Zoom anunció que ofrecerá cifrado de punto a punto para todos los usuarios, y no solo para sus suscriptores de pago. La empresa confirmó en su blog que esta característica se implementará como una función complementaria para todos los usuarios del mundo, gratis y de pago.
La primera beta comenzará a desplegarse en julio de 2020 y para acceder a ella deberemos ofrecer información adicional y verificar la cuenta a través de un mensaje de texto. Zoom mencionó que el cifrado de punto a punto es opcional y limita algunas funciones de la reunión. Cuando se active no podrán incluirse líneas telefónicas PSTN o sistemas de sala de conferencia con hardware SIP / H.323.
Antes de cada llamada, los anfitriones podrán activar el cifrado de punto a punto, mientras que los administradores tendrán la opción de habilitarlo a nivel de cuenta y grupo. Todos los usuarios de Zoom continuarán utilizando el cifrado AES-256-GCM como predeterminado.
El cifrado de punto a punto será opcional en Zoom
La decisión de Zoom llega tras un debatible anuncio de no ofrecer una característica básica de seguridad a los usuarios de cuentas básicas. Eric Yuan, CEO de la empresa, expuso unos días sus razones para no dar acceso al cifrado de punto a punto a las personas con cuentas gratuitas. Según Yuan, algunos podrían usar Zoom con propósitos maliciosos y la empresa quiere trabajar junto al FBI.
Otro más que justificó la decisión en su momento fue Alex Stamos, quien afirmó que el cifrado sería una protección de seguridad para sus usuarios legítimos (de pago). La realidad es que no todas las cuentas gratuitas usan Zoom con fines maliciosos. La popularidad de la aplicación se fue a las nubes gracias a la pandemia y millones la usaron para reuniones sociales, de trabajo e incluso bodas.
Hoy el presidente de Zoom cambió el discurso y anunció el ajuste en las opciones de privacidad.
«Nos complace compartir que hemos identificado un camino a seguir que equilibra el derecho legítimo de todos los usuarios a la privacidad y la seguridad de los usuarios en nuestra plataforma. Esto nos permitirá ofrecer E2EE como una función complementaria avanzada para todos nuestros usuarios en todo el mundo, gratis y de pago, mientras mantenemos la capacidad de prevenir y combatir el abuso en nuestra plataforma. »
La empresa también publicó una actualización del whitepaper del cifrado de punto a punto que puede consultarse en el repositorio de GitHub.