Una de las polémicas que más han afectado a la reputación de Zoom en estos últimos meses ha girado en torno a la encriptación de extremo a extremo de la aplicación de videoconferencia... o más bien a su inexistencia.
Primero se descubrió que dicha encriptación no era tal, luego se descartó que los usuarios gratuitos pudieran acceder a ella una vez se implementase. Pero ahora la compañía nos sorprende con un cambio de rumbo que refuerza la privacidad del usuario.
Zoom reconocía en marzo que la información circula cifrada entre el emisor y los servidores de la app, y entre éstos y el receptor, pero que, entre medias, la información permanecía expuesta. Según afirmaba entonces un portavoz de la compañía, "actualmente no es posible habilitar la encriptación E2E (de extremo a extremo) para las reuniones de vídeo de Zoom".
Poco después se supo que el caso era aún más grave, porque parte de los servidores se situaban en suelo chino. Y ya a principios de este mismo mes, tras haber comprobado que todas estas polémicas no les habían evitado crecer espectacularmente en número de usuarios, el CEO de Zoom advertía que sólo integrarían el cifrado de extremo a extremo para los usuarios de pago, pero no para el resto.
Un encriptado beta y con funciones limitadas
Sin embargo, la compañía ha decidido cambiar de criterio, y acaba de anunciar que, tras hablar con expertos, representantes gubernamentales y organizaciones de libertades civiles y de protección de la infancia, el repositorio de Zoom en GitHub acaba de incorporar una actualización que incluye una función de encriptación E2E para todos los usuarios, incluyendo los de cuentas gratuitas.
"Esto nos permitirá ofrecer E2EE como una función complementaria avanzada para todos nuestros usuarios [...] al tiempo que mantenemos la capacidad de prevenir y combatir el abuso en nuestra plataforma".
Según Zoom, el acceso a esta función (que no podremos ver funcionando hasta julio, e incluso entonces sólo como 'beta') requerirá de un proceso adicional de verificación de información personal, como el envío de un código por SMS para verificar nuestro número móvil.
"Muchas compañías líderes realizan pasos similares en la creación de cuentas para reducir la creación masiva de cuentas abusivas. Confiamos en que al implementar esta 'autenticación basada en el riesgo' [podamos] continuar evitando y combatiendo el abuso".
Otra limitación de este sistema será que, mientras permanezca activada la encriptación, será imposible incluir en la conversación líneas telefónicas PSTN tradicionales o sistemas de sala de conferencias SIP/H.323.
Vía | Blog de Zooom
Ver 2 comentarios