News

Zoom incorpora el cifrado de extremo a extremo para sus cuentas gratuitas

Zoom ha comenzado a incorporar el cifrado de extremo a extremo en sus reuniones gratuitas para proteger la privacidad de las telecomunicaciones de todos sus usuarios. El servicio estará disponible de forma automática y no supone una recarga en el costo del producto para sus clientes.

La empresa ya ofrecía esta característica para sus clientes de cuentas pagas, pero fue criticada por no incluir esta forma de protección para los usuarios del servicio gratuito. En la versión gratuita también se cifraban las comunicaciones, pero sólo entre cada uno de los participantes y los servidores de Zoom. Sin embargo, estas nuevas medidas cifran el contenido de tal modo que sólo puede ser descifrado por el receptor del mensaje.

Pero para incorporar esta medida adicional de seguridad se tuvo que quitar algunas funcionalidades a la aplicación. Los usuarios que utilicen este tipo de cifrado no podrán grabar las sesiones en la nube ni utilizar las transcripciones en tiempo real. Los usuarios tampoco podrán usar el chat privado y todos los participantes de la sesión deberán tener la aplicación de Zoom actualizada para que esta característica esté disponible.

Asimismo, el cifrado de extremo a extremo sólo puede usarse en reuniones de hasta 200 participantes. Esto no afecta a los usuarios de cuentas gratuitas (donde el máximo es de 100 participantes) pero sí a los de cuentas corporativas que permiten reuniones de hasta 500 participantes.

La característica no estará disponible de forma predeterminada, pero cualquier usuario que quiera activarla puede hacerlo siguiendo una serie de pasos que incluye verificar su número de teléfono y agregar información de facturación. La empresa dice que esto es para evitar que se explote esta característica con malas intenciones.

Esta es sólo la primera de cuatro etapas de transición para llegar al producto final y el cambio se introducirá primero a modo de prueba en la versión Zoom 5.4.0 para escritorio y teléfonos celulares. Por esta razón, la compañía ha pedido que se compartan las observaciones con ellos para mejorar el producto en versiones posteriores.

“Esta ha sido una característica muy solicitada por nuestros clientes, y estamos emocionados de poder hacerla realidad. Felicitaciones a nuestro equipo de cifrado que se incorporó desde Keybase en mayo para desarrollar esta impresionante característica de seguridad en sólo seis meses”, dijo el jefe de seguridad informática de Zoom, Jason Lee.

Fuentes
Zoom launches end-to-end encryption for free meetings — with a catch  • Tech Crunch
Zoom’s end-to-end encryption has arrived • The Verge
Zoom finally adds end-to-end encryption for all, for free – though there are caveats • The Register

Zoom incorpora el cifrado de extremo a extremo para sus cuentas gratuitas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada