Zoom dice que comenzará a permitir a los usuarios de su software de videoconferencia habilitar el cifrado de llamadas de principio a fin a partir de una versión beta el próximo mes, anunció la compañía el miércoles . La función tampoco estará restringida a usuarios empresariales pagos. Se trata de usuarios gratuitos y de pago, dice Zoom, y será un interruptor de palanca que cualquier administrador de llamadas puede activar o desactivar, en caso de que quieran permitir que se unan las líneas telefónicas tradicionales o los teléfonos de salas de conferencias más antiguos.
Zoom dice que los usuarios gratuitos deberán verificar un número de teléfono para habilitar la función de seguridad
"Zoom no monitorea de manera proactiva el contenido de la reunión, y no compartimos información con las fuerzas del orden público, excepto en circunstancias como el abuso sexual infantil", dijo un portavoz de la compañía en ese momento, luego de los comentarios del CEO de Zoom, Eric Yuan, durante una llamada con los inversores después de la compañía. Publicación trimestral de ganancias . "Planeamos proporcionar cifrado de extremo a extremo a los usuarios para los que podemos verificar la identidad, lo que limita el daño a estos grupos vulnerables. Los usuarios gratuitos se registran con una dirección de correo electrónico, que no proporciona suficiente información para verificar la identidad ".
Zoom también se ha enfrentado a duras críticas desde el comienzo de la pandemia de COVID-19 por no reforzar su seguridad a pesar de los enormes aumentos en el crecimiento de los usuarios, ya que Zoom y servicios similares se convirtieron en herramientas virtuales de bloqueo durante los bloqueos. A fines de marzo, Zoom admitió que si bien utiliza un cifrado de datos de navegador web estándar, no utiliza el cifrado de extremo a extremo estándar de la industria. La compañía ha pasado el tiempo desde que mejoró su seguridad y trabajó en una nueva solución de cifrado.
Sin embargo, parece que la compañía ha descubierto una solución alternativa. "Para que esto sea posible, los usuarios gratuitos / básicos que buscan acceso a E2EE participarán en un proceso único que solicitará al usuario información adicional, como verificar un número de teléfono a través de un mensaje de texto", explica Zoom en su blog Publicar . “Muchas compañías líderes realizan pasos similares en la creación de cuentas para reducir la creación masiva de cuentas abusivas. Confiamos en que al implementar la autenticación basada en el riesgo, en combinación con nuestra combinación actual de herramientas, incluida nuestra función Informar a un usuario, podemos continuar para prevenir y combatir el abuso ".
Zoom dice que usará el cifrado de transporte AES 256 GCM como predeterminado, lo que describe como "uno de los estándares de cifrado más fuertes en uso hoy en día". No está claro cuándo se lanzará la función, pero la versión beta llegará en julio y Zoom tiene la intención de tener algún nivel de permisos para que los administradores de la cuenta puedan deshabilitarla o habilitarla a nivel de cuenta o grupo.