corona, la compañía pudo comprar un proveedor que se especializa en tecnologías de cifrado. Keybase, como se llama al proveedor, luego integró su tecnología en el cliente Zoom. Poco después de la adquisición, estuvo disponible una versión beta en la que era posible el cifrado. El cifrado ahora está disponible para los clientes de Zoom para Windows, Android y Mac.

En unos pocos meses, el cifrado E2E se ha abierto camino desde la fase beta hasta la versión de lanzamiento oficial. Estos son los puntos más importantes de un vistazo:

  1. El cifrado E2E es gratuito y está disponible para todos los usuarios. No está vinculado a cuentas individuales y no requiere una cuenta de pago. Sin embargo, la opción debe activarse primero en el portal web de Zoom; la opción se puede encontrar en la configuración en «Seguridad» . Después de la activación, debe ingresar un número de teléfono móvil . Se enviará un código de activación a este número.
  2. De forma predeterminada, el cifrado no está activado para reuniones individuales , ya que los sistemas VoIP modernos no son compatibles con él. – tienes que usar la conexión de audio integrada en Zoom.
  3. Si tiene mayores requisitos de seguridad, puede activar el cifrado en la página de la cuenta de Zoom . No todas las reuniones de Zoom requieren este nivel de seguridad, como una “sala de descanso virtual”.
  4. No es posible realizar grabaciones en la nube de conferencias cifradas con E2E .
  5. Las opciones de cifrado se pueden encontrar en la esquina superior izquierda de la ventana de la reunión.
  6. El cifrado E2E utiliza una PKI (infraestructura de clave pública). El anfitrión distribuye la clave pública a los participantes, quienes luego deben sincronizar la clave mostrada en la pantalla. Esto asegura que no haya ningún ataque de «hombre en el medio» en ninguna parte. Esto daría lugar a desviaciones en la tecla mostrada.
El cifrado de extremo a extremo se puede activar en el sitio web de Zoom en Configuración / Seguridad.

Zoom ha tenido que lograr logros considerables en los últimos meses y a menudo se ha encontrado en el fuego cruzado de numerosos críticos. A menudo, la razón eran problemas de seguridad. También hubo numerosos incidentes vergonzosos en los que extraños «explotaron» las sesiones de zoom (el llamado bombardeo de zoom) y también errores supuestamente triviales que provocaron efectos secundarios desagradables. En G DATA también hemos seguido de cerca estos informes porque, como en muchas otras empresas, Zoom también se utiliza en nuestra vida diaria (reuniones). También manejamos nuestro evento anual TechDay este año a través de Zoom, y eso sin ningún problema significativo.

Como es habitual con una solución que está ganando rápidamente una popularidad masiva, los investigadores de todo el mundo también encontraron algunas brechas de seguridad críticas. Sin embargo, estos siempre se corrigieron muy rápidamente en una actualización. En general, la nueva función de cifrado hace que Zoom sea un poco más seguro.

Después de hacer clic en el símbolo de seguridad verde, la clave pública se puede llamar en «Verificar» – los participantes pueden comparar esto con su propia pantalla y así descartar un ataque MitM.

Enlace: https://www.gdata.de/blog/zoom-e2ee-aktivieren Blog de G DATA Tim Berghoff