...
🧑 💻 Todo lo más interesante del mundo del software, automotriz, mundial. Tiene todo lo que necesita saber sobre dispositivos móviles, computadoras y más para geeks.

Zoom solo ofrecerá cifrado de extremo a extremo a usuarios pagos

5

Zoom

Cuando estás en una videoconferencia de Zoom, tus datos no están encriptados de extremo a extremo (e2e). Si bien Zoom cifra las llamadas, lo hace utilizando la misma tecnología que su navegador, y la empresa puede descifrar su llamada a voluntad. Zoom prometió anteriormente pasar al cifrado e2e, pero ahora la compañía dice que solo lo hará para los usuarios que pagan.

La diferencia entre el cifrado e2e y el cifrado actual de Zoom es bastante marcada. Con el cifrado e2e, la empresa que facilita la llamada no tiene acceso a tus datos. En cambio, esa protección se ejecuta de usuario a usuario. Pero el uso de Zoom del cifrado TLS es similar al que obtiene con un sitio protegido como Gmail o Twitter, y la empresa tiene acceso completo a sus datos.

Cuando Intercept señaló esto por primera vez, la noticia se extendió como un reguero de pólvora, y Zoom rápidamente promete cambiar al cifrado e2e. Pero ahora, en una llamada de ganancias, el CEO de Zoom, Eric Yuan, dijo a los analistas que solo los usuarios pagos disfrutarían de esa protección. Según lo informado por el reportero de tecnología de Bloomberg, Nico Grant en un tweet, el CEO declaró:

Usuarios gratuitos, seguro que no queremos dar eso porque también queremos trabajar junto con el FBI, con la policía local en caso de que algunas personas usen Zoom para un mal propósito.

La implicación es que los malos actores podrían usar Zoom con fines terribles o ilegales, y al no cifrar a los usuarios gratuitos, Zoom puede asociarse con el FBI para rastrearlos. Sin embargo, Yuan no abordó el hecho de que nada impide que esos malos actores simplemente paguen por el servicio y obtengan acceso al cifrado e2e.

Alex Stamos, consultor de seguridad de Zoom, trató de aclarar las posiciones de la empresa en un hilo de Twitter, junto con una defensa del uso del cifrado AES por parte de la empresa para usuarios gratuitos.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Pero no pasó mucho tiempo para que los investigadores de seguridad entraran en vigor contra el razonamiento de Stamos, y es comprensible, ya que Stamos no abordó varias preocupaciones con la elección de Zoom.

En comparación, Facebook protege su programa Messenger con encriptación e2e y aun así incorpora un mecanismo de informe de abuso incorporado. Dado ese hecho, parece que Zoom podría hacer más para proteger a sus usuarios gratuitos y al mismo tiempo evitar que su software de chat de video se use con fines maliciosos.

a través de TechCrunch

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More