Zoom continúa implementando cambios a todos los niveles en respuesta a las polémicas en las que se ha visto involucrada desde el inicio de la crisis del coronavirus.
Una crisis que le ha permitido crecer a niveles que nunca se podría haber imaginado, gracias a la repentina demanda por una app de videollamadas para muchos participantes; pero que también ha dejado en evidencia sus muchos problemas.
Tal vez uno de los más graves es el hecho de que Zoom anunciase que su app usaba cifrado extremo a extremo; cuando en realidad usaba una versión de este concepto, menos seguro y abierto a posibles ataques.
La importancia del cifrado extremo a extremo
En el cifrado extremo a extremo, también conocido como punto a punto, los datos se cifran usando una clave privada, que sólo pueden usar los participantes en la conexión; estos datos se mantienen cifrados hasta que llegan a su destinatario, que entonces los puede descifrar para mostrarlos. En otras palabras, eso garantiza que si enviamos un mensaje a una persona, sólo esa persona podrá leerlo.
Aunque Zoom se promocionaba como compatible con el cifrado extremo a extremo, en realidad su tecnología no es totalmente privada. En su caso, las claves de cifrado se almacenan en los servidores de Zoom, y por lo tanto la compañía puede descifrar nuestras conversaciones y llamadas, aunque promete que no lo hace. Además, por defecto la mayoría de medidas de seguridad estaban deshabilitadas.
Zoom se escudó en limitaciones técnicas y la necesidad de descifrar las llamadas para poder ofrecer funciones como las grabaciones o enlaces telefónicos. Sin embargo, parece haber reaccionado, ya que ahora ha comprado la startup Keybase.
Keybase es un servicio que permite cifrar archivos y conversaciones usando claves privadas; es una manera de integrar el cifrado extremo a extremo de manera que nadie pueda espiarnos. Zoom ha confirmado que integrará a toda la plantilla de Keybase para que empiece a trabajar en un cifrado extremo a extremo real.
Con el nuevo sistema, cada usuario tendrá una clave pública que se seguirá almacenando en los servidores de Zoom para comprobar su identidad; sin embargo, cada videollamada ahora tendrá sus propias claves privadas, que sólo usarán las apps conectadas a esa sala de chat y que se borrarán cuando se termine.
Más seguridad en Zoom
Como esta clave será generada por el creador de la sala y compartida automáticamente con los participantes, nos aseguraremos de que sólo las personas que queremos puedan ver nuestras videollamadas.
Como consecuencia, Zoom recuerda que algunas funcionalidades se perderán, pero al menos es una opción mucho más segura si nos importa nuestra privacidad. Teniendo en cuenta que Zoom está siendo usado para el espionaje, este tipo de novedades son necesarias.
Sin embargo, por el momento no hay fecha concreta para la implementación de este cifrado; además, sólo los usuarios de pago tendrán acceso a esta seguridad adicional, al menos por ahora.