La actualización de Zoom 5.0 trae un nuevo estándar de cifrado

La actualización de Zoom 5.0 trae un nuevo estándar de cifrado AES GCM de 256 bits

Zoom ha introducido una nueva versión de su cliente llamada Zoom 5.0, que trae un nuevo estándar de encriptación para videollamadas. La popular aplicación de videollamadas anunció el lanzamiento de Zoom 5.0, en el que cambió al cifrado GCM AES de 256 bits. Estas son las nuevas funciones de Zoom 5.0 y los cambios realizados …

Zoom ha sido el foco de críticas sobre seguridad y privacidad y ha crecido 20 veces en 3 meses en términos de uso, llegando a 200 millones de usuarios al día, convirtiéndose así en la herramienta más publicitada para reuniones en línea.

¿Qué estándar de cifrado utilizaba Zoom antes de la actualización de Zoom 5.0?

El software utilizó el estándar de cifrado AES-256 ECB en versiones anteriores. Este estándar incluye una clave de seguridad AES-128 descifrada para decodificar paquetes (o información) transmitidos entre servidores.

Sin embargo, Alex Stamos, un conocido experto que se unió al consejo asesor de CISO recientemente formado de Zoom, dijo que la compañía ahora ha recurrido al estándar de cifrado GCM AES de 256 bits, con Zoom 5.0.

¿Qué es el estándar de cifrado AES?

AES (Estándar de cifrado avanzado) es el algoritmo de cifrado más popular para el cifrado de bloques en la actualidad. Ha sido aceptado como estándar por el Instituto Nacional de Estándares y Tecnología de EE. UU. En 2001, reemplazando el DES y el 3DES en ese momento.

¿Qué significa «256 bits»?

El tamaño de un bloque AES es de 128 bits, pero la clave de cifrado puede ser de 128, 192 o 256 bits. A medida que aumentan los bits, aumenta la fuerza del cifrado y, por tanto, la dificultad de decodificación.

Estándar de cifrado AES ECBDiferencia entre los estándares de cifrado AES ECB y GCM

Abreviado como Libro de códigos electrónico, ECB se conoce como el estándar más simple para AES. Por lo general, no se recomienda, excepto para un solo uso.

Como se ve en el diagrama anterior, el texto sin formato se divide en bloques de 128 bits, que tienen la longitud de un bloque AES. Luego, cada bloque se encripta con la misma clave y algoritmo.

GCM, que significa Galois / Counter Mode, tiene tres parámetros importantes. Estos son un número único (nonce), una clave y un secreto compartido. La diferencia en el cifrado GCM es que la fase de autenticación depende de los bloques anteriores, y se introduce un estándar más complejo con la multiplicación aplicada a diferentes niveles.

Estándar de cifrado AES GCM

¿El modo de cifrado GCM AES de 256 bits hará que Zoom sea más seguro?

Sí, estrictamente de acuerdo con el modo ECB. Aunque aún no se ha utilizado el cifrado de extremo a extremo, Alex Stamos dijo que si bien la empresa trabajará con cifrado de extremo a extremo al trabajar con criptógrafos de renombre a largo plazo, no hay razón para que aquellos que ya no lo estén utilizando es para confiar.

Funciones que vienen con la actualización de Zoom 5.0

Hablando sobre la nueva versión, el CEO de Zoom, Eric S. Yuan, dijo: “Estoy orgulloso de llegar a este paso en nuestro plan de 90 días, pero esto es solo el comienzo. Construimos nuestro negocio brindando felicidad a nuestros clientes. Nos ganaremos la confianza de nuestros clientes y les brindaremos felicidad con nuestro enfoque inquebrantable en proporcionar la plataforma más segura «.

Director ejecutivo de Zoom - Eric S. Yuan

La red:

Cifrado GCM AES de 256 bits: Zoom se está actualizando al estándar de cifrado GCM AES de 256 bits, que ofrece una mayor protección de los datos de su reunión en tránsito y resistencia contra la manipulación. Esto proporciona garantías de confidencialidad e integridad en sus datos de Zoom Meeting, Zoom Video Webinar y Zoom Phone. Zoom 5.0, que se lanzará dentro de la semana, admite el cifrado GCM, y este estándar entrará en vigencia una vez que todas las cuentas estén habilitadas con GCM. La habilitación de la cuenta en todo el sistema se llevará a cabo el 30 de mayo.

● Control de enrutamiento de datos: el administrador de la cuenta puede elegir qué regiones del centro de datos utilizan sus reuniones alojadas en la cuenta y seminarios web para el tráfico en tiempo real a nivel de cuenta, grupo o usuario.

Experiencia de usuario y controles:

Icono de seguridad: Las funciones de seguridad de Zoom, a las que anteriormente se había accedido a través de los menús de la reunión, ahora se agrupan y se encuentran al hacer clic en el ícono de Seguridad en la barra de menú de la reunión en la interfaz de los anfitriones.

Controles de host robustos: Los anfitriones podrán «Informar de un usuario» a Zoom mediante el icono de seguridad. También pueden deshabilitar la capacidad de los participantes para cambiarse de nombre. Para los clientes del sector educativo, ahora el uso compartido de pantalla está predeterminado solo en el host.

Sala de espera activada por defecto: Waiting Room, una función existente que permite a un anfitrión mantener a los participantes en salas de espera virtuales individuales antes de que sean admitidos a una reunión, ahora está activada de forma predeterminada para las cuentas de educación, Basic y Pro de licencia única. Todos los anfitriones ahora también pueden encender la sala de espera mientras su reunión ya está en curso.

Satisfacer la complejidad de la contraseña y la activación predeterminada: Las contraseñas de reunión, una función de Zoom existente, ahora está activada de forma predeterminada para la mayoría de los clientes, incluidos todos los clientes de Basic, Pro de licencia única y K-12. Para las cuentas administradas, los administradores de cuentas ahora tienen la capacidad de definir la complejidad de la contraseña (como la longitud, los requisitos alfanuméricos y de caracteres especiales). Además, los administradores de Zoom Phone ahora pueden ajustar la longitud del pin requerido para acceder al correo de voz.

Contraseñas de grabaciones en la nube: Las contraseñas ahora se establecen de forma predeterminada para todos aquellos que acceden a las grabaciones en la nube además del anfitrión de la reunión y requieren una contraseña compleja. Para las cuentas administradas, los administradores de cuentas ahora tienen la capacidad de definir la complejidad de la contraseña.

Uso compartido seguro de contactos de cuenta: Zoom 5.0 admitirá una nueva estructura de datos para organizaciones más grandes, lo que les permitirá vincular contactos en múltiples cuentas para que las personas puedan buscar y encontrar reuniones, chatear y contactos telefónicos de manera fácil y segura.

Mejora del tablero: Los administradores de planes comerciales, empresariales y educativos pueden ver cómo sus reuniones se conectan a los centros de datos de Zoom en su Panel de control de Zoom. Esto incluye cualquier centro de datos conectado a servidores de túnel HTTP, así como también conectores de sala de conferencias y puertas de enlace.

Adicional: Los usuarios ahora pueden optar por que sus notificaciones de Zoom Chat no muestren un fragmento de su chat; las nuevas reuniones que no pertenecen al PMI ahora tienen ID de 11 dígitos para mayor complejidad; y durante una reunión, la ID de la reunión y la opción Invitar se han movido de la interfaz principal de Zoom al menú Participantes, lo que dificulta que un usuario comparta accidentalmente su ID de la reunión.

¿Cómo descargar Zoom 5.0?

Para descargar la actualización de Zoom 5.0, puede visitar https://zoom.com/download.

Artículos relacionados:

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad