Zoom añadirá encriptación de punto a punto como medida de seguridad para los usuarios gratuitos

Zoom ha ganado tanta popularidad durante la cuarentena que está empezando a pensar como empresa grande. Tras haber decidido en un primer momento incorporar el sistema de encriptación de punto a punto solo en usuarios de pago, la compañía ha confirmado que este beneficio de seguridad llegará a todos los usuarios, sin importar su nivel de suscripción.

A través de una publicación en su blog oficial, la compañía ha dado a conocer este importante salto tecnológico que protegerá las conversaciones en ambos puntos, tal como ocurre en los ecosistemas desarrollados por Facebook, Google, Telegram y otros servicios de mensajería:

“Hoy – 17 de junio -, Zoom lanzó un diseño E2EE (encriptación de punto a punto) actualizado en GitHub. También nos complace compartir que hemos identificado un camino a seguir que equilibra el derecho legítimo de todos los usuarios a la privacidad y la seguridad en nuestra plataforma. Esto nos permitirá ofrecer E2EE como una función complementaria avanzada para nuestros usuarios en todo el mundo, gratis y de pago, mientras mantenemos la capacidad de prevenir y combatir el abuso en nuestra plataforma”.

En este proceso, Zoom ha decidido añadir más control al administrador de las conversaciones, permitiendo que la capa de seguridad sea configurada a voluntad de quien convoca la reunión. A diferencia de otras plataformas, en donde las herramientas para compartir contenido son desarrolladas por la misma empresa, hay muchas aplicaciones y periféricos físicos de terceros que corren sobre Zoom y que podrían generar conflictos iniciales con esta nueva norma de protección.

De acuerdo con lo compartido por la compañía, la primera beta con esta encriptación llegara en julio de 2020, y se mantendrá la encriptación AES 256 GCM para proteger las conversaciones dentro del servicio hasta que E2EE se implemente de manera global.

“Muchas compañías líderes realizan pasos similares en la creación de cuentas para reducir la presencia masiva de cuentas abusivas. Confiamos en que, al implementar la autenticación basada en el riesgo en combinación con nuestra propuesta actual de herramientas, incluida nuestra función para reportar a un usuario, podemos continuar para prevenir y combatir el abuso”, destaca Zoom en su comunicado.

En los primeros meses de la pandemia de COVID-19, la aplicación sufrió serios problemas de seguridad. El “zoombombing” fue uno de los nuevos términos que la comunidad usaba para identificar a intrusos en sesiones privadas, un problema que llegó hasta el FBI. Incluso, el sector educativo público de los Estados Unidos decidió prohibir el uso de Zoom en clases online.

Tras estos problemas, la empresa decidió contratar los servicios de Alex Stamos, ex jefe de seguridad de Facebook, para desarrollar una auditoría completa en los procesos de contención en el sistema.