Cifrado de extremo a extremo para reuniones

El cifrado de extremo a extremo para reuniones ya está disponible. Los propietarios y administradores de cuentas pueden habilitar el cifrado de extremo a extremo para reuniones, lo que ofrece protección adicional cuando sea necesaria. Habilitar el cifrado de extremo a extremo para reuniones require que todos los participantes accedan desde el Zoom Desktop Client, la aplicación móvil o Zoom Rooms.

Al habilitar esta configuración, también se deshabilitan las siguientes características:

Los usuarios no podrán unirse desde teléfonos, dispositivos SIP/H.323, configuraciones locales, Zoom Web Client, clientes de terceros que utilicen SDK de Zoom Web o clientes de Lync/Skype, ya que estos puntos de conexión no pueden cifrarse de extremo a extremo.

Las reuniones de E2EE están limitadas a 200 participantes, independientemente de las licencias de Large Meeting.

Este artículo trata sobre:

Requisitos previos para habilitar el cifrado de extremo a extremo para reuniones

Notas:

Habilitar cifrado de extremo a extremo para reuniones

Como el cifrado de extremo a extremo se encuentra en versión preliminar técnica y deshabilita otras funciones, recomendamos utilizar el cifrado de extremo a extremo exclusivamente para reuniones en las que sea necesaria una protección adicional. Tras habilitar el cifrado de extremo a extremo, puede escoger el tipo de cifrado predeterminado.

Cuenta

Para habilitar las reuniones con cifrado de extremo a extremo para todos los usuarios de la cuenta:

  1. Inicie sesión en el Zoom Web Portal como administrador con el privilegio para editar la configuración de la cuenta.
  2. En el panel de navegación, haga clic en Administración de cuenta y, a continuación, en Configuración de cuenta.
  3. Haga clic en la pestaña Reunión.
  4. En Seguridad, verifique que esté habilitada Permitir el uso de cifrado de extremo a extremo.
  5. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un cuadro de diálogo de verificación, haga clic en Activar para confirmar el cambio.
  6. (Opcional) Si desea hacer que esta configuración sea obligatoria para todos los usuarios de su cuenta, haga clic en el icono del candado y, a continuación, en Bloquear para confirmar la configuración.
  7. En Seguridad, escoja el tipo de cifrado predeterminado.
  8. Haga clic en Guardar.
    Nota: debido a las limitaciones del cifrado de extremo a extremo, recomendamos utilizar el cifrado mejorado como tipo de cifrado predeterminado y utilizar el cifrado de extremo a extremo para las reuniones en las que se requiera protección adicional.

Grupo

Nota: Si se registró en una nueva cuenta de Zoom después del 21 de agosto de 2021, o si la opción Nueva experiencia de administrador está habilitada en su cuenta, la página de Administración de grupos ha cambiado de nombre a Grupos.

Para habilitar las reuniones con cifrado de extremo a extremo para un grupo de usuarios:

  1. Inicie sesión en el Zoom Web Portal como administrador con el privilegio para editar grupos.
  2. En el panel de navegación, haga clic en Administración de usuarios y, a continuación, en Administración de grupos.
  3. Haga clic en el nombre del grupo correspondiente de la lista y luego en la pestaña Configuración.
  4. Haga clic en la pestaña Reunión.
  5. En Seguridad, verifique que esté habilitada Permitir el uso de cifrado de extremo a extremo.
  6. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un diálogo de verificación, haga clic en Activar para verificar el cambio.
    Nota: Si la opción está en gris, significa que está bloqueada en el nivel de cuenta y se debe modificar en ese nivel.
  7. (Opcional) Si desea hacer que esta configuración sea obligatoria para todos los usuarios del grupo, haga clic en el icono del candado y, a continuación, haga clic en Bloquear para confirmar la configuración.
  8. En Seguridad, escoja el tipo de cifrado predeterminado.
  9. Haga clic en Guardar.
    Nota: debido a las limitaciones del cifrado de extremo a extremo, recomendamos utilizar el cifrado mejorado como tipo de cifrado predeterminado y utilizar el cifrado de extremo a extremo para las reuniones en las que se requiera protección adicional.

Usuario

Para habilitar las reuniones con cifrado de extremo a extremo para su propio uso:

  1. Inicie sesión en Zoom Web Portal.
  2. En el panel de navegación, haga clic en Configuración.
  3. Haga clic en la pestaña Reunión.
  4. En Seguridad, verifique que esté habilitada Permitir el uso de cifrado de extremo a extremo.
  5. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un diálogo de verificación, haga clic en Activar para verificar el cambio.
    Nota: Si la opción está en gris, significa que está bloqueada en el nivel de grupo o de cuenta y se debe modificar en ese nivel. Póngase en contacto con su administrador de Zoom.
  6. En Seguridad, escoja el tipo de cifrado predeterminado.
  7. Haga clic en Guardar.
    Nota: debido a las limitaciones del cifrado de extremo a extremo, recomendamos utilizar el cifrado mejorado como tipo de cifrado predeterminado y utilizar el cifrado de extremo a extremo para las reuniones en las que se requiera protección adicional.

Utilización del cifrado de extremo a extremo para reuniones

Una vez que se haya unido a la reunión, compruebe que aparece el icono de escudo verde  en la esquina superior izquierda de la ventana de la reunión.

El anfitrión de la reunión también puede leer el código de seguridad en voz alta para que los participantes puedan verificar que sus códigos coinciden.

Preguntas frecuentes

¿Cómo proporciona Zoom cifrado de extremo a extremo?
La oferta de cifrado de extremo a extremo de Zoom utiliza criptografía asimétrica. En resumen, las claves de cada reunión de Zoom son generadas por los equipos de los participantes, no por los servidores de Zoom. Los datos cifrados que se transmiten a través de los servidores de Zoom son indescifrables por Zoom, ya que estos servidores no tienen la clave de descifrado necesaria. Esta estrategia de gestión de claves es similar a la que utilizan la mayoría de las plataformas de mensajería con cifrado de extremo a extremo actuales.

¿Cuándo debería utilizar el cifrado de extremo a extremo?
El cifrado de extremo a extremo es mejor cuando desee una mayor privacidad y protección de datos de sus reuniones y constituye una capa adicional para eliminar riesgos y proteger contenidos confidenciales de reuniones. A pesar de que el cifrado de extremo a extremo ofrece seguridad adicional, algunas funciones de Zoom están limitadas en esta primera versión del cifrado de extremo a extremo (más información a continuación). Cada usuario de Zoom debe determinar si necesita estas funciones antes de habilitar esta versión del cifrado de extremo a extremo en sus reuniones.

¿Tengo acceso a todas las funciones de reuniones de Zoom convencionales?
En la actualidad no. Al habilitar esta versión del cifrado de extremo a extremo de Zoom también se desactivan ciertas funciones, entre las que se incluyen unirse antes que el anfitrión, grabación en la nube, transmisión, transcripción en directo, salas para grupos pequeños, votaciones, chat privado bidireccional, y reacciones en la reunión*.

*Nota: a partir de la versión 5.5.0 para escritorio, móviles y Zoom Rooms, estas funciones son compatibles con las reuniones con cifrado de extremo a extremo. 

¿Tienen los usuarios de la versión gratuita de Zoom acceso a cifrado de extremo a extremo?
Sí. Las cuentas gratuitas y de pago de Zoom que se unen directamente desde el Desktop Client o la aplicación móvil de Zoom, o desde una Zoom Room, pueden celebrar una reunión con cifrado de extremo a extremo o unirse a ella si está habilitado en la configuración de la cuenta.

¿En qué se diferencia del cifrado mejorado GCM de Zoom?
Las reuniones y seminarios web de Zoom utilizan de forma predeterminada cifrado AES GCM de 256 bits para audio, vídeo y uso compartido de aplicaciones (es decir, compartir pantalla, pizarra) en el tránsito entre las aplicaciones, clientes y conectores de Zoom. En una reunión que no tenga habilitado el cifrado de extremo a extremo, el contenido de audio y vídeo que fluye entre las aplicaciones de Zoom de los usuarios no se descifra hasta que llega a los dispositivos de los receptores. No obstante, las claves de cifrado de cada reunión se generan y gestionan a través de los servidores de Zoom. En una reunión con el cifrado de extremo a extremo habilitado, nadie excepto cada participante, ni siquiera los servidores de Zoom, tienen acceso a las claves de cifrado que se utilizan para cifrar la reunión.

¿Cómo verifico que mi reunión utiliza cifrado de extremo a extremo?
Los participantes pueden buscar el logotipo de un escudo verde en la esquina superior izquierda de la pantalla de su reunión con un candado en el centro para indicar que su reunión está utilizando cifrado de extremo a extremo. Se parece a nuestro símbolo de cifrado AES GCM de 256 bits, aunque la marca de verificación se sustituye por un candado. 

Los participantes también ven el código de seguridad que pueden utilizar para verificar la conexión segura. El anfitrión puede leer este código en voz alta para que todos los participantes puedan verificar que sus clientes muestran el mismo código.

¿Cómo van a seguir ofreciendo una plataforma segura y protegida?
La prioridad principal de Zoom es la confianza y seguridad de nuestros usuarios, por lo que nuestra implementación del cifrado de extremo a extremo nos permitirá continuar mejorando la seguridad de nuestra plataforma. Los usuarios de cuentas gratuitas y básicas que deseen acceder al cifrado de extremo a extremo deberán completar un proceso único de verificación de una serie de datos adicionales (por ejemplo, la verificación del número de teléfono por medio de un mensaje de texto). Son muchas las compañías líderes del sector que toman medidas similares con el fin de reducir la creación masiva de cuentas abusivas. Confiamos en que al implementar la autenticación basada en riesgo, junto con nuestra actual combinación de herramientas, entre las que se incluye nuestro trabajo con organizaciones de derechos humanos y de protección del menor, así como la capacidad de nuestros usuarios de bloquear una reunión, denunciar abusos y una gran cantidad de funciones disponibles como parte de nuestro ícono de seguridad, podemos continuar mejorando la seguridad de nuestros usuarios.

¿Qué plazos faltan en la implementación del cifrado de extremo a extremo?
Tenemos planes para implementar una mejor gestión de la identidad y la integración de SSO con cifrado de extremo a extremo como parte de la fase 2, la cual está prevista provisionalmente para 2021.