Header Ads Widget

Ticker

6/recent/ticker-posts

Zoom para agregar cifrado de un extremo a otro con la adquisición de Keybase

La medida es el último esfuerzo de la empresa de software de videoconferencia para mejorar la seguridad y la privacidad en su plataforma a medida que aumenta el uso.


Zoom ha adquirido la empresa de gestión de identidades y mensajería segura Keybase, ya que busca reforzar las capacidades de seguridad en su plataforma con cifrado de extremo a extremo.

La adquisición le dará a Zoom acceso a la tecnología de cifrado de Keybase, que se utiliza para proteger las identidades en línea, así como a su equipo de ingenieros. Lanzado en 2014, Keybase permite a los usuarios cifrar mensajes de redes sociales y archivos compartidos con cifrado de clave pública para garantizar que las comunicaciones permanezcan privadas. 

El cofundador de Keybase, Max Krohn, ahora encabezará el equipo de seguridad de Zoom, dijo Zoom. El nuevo papel de Krohn fue detallado por primera  vez por CNBC .

La compra marca un paso clave para Zoom, ya que su objetivo es crear una plataforma de comunicaciones de video "verdaderamente privada" "que pueda escalar a cientos de millones de participantes", dijo el CEO de Zoom, Eric Yuan, en una publicación de blog . 

“Nuestro objetivo es brindar la mayor privacidad posible para cada caso de uso, al mismo tiempo que equilibramos las necesidades de nuestros usuarios y nuestro compromiso de prevenir comportamientos dañinos en nuestra plataforma”, escribió Yuan. "El experimentado equipo de Keybase será una parte fundamental de esta misión".

Zoom ha sido objeto de críticas en los últimos meses, ya que el uso aumentó a raíz de la crisis de Covid-19, destacando una serie de debilidades de seguridad y privacidad. También se ha enfrentado a críticas por exagerar sus funciones de cifrado de extremo a extremo y, posteriormente, se disculpó por la "confusión" en torno a su definición de la tecnología.

No es sorprendente que rivales como Microsoft, Google y Cisco hayan intentado capitalizar las tribulaciones de Zoom destacando la seguridad de sus propias plataformas de video. 


En las últimas semanas, la compañía desarrolló una estrategia de 90 días para abordar los problemas de seguridad , con medidas que incluyen la contratación de Alex Stamos, el ex CSO de Facebook, como consultor de seguridad del CEO Eric Yuan. Zoom también instituyó una congelación del desarrollo de las funciones de productos que no son de seguridad.

Ahora, el plan es incorporar la tecnología de Keybase para proporcionar cifrado completo de extremo a extremo para su plataforma. 

Actualmente, los datos de audio y video enviados a través de Zoom se cifran a medida que se envían antes de ser descifrados en el extremo receptor. Aunque Zoom se actualizó al cifrado de 256 bits con el lanzamiento de Zoom 5.0  el mes pasado, estas claves todavía se generan en los servidores de Zoom. 

En el futuro, Zoom planea hacer que el cifrado completo de extremo a extremo esté disponible como una opción para todos los clientes de pago. En este caso, el anfitrión de la reunión generará las claves de cifrado, lo que significa que ni siquiera Zoom podrá ver los datos enviados a través de su red. Sin embargo, seguirá generando claves en sus propios servidores cuando sea necesario, por ejemplo, para los usuarios que quieran llamar a un sistema de reuniones de sala de terceros o utilizar funciones como la grabación en la nube.

“La incorporación del mecanismo de cifrado de Keybase permitirá que Zoom ofrezca algo que no se ha hecho antes, suponiendo que las tecnologías puedan integrarse correctamente”, dijo el analista director senior de Gartner, Steve Riley. "El resultado, el cifrado de extremo a extremo de varias partes controlado por el anfitrión de la reunión, protegerá a los participantes de las escuchas de cualquier persona, incluido Zoom". 

Junto con la configuración de seguridad predeterminada mejorada diseñada para reducir la posibilidad de una configuración incorrecta del cliente, la integración de la tecnología de Keybase "podría muy bien establecer un nuevo estándar para las conversaciones privadas", dijo Riley. 

Zoom ahora tiene como objetivo publicar un borrador de su diseño criptográfico planeado el 22 de mayo, antes de albergar discusiones con expertos y clientes de la industria. Este es un "paso necesario hacia una mayor transparencia", dijo Riley. "Sin embargo, Zoom debería ir más allá y trabajar para obtener certificaciones de terceros independientes cada vez más comunes para las aplicaciones proporcionadas en la nube", dijo. 

En general, Zoom debería recibir crédito por cómo ha abordado sus problemas de seguridad, dijo Riley; la adquisición de Keybase es otro ejemplo de cómo se toma en serio las preocupaciones de los clientes. 

“A medida que Zoom se esfuerza por ganar terreno en el mercado empresarial de las plataformas de videoconferencia y colaboración, una postura de seguridad sólida es fundamental”, dijo. “En poco tiempo, Zoom ha sido objeto de más escrutinio que la mayoría de las otras herramientas de conferencias. 

“Es impresionante que Zoom no trató de desviar la atención de sus problemas, sino que admitió que necesitan mejorar y remedió rápidamente muchos de ellos”, dijo Riley.


Publicar un comentario

0 Comentarios