Zoom presenta un método de cifrado mejorado para mejorar la seguridad
A medida que la pandemia de COVID-19 comenzó a extenderse rápidamente en marzo de 2020, varios países introdujeron el bloqueo para abordarla con el fin de "aplanar la curva". Esto llevó a muchas corporaciones, especialmente a las empresas de TI, a volverse completamente remotas durante el período de bloqueo. Con cada vez más empleados trabajando desde casa, aplicaciones como Zoom, que son bastante útiles para las videoconferencias, se convirtieron en la norma. La base de usuarios de Zoom aumentó de 10 millones a 200 millones en marzo.
Sin embargo, a medida que la cantidad de usuarios experimentó un aumento meteórico, comenzaron a surgir varios riesgos de seguridad y lagunas dentro de Zoom. Algunos ejemplos incluyen un anfitrión de reunión capaz de recopilar datos sobre los participantes, Zoombombing por piratas informáticos (secuestro de una videoconferencia para mostrar contenido pornográfico), la aplicación que envía datos en secreto a Facebook, afirma que el cliente de Windows para Zoom podría ser pirateado para robar contraseñas, Malware -comportamiento similar al del instalador de Zoom para MacOS, etc.
Para abordar todos estos problemas de seguridad, Zoom lanzó su actualización 5.0 el 27 de abril de 2020. Este lanzamiento se produce después de aproximadamente tres semanas en que la compañía anunció su plan de 90 días. Uno de los cambios más críticos en la actualización de Zoom 5.0 es el uso del cifrado AES-256 GCM. Los algoritmos de cifrado utilizados anteriormente por Zoom se consideraron por debajo de la media. Por lo tanto, esta actualización es esencial, especialmente para los usuarios diarios de Zoom.
¿Qué es el cifrado GCM?
GCM significa Modo Galois / Contador. Es un modo de operación de cifrado de bloques (los datos se dividen en bloques y luego se cifran) que se utiliza con muchos algoritmos de cifrado de bloques, popularmente con el algoritmo Advanced Encryption Standard (AES). El algoritmo ofrece cifrado autenticado de los datos y se utiliza con mucha frecuencia, ya que ofrece un nivel de seguridad necesario sin comprometer el rendimiento y la eficiencia.
GCM proporciona cifrado mediante el uso de un contador. Para cada bloque de datos, ingresa el valor actual del contador al algoritmo de cifrado de bloque. Luego, toma la salida del algoritmo de cifrado de bloques y EXOR con el texto / datos sin formato para generar el texto / datos cifrados. Cualquier algoritmo de cifrado de bloques se puede utilizar con GCM de esta forma. El más popular es el algoritmo AES-256.
Zoom está utilizando AES-256 GCM a partir de la actualización 5.0. Establece un salto gigante en la infraestructura de Zoom, a partir de los anteriores algoritmos de seguridad utilizados. Aunque esta actualización no presenta cifrado de extremo a extremo en Zoom, sigue siendo una actualización de seguridad masiva de las versiones anteriores.
Próximas acciones de los usuarios de Zoom
Actualmente, Zoom permite el uso de versiones anteriores, hasta el 30 de mayo de 2020. Si un usuario que usa un cliente antiguo intenta unirse a una reunión, se le pedirá confirmación antes de actualizar. Después del 30 de mayo, todos los clientes de Zoom en versiones anteriores no pueden conectarse a una reunión. Por lo tanto, los usuarios deben descargar y actualizar la aplicación Zoom a la versión 5.0 o superior.
Si es un administrador de Zoom que administra Zoom para varios usuarios en un clúster, es posible que desee consultar esta página para ver más detalles sobre la implementación gradual de Zoom 5.0 en todas las plataformas compatibles.