Zoom ha accedido y finalmente implementará el cifrado completo de seguridad de extremo a extremo en todas sus videollamadas, también en las de los usuarios gratuitos de la plataforma.
Zoom implementará un nuevo sistema de cifrado extremo a extremo llamado E2EE y lo podrán usar tanto usuarios de pago como gratuitos de la plataforma
La medida ha sido adoptada por la compañía tras la fuerte presión ejercida por el Congreso de Estados Unidos y un grupo de más de 70.000 personas que firmaron dos peticiones dirigidas a Zoom para que habilitase el cifrado completo a aquellos usuarios que no pueden pagar por el servicio.
Este sistema de cifrado había sido anunciado por Zoom el pasado mes de mayo y venia incluido en la última actualización disponible de la plataforma, la 5.0. Lo que ocurre es que ese cifrado, de nombre AES 256 GCM, solo se habilitó para cuentas corporativas porque Zoom no tenía la posibilidad de verificar cuentas de usuarios gratuitos, según alegó.
Sin embargo, parece ser que Zoom ha encontrado cómo verificar a los usuarios gratuitos, quienes cuando se lance el nuevo cifrado tendrán que pasar por un proceso único de verificación, en el que la empresa solicitará una serie de datos adicionales y pedirá a los usuarios que verifiquen número telefónico a través de un mensaje de texto. Esto implicará también que Zoom emplee otro sistema de cifrado, el E2EE, que estará disponible tanto para los usuarios corporativos como para los gratuitos.
Según el CEO de Zoom, Eric Yuan, este cifrado E2EE será más fuerte y evitará que terceros tengan acceso a una reunión sin ser invitados a participar en ella. Lo que ocurre también es que este nuevo cifrado limita algunas funciones en las reuniones. Por ejemplo, ya no se podrán incluir participantes que usen líneas públicas telefónicas tradicionales o sistemas de sala de conferencias.
De momento la empresa ha explicado que el nuevo cifrado estará disponible en julio de 2020 y podrá ser activado o desactivado por el anfitrión en cada reunión. Mientras llega la actualización, los usuarios corporativos seguirán usando el cifrado AES 256 GCM y los gratuitos deberán esperar la verificación y la activación el nuevo sistema de protección ya entrado este verano.
