Zoom Video Communications, Inc. ha anunciado recientemente que el cifrado post-cuántico de extremo-a-extremo (E2EE) ya está disponible en todo el mundo para Zoom Workplace, concretamente Zoom Meetings, y próximamente Zoom Phone y Zoom Rooms. El lanzamiento de la nueva mejora de seguridad convierte a Zoom en la primera empresa UCaaS en ofrecer una solución E2EE post-cuántica para videoconferencia.
A medida que las amenazas se vuelven más sofisticadas, también aumenta la necesidad de proteger los datos de los usuarios. En determinadas circunstancias, los hackers pueden tener la capacidad de capturar tráfico de red cifrado en el momento, con la intención de descifrarlo más tarde, cuando los ordenadores cuánticos sean más avanzados. Así pues, aunque todavía no se dispone de ordenadores cuánticos potentes con esta capacidad, Zoom ha adoptado una postura proactiva actualizando los algoritmos diseñados para poder resistir estas posibles amenazas futuras.
“Desde que lanzamos el cifrado de extremo-a-extremo para Zoom Meetings en 2020 y Zoom Phone en 2022, hemos visto que los clientes utilizan cada vez más la función, lo que demuestra lo importante que es para nosotros ofrecer a nuestros clientes una plataforma segura que satisfaga sus necesidades específicas”, ha declarado Michael Adams, Chief Information Security Officer de Zoom. “Con el lanzamiento de E2EE post-quantum, duplicamos la apuesta por la seguridad y ofrecemos funciones de vanguardia a los usuarios para ayudarles a proteger sus datos. En Zoom, nos adaptamos continuamente a medida que evoluciona el panorama de las amenazas a la seguridad, con el objetivo de mantener protegidos a nuestros usuarios”.
Cómo funciona el cifrado post-quantum E2EE
Cuando los usuarios activan E2EE para sus reuniones, el sistema de Zoom está diseñado para que sólo los participantes tengan acceso a las claves de cifrado que se utilizan para cifrar la reunión; éste es el comportamiento tanto para E2EE post-cuántico como para E2EE estándar. Dado que los servidores de Zoom no disponen de la clave de descifrado necesaria, los datos cifrados transmitidos a través de los servidores de Zoom son indescifrables. Además, para defenderse de los ataques de “recoge ahora, descifra después”, el cifrado E2E post-quantum de Zoom utiliza Kyber 768, un algoritmo que está siendo homologado por el Instituto Nacional de Estándares y Tecnología (NIST) como el Mecanismo de Encapsulación de Clave basado en Módulo Lattice, o ML-KEM, en FIPS 203.
Para más información sobre qué versiones y plataformas de Zoom Workplace soportan el uso de E2EE post-quantum accede al siguiente artículo.
