Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

El aumento meteórico de Zoom en popularidad es innegablemente impresionante. La aplicación de videoconferencia ha sido utilizada por muchos en todo el mundo en los últimos meses, pero la seguridad del sistema siempre ha sido cuestionable.

Los problemas recientes con la aplicación de videoconferencia han incluido un problema con los invitados no deseados que se dejan entrar a las reuniones y bombardean a los participantes con contenido inapropiado. Ese fue un problema que incluso tuvo su propia terminología: Zoom Bombing .

Otros problemas incluso han llevado a expertos en seguridad a desaconsejar el uso de Zoom .

Zoom ha trabajado para aliviar los problemas con los cambios que incluyen la configuración de contraseñas de forma predeterminada y el uso de salas de espera virtuales para evitar que se unan invitados no deseados, pero hasta el momento, la aplicación aún carece de cifrado de extremo a extremo.

Sin embargo, eso aparentemente cambiará. Zoom ha anunciado un plan para su oferta cifrada de extremo a extremo. Este plan ha sido publicado en GitHub y está abierto a comentarios de los usuarios. También es un plan que se establece en varias fases, pero uno que debería significar que el sistema finalmente es mucho más seguro.

Por el momento, es posible que los piratas informáticos entren en las reuniones y descifren los datos, y eso se debe a la forma en que Zoom maneja las claves de reunión compartidas.

Según los planes, en el futuro los usuarios podrán activar la seguridad de extremo a extremo, pero al hacerlo deshabilitarán la capacidad de grabar la reunión (en la nube) y también obligarán a todos los usuarios a ejecutar el software oficial de la reunión de Zoom . La participación de acceso telefónico, los usuarios de la web y otros dispositivos heredados ya no podrán acceder a esas reuniones.

Los planes de Zoom para el cifrado de extremo a extremo se resumen al final del documento:

"Hemos propuesto una hoja de ruta para llevar la tecnología de cifrado de extremo a extremo a Zoom Meetings. En un alto nivel, el enfoque es simple: usar la criptografía de clave pública para distribuir una clave de sesión a los participantes de una reunión y proporcionar enlaces cada vez más fuertes entre las claves públicas e identidades del usuario. Sin embargo, el problema está en los detalles, ya que la identidad del usuario en múltiples dispositivos es un problema desafiante y tiene implicaciones para la experiencia del usuario. Propusimos un despliegue gradual de seguridad de extremo a extremo, con cada etapa sucesiva brindando protecciones más fuertes ".

Claramente, esta implementación llevará algún tiempo, pero es bueno ver que Zoom haga pasos para mejorar la seguridad y escuchar los comentarios de los usuarios mientras lo hace.