Zoom incorpora E2EE post-cuántico a Zoom Workplace
- Actualidad
Zoom ha anunciado la incorporación de cifrado post-cuántico de extremo a extremo (E2EE) en Zoom Meetings, un paso adelante en la protección de las comunicaciones que próximamente también llegará a Zoom Phone y Zoom Rooms.
Zoom ha anunciado que el cifrado post-cuántico de extremo-a-extremo (E2EE) ya está disponible en todo el mundo para Zoom Workplace, concretamente Zoom Meetings, y próximamente Zoom Phone y Zoom Rooms.
A medida que las amenazas se vuelven más sofisticadas, también aumenta la necesidad de proteger los datos de los usuarios. En determinadas circunstancias, los hackers pueden tener la capacidad de capturar tráfico de red cifrado en el momento, con la intención de descifrarlo más tarde, cuando los ordenadores cuánticos sean más avanzados. Así pues, aunque todavía no se dispone de ordenadores cuánticos potentes con esta capacidad, Zoom ha actualizado los algoritmos diseñados para poder resistir estas posibles amenazas futuras.
En palabras de Michael Adams, CISO de Zoom, “desde que lanzamos el cifrado de extremo-a-extremo para Zoom Meetings en 2020 y Zoom Phone en 2022, hemos visto que los clientes utilizan cada vez más la función, lo que demuestra lo importante que es para nosotros ofrecer a nuestros clientes una plataforma segura que satisfaga sus necesidades específicas. Con el lanzamiento de E2EE post-quantum, duplicamos la apuesta por la seguridad y ofrecemos funciones de vanguardia a los usuarios para ayudarles a proteger sus datos”.
Según este responsable, “en Zoom nos adaptamos continuamente a medida que evoluciona el panorama de las amenazas a la seguridad, con el objetivo de mantener protegidos a nuestros usuarios”.
Cuando los usuarios activan E2EE para sus reuniones, el sistema de Zoom está diseñado para que sólo los participantes tengan acceso a las claves de cifrado que se utilizan para cifrar la reunión; este es el comportamiento tanto para E2EE post-cuántico como para E2EE estándar. Dado que los servidores de Zoom no disponen de la clave de descifrado necesaria, los datos cifrados transmitidos a través de los servidores de Zoom son indescifrables. Además, para defenderse de los ataques de “recoge ahora, descifra después”, el cifrado E2E post-quantum de Zoom utiliza Kyber 768, un algoritmo que está siendo homologado por el Instituto Nacional de Estándares y Tecnología (NIST) como el Mecanismo de Encapsulación de Clave basado en Módulo Lattice, o ML-KEM, en FIPS 203.
