Zoom: usuarios gratuitos sin encriptación extremo a extremo
Zoom dice que los usuarios gratuitos no tendrán encriptación de extremo a extremo para que el FBI y la policía puedan acceder a las llamadas
Quiere eliminar la actividad ilegal de la plataforma.
Zoom ha confirmado que no ofrecerá encriptación de extremo a extremo en las cuentas gratuitas. La semana pasada, el consultor de seguridad de la compañía, Alex Stamos, reveló que los planes para reforzar la seguridad en las cuentas de pago estaban en preparación. Hoy el director general de Zoom, Eric Yuan, lo ha confirmado. Como era de esperar, el movimiento ha suscitado mucha controversia, ya que Yuan ha dado la impresión de que al hacerlo, Zoom quiere mantener a las autoridades en una posición más suave.
En el último anuncio de los resultados financieros de la compañía, Yuan dijo: "Usuarios gratuitos, seguro que no queremos dar eso [encriptación de extremo a extremo]. Porque también queremos trabajar junto con el FBI y las fuerzas de seguridad locales, en caso de que algunas personas usen Zoom con un mal propósito". Algunos han acusado posteriormente a Zoom de "doblegarse ante la policía".
Sin embargo, Stamos afirmó que la declaración de Yuan no era clara (y también hizo un guiño a su relación con su ex CEO Mark Zuckerberg), y luego se dirigió a Twitter para explicar con más detalle por qué Zoom ha tomado esta decisión. Según Stamos, Zoom se enfrenta a un "difícil acto de equilibrio" tratando de mejorar las garantías de privacidad mientras "reduce el impacto humano del abuso de su producto". Aquí, se refiere al discurso de odio, la exposición a los niños y otros comportamientos ilegales que han arruinado a Zoom en los últimos tiempos. Aquellos involucrados en este tipo de actividad usarán mayormente una cuenta gratuita con direcciones de correo electrónico desechables - un nivel más bajo de encriptación permitirá a Zoom, con la ayuda de las fuerzas del orden, tomar medidas contra los delincuentes reincidentes.
concluyendo, Stamos señala, "¿Esto eliminará todos los abusos? No, pero como la gran mayoría de los daños provienen de usuarios de autoservicio con identidades falsas, esto creará fricciones y reducirá los daños". También reiteró que Zoom no vigila proactivamente el contenido de las reuniones y "no lo hará en el futuro". Tampoco graba, ni lo hará, las reuniones en silencio.
La compañía se ha enfrentado a una serie de desafíos en los últimos tiempos, en gran parte catalizados por su mayor aceptación debido a la crisis del coronavirus. Y ahora, como la plataforma es cada vez más utilizada por identidades que practican actividades ilegales, Zoom - como todas las demás empresas tecnológicas - debe encontrar un equilibrio entre la seguridad para sus usuarios de confianza, y los mecanismos para eliminar a los malos actores. Zoom aún no ha dado una fecha de lanzamiento para la nueva función de encriptación.
Última actualización: 06/04/2020- Un portavoz de Zoom ha confirmado que los usuarios gratuitos estarán cubiertos por la encriptación AES 256 GCM de Zoom, pero los chats no estarán cubiertos por protecciones adicionales de extremo a extremo:
"La encriptación AES 256 GCM de Zoom está activada para todos los usuarios de Zoom - gratis y de pago. Zoom no monitoriza proactivamente el contenido de las reuniones, y no compartimos información con las fuerzas de seguridad excepto en circunstancias como el abuso sexual de niños. No tenemos puertas traseras donde los participantes puedan entrar a las reuniones sin ser visibles para los demás. Nada de esto cambiará.
El plan de encriptación de extremo a extremo de Zoom equilibra la privacidad de sus usuarios con la seguridad de los grupos vulnerables, incluidos los niños y las posibles víctimas de crímenes de odio. Planeamos proporcionar encriptación de extremo a extremo a los usuarios para los que podemos verificar su identidad, limitando así el daño a estos grupos vulnerables. Los usuarios gratuitos se inscriben con una dirección de correo electrónico, que no proporciona suficiente información para verificar la identidad.
La decisión actual de la dirección de Zoom es ofrecer encriptación de extremo a extremo a los niveles empresariales y de negocios. Estamos determinando el mejor camino a seguir para ofrecer encriptación de extremo a extremo a nuestros usuarios Pro.
Zoom se ha comprometido con defensores de la seguridad infantil, organizaciones de libertades civiles, expertos en encriptación, y la aplicación de la ley para incorporar sus comentarios en nuestro plan. Encontrar el equilibrio perfecto es un reto. Siempre nos esforzamos por hacer lo correcto".