Después de unos meses de espera, Zoom por fin ha lanzado el cifrado de extremo a extremo para los usuarios gratuitos y de pago en todo el mundo.
El cifrado de extremo a extremo de Zoom ha dado mucho que hablar en estos meses. Después del enorme incremento de su base de usuarios con motivo del confinamiento, la plataforma no ha parado de implementar nuevas funciones y mejoras para optimizar el servicio.
Con el objetivo de mejorar la seguridad y privacidad de las comunicaciones, Zoom anunció el pasado mes de mayo su intención de añadir el cifrado de extremo a extremo, pero solo para los usuarios de pago. El pretexto para excluir a los usuarios gratuitos de disfrutar de esta característica fue que quería dejar una puerta abierta para que el FBI y otras agencias de seguridad pudiesen vigilar las comunicaciones.
Tras las críticas recibidas por esta decisión, finalmente Zoom accedió a ofrecer esta función también a los usuarios gratuitos, aunque la compañía señaló que para ello deberían verificar su identidad primero.
Controversia aparte, el cifrado de extremo a extremo de Zoom ya ha empezado a implentarse en todo el mundo, de manera que todos los usuarios, tanto los gratuitos como los de pago, ya pueden disfrutar de mayor privacidad y seguridad en sus comunicaciones a través de la plataforma. Esta característica está disponible para la versión 5.4.0del cliente de escritorio para Windows y Mac, así como la aplicación de Zoom para Android y Zoom Rooms. En el caso de la app de iOS, Zoom señala que está pendiente de la aprobación de la App Store.
¿Y por qué las comunicaciones son más seguras con el cifrado de extremo a extremo (E2EE por sus siglas en inglés)? En las reuniones convencionales, el servidor de reuniones en la nube de Zoom genera claves de cifrado para cada reunión y las distribuye a los participantes. Con el nuevo E2EE, el anfitrión genera claves de cifrado y utiliza criptografía de clave pública para distribuir estas claves a los participantes. De esta forma, los servidores de Zoom se vuelven retransmisores ajenos y nunca ven las claves de cifrado necesarias para descifrar el contenido de la reunión.
Los administradores de las cuentas pueden habilitar el cifrado de extremo a extremo en su panel web a nivel de cuenta, grupo y usuario. Si está habilitado, el anfitrión puede decidir si quiere activar o desactivar el E2EE en cada reunión dependiendo del nivel de privacidad y seguridad del contenido que va a tratarse.
Por el momento, lo que ya está disponible es una primera vista previa técnica, que permite a los usuarios probar la característica y aportar su feedback a la compañía. El despliegue completo se llevará a cabo en cuatro fases que irán añadiendo mejoras. La fase 2 se lanzará en 2021 y ofrecerá una gestión de identidad optimizada y soporte para el inicio de sesión único.