Las llamadas de Zoom no están encriptadas de un extremo a otro como se afirma

La pandemia de COVID-19 ha provocado un aumento en el uso de aplicaciones de videollamadas. Zoom ha sido la opción más popular entre los consumidores y las empresas, pero a medida que el servicio se vuelve cada vez más popular, se somete a un mayor escrutinio, lo que revela algunas cosas sorprendentes. Un nuevo informe afirma que, contrariamente a las afirmaciones de Zoom, no utiliza cifrado de extremo a extremo para llamadas de video y audio.

Durante una llamada cifrada de un extremo a otro, solo las partes en ambos extremos pueden ver el flujo. Sin embargo, Zoom en sí mismo puede acceder a video y audio sin cifrar de las reuniones. Esto se debe a que, aunque afirma utilizar cifrado de extremo a extremo, Zoom utiliza cifrado de transporte. así es cómo Interceptación explica el cifrado de transporte:

El cifrado que utiliza Zoom para proteger las reuniones es TLS, la misma tecnología que utilizan los servidores web para proteger los sitios web HTTPS. Esto significa que la conexión entre la aplicación Zoom que se ejecuta en la computadora o el teléfono de un usuario y el servidor de Zoom está encriptada de la misma manera que la conexión entre su navegador web y este elemento está encriptada. Esto se denomina cifrado de transporte, que es diferente del cifrado de un extremo a otro porque el propio servicio de Zoom puede acceder a contenido de audio y video no cifrado de las reuniones de Zoom. Entonces, cuando tenga una reunión de Zoom, el contenido de video y audio permanecerá privado para cualquier persona que espíe su Wi-Fi, pero no permanecerá privado de la empresa.

¿Qué significa esto que Zoom puede acceder a la transmisión de video de sus reuniones? La empresa confirmó que «no accede, explota ni vende directamente los datos de los usuarios».

Zoom ofrece una opción en la que una reunión solo se puede organizar con cifrado obligatorio para terminales de terceros. Sin embargo, cuando se contactó, la compañía aclaró que actualmente no es posible realizar videoconferencias E2E usando Zoom.

“Actualmente, no es posible habilitar el cifrado E2E para videoconferencias de Zoom. Las videoconferencias de Zoom utilizan una combinación de TCP y UDP. Las conexiones TCP se establecen mediante TLS y las conexiones UDP se cifran con AES mediante una clave negociada a través de una conexión TLS. «

El único aspecto de Zoom que está encriptado de un extremo a otro es el chat de texto de la reunión. Esta revelación obviamente levantará muchas cejas en contra de Zoom. Muchas empresas confían en el servicio para realizar videoconferencias y, sin duda, les preocupará la falta de un cifrado de extremo a extremo adecuado. Esta no es la primera vez que se descubre que Zoom viola la privacidad del usuario. La semana pasada se descubrió que la aplicación móvil de Zoom enviaba datos a Facebook a pesar de que un usuario no tenía una cuenta de Facebook.

Si aún prefiere usar Zoom a pesar de todas las preocupaciones de privacidad, consulte algunos consejos y trucos. Aquí también hay una guía sobre cómo cambiar el fondo de las videollamadas de Zoom.

[Via The Intercept]