Microsoft ha adoptado el cifrado de extremo a extremo para sus llamadas, por lo que ahora puede discutir las cosas sin preocupaciones.
Mientras realiza sus negocios a través de llamadas, las preocupaciones de seguridad ciertamente no se ven afectadas. Es completamente normal preocuparse por la seguridad comprometida. Pero si usa Microsoft Teams, puede decir adiós a algunas de esas preocupaciones ahora.
Microsoft Teams ahora tiene cifrado de extremo a extremo (E2EE) para determinadas llamadas. El cifrado de extremo a extremo en las llamadas significa que las llamadas se cifrarán en el punto de origen y solo se descifrarán en el destino. Nadie en el medio tendrá acceso a sus datos de llamadas, y eso también incluye a Microsoft. Analicemos todos los detalles sobre esta función y cómo puede utilizarla.
¿Cómo funcionará el cifrado de un extremo a otro en Teams?
Actualmente, el cifrado de extremo a extremo solo se ofrece para llamadas improvisadas 1: 1. Eso significa que las llamadas programadas, las llamadas grupales no programadas y las reuniones no tienen cifrado de extremo a extremo (todavía).
Pero el cifrado de extremo a extremo debe ser habilitado por los usuarios, primero por los administradores de TI y luego por los usuarios finales del inquilino. Los administradores de TI podrán decidir qué usuarios tendrán acceso a la función. El cifrado de extremo a extremo estará disponible en la aplicación de escritorio en Windows y Mac, así como en la aplicación móvil en iPhone y Android. No estará disponible en Teams para Web.
Ambos usuarios de la llamada deben tener habilitado el cifrado de extremo a extremo en sus cuentas para que puedan usar la función. El cifrado de extremo a extremo en las llamadas solo cifrará los datos en tiempo real, es decir, los datos de voz y video. Esto no incluye otros datos como chat, archivos, presencia, etc. Pero todos estos otros datos no son inseguros. Microsoft 365 protege estos datos mediante otras tecnologías de cifrado.
Actualmente, esta función parece estar disponible solo para usuarios de Microsoft 365. No está claro si estará disponible para los usuarios de Microsoft Teams Free en el futuro. Pero todas las llamadas de Microsoft Teams siguen siendo seguras, ya que las protegen mediante el cifrado estándar de la industria.
Funciones no disponibles con E2EE en Teams
Algunas funciones no estarán disponibles en llamadas que utilicen cifrado de extremo a extremo. Estos incluyen características como:
- Grabacion de llamada
- Transcripciones y subtítulos en vivo
- Estacionamiento de llamadas
- Combinación de llamadas
- Transferencia de llamada (ciega, segura y consultar)
- Llame a Companion y transfiera a otro dispositivo
- Agregue un participante para hacer que la llamada 1: 1 sea una llamada grupal (ya que E2EE no está disponible para llamadas grupales)
Para usar estas funciones en una llamada, deberá deshabilitar el cifrado de extremo a extremo para su cuenta.
Cómo habilitar el cifrado de un extremo a otro para su organización (para administradores de TI)
Los administradores de TI pueden agregar la función de cifrado de extremo a extremo para los usuarios de su organización como cualquier otra política. Puede convertirla en una política global (para toda la organización) o crear políticas personalizadas y asignarlas a los usuarios.
Vaya a admin.teams.microsoft.com e inicie sesión con su cuenta de administrador. Luego, navegue hasta "Otras configuraciones" en el panel de navegación de la izquierda.
Pocas opciones se expandirán debajo de él. Haga clic en "Políticas de cifrado mejoradas" en las opciones.
Luego, nombre su póliza. Haga clic en el menú desplegable junto a "Cifrado de extremo a extremo" y seleccione "Los usuarios pueden activarlo". Por último, haga clic en el botón "Guardar".
Una vez que haya creado la política, asígnela a usuarios, grupos o todo su inquilino como cualquier otra política en Microsoft Teams.
Nota: La función recién ha comenzado a implementarse y puede que tarde un poco en recibir la actualización.
Cómo habilitar el cifrado de extremo a extremo en su cuenta de Teams
Una vez que los administradores de TI han configurado la política E2EE para la organización, los usuarios (según la política) pueden habilitarla para sus cuentas. De forma predeterminada, el cifrado de extremo a extremo deberá habilitarse nuevamente en el nivel de la cuenta. De lo contrario, permanecerá desactivado incluso si los administradores han permitido que su cuenta lo use.
Nota: Asegúrese de que está utilizando la última actualización del cliente de escritorio o la aplicación móvil o, de lo contrario, la función no estará disponible.
Para habilitar E2EE desde el escritorio, abra la aplicación de escritorio de Microsoft Teams en su PC o Mac. Luego, vaya a la barra de título y haga clic en el ícono "Más opciones" (tres puntos) junto al ícono de su perfil.
Seleccione "Configuración" en el menú.
Luego, vaya a "Privacidad" en el menú de navegación de la izquierda.
En la configuración de privacidad, active la opción "Llamadas cifradas de un extremo a otro".
Desactive la palanca de esta configuración cuando desee utilizar las funciones que E2EE restringe en la llamada.
Para habilitar E2EE desde la aplicación móvil de Teams, abra la última versión de la aplicación Teams Mobile en iPhone o Android.
Toque el icono de su perfil en la esquina superior izquierda.
Luego, toca la opción "Configuración".
Desde la pantalla de configuración, vaya a "Llamadas".
Allí puede habilitar la opción de "Cifrado de extremo a extremo" en Cifrado.
Ya sea que habilite la opción desde la aplicación de escritorio o móvil, la aplicación es para toda la cuenta. Por lo tanto, si lo habilitó desde la aplicación de escritorio, estará encendido cuando use el teléfono móvil y viceversa.
Cómo comprobar el cifrado de un extremo a otro en una llamada de Teams
El objetivo de tener llamadas cifradas de extremo a extremo es asegurarse de que sus llamadas sean seguras. Con E2EE, puede estar seguro de que los datos de voz y video solo se descifran en su destino previsto y nadie en el medio tiene acceso. Pero, ¿cómo puede estar completamente seguro de que no ha habido un ataque de intermediario? Hay una manera fácil de verificar esto para las llamadas de Microsoft Teams.
Cuando una llamada se cifra con éxito de un extremo a otro, tanto la persona que llama como la persona que llama verán un indicador de cifrado, un escudo con cerradura, en la esquina superior izquierda de la ventana de llamada.
Aunque ver el indicador le permite saber que el cifrado de un extremo a otro está habilitado para la llamada, no es la confirmación que estamos buscando. Pase el cursor sobre el indicador E2EE para mostrar más información. Los equipos mostrarán un código de seguridad de 20 dígitos.
En una llamada encriptada, el mismo código aparecerá en ambos extremos. Haga coincidir el número con la persona al otro lado de la llamada. Si el número coincide, su llamada es segura. Pero si no es así, la conexión ha sido interceptada por un ataque man-in-the-middle y ya no es segura. En este caso, finalice la llamada manualmente.
Aunque Microsoft está presentando E2EE solo para llamadas ad-hoc 1: 1 en este momento, no significa que eso sea todo para lo que estará disponible. Aprovecharán esta oportunidad para evaluar cómo la función está ayudando a los usuarios y, eventualmente, podría llevarla a otros tipos de llamadas.