El pasado mes de junio los responsables de Zoom anunciaron que, tras las múltiples polémicas en torno a la seguridad de su aplicación de videoconferencias y tras reconocer que el cifrado de sus comunicaciones no era 'de extremo a extremo', habían decidido implementar dicho cifrado en su próxima versión.
Ahora, finalmente, ha llegado el momento, y la última actualización implementa el cifrado E2EE o 'de extremo a extremo', que no altera para nada el algoritmo de cifrado sino el lugar donde se almacena la clave de la misma: pasa de hacerse en los propios servidores de Zoom, a los dispositivos de los usuarios.
Aunque no debemos apresurarnos a celebrarlo.
Más seguridad, menos funciones (por ahora)
El nuevo cifrado no vendrá activado por defecto: el usuario deberá habilitarlo en la configuración de su cuenta, y activarlo expresamente para cada reunión. El motivo de esto es que, en aquellas reuniones en que esté activado, sus participantes perderán temporalmente el acceso a varias funciones (algunas muy relevantes) de la aplicación:
La posibilidad de unirse a la reunión antes del anfitrión.
La grabación automática en la nube.
Transmisión en streaming de la reunión.
Transcripción en directo.
Salas para grupos pequeños.
Chats 1:1.
Reacciones a la reunión.
Sondeos.
Además, a estas reuniones los usuarios ya no contarán con la opción de unirse por teléfono, dispositivos SIP / H.323, o clientes Lync / Skype, ya que son físicamente compatibles con el cifrado de extremo a extremo.
A esto se suma que ni el cliente web de Zoom ni los clientes de terceros que hacen uso del SDK de la app serán compatibles por ahora.
Está previsto que esta situación se vaya solventando durante los próximos meses: la hoja de ruta de Zoom recoge cuatro fases (ahora estamos en la primera) durante los cuáles iremos recuperando gradualmente dichas opciones sin renunciar para ello al cifrado E2EE.
Vía | Android Police