Llegamos a ustedes gracias a:



Noticias

Zoom adquiere Keybase para mejorar la seguridad

[11/05/2020] Zoom ha adquirido la empresa de mensajería segura y gestión de identidades Keybase, en su afán por reforzar las capacidades de seguridad de su plataforma con una encriptación de extremo a extremo.

La adquisición dará a Zoom acceso a la tecnología de encriptación de Keybase, utilizada para asegurar las identidades en línea, así como a su equipo de ingenieros. Lanzada en el 2014, Keybase permite a los usuarios encriptar los mensajes de medios sociales y los archivos compartidos con encriptación de clave pública para asegurar que las comunicaciones permanezcan privadas.

El cofundador de Keybase, Max Krohn, dirigirá ahora el equipo de seguridad de Zoom, señaló Zoom. El nuevo papel de Krohn fue detallado por primera vez por la CNBC.

La compra marca un paso clave para Zoom, ya que pretende crear una plataforma de comunicaciones de video "verdaderamente privada que puede escalar a cientos de millones de participantes", anotó el CEO de Zoom, Eric Yuan, en una entrada de blog.

"Nuestro objetivo es proporcionar la mayor privacidad posible para cada caso de uso, y al mismo tiempo equilibrar las necesidades de nuestros usuarios y nuestro compromiso de prevenir comportamientos perjudiciales en nuestra plataforma", escribió Yuan. "El experimentado equipo de Keybase será una parte crítica de esta misión".

Zoom ha sido objeto de críticas en los últimos meses, ya que su uso se disparó a raíz de la crisis del Covid-19, lo que puso de manifiesto una serie de debilidades en materia de seguridad y privacidad. También ha sido criticado por exagerar sus características de encriptación de extremo a extremo, y posteriormente se ha disculpado por la "confusión" en torno a su definición de la tecnología.

No es sorprendente que rivales como Microsoft, Google y Cisco hayan intentado capitalizar los esfuerzos de Zoom destacando la seguridad de sus propias plataformas de video.

En las últimas semanas, la empresa desplegó una estrategia de 90 días para abordar los problemas de seguridad, con medidas que incluyen la contratación de Alex Stamos, el ex CSO de Facebook, como consultor de seguridad del CEO, Eric Yuan. Zoom también instituyó una congelación de desarrollo de las características de los productos no relacionados con la seguridad.

Ahora, el plan es incorporar la tecnología de Keybase para proporcionar una completa encriptación de extremo a extremo para su plataforma.

Actualmente, los datos de audio y video enviados por Zoom se encriptan a medida que se envían antes de ser desencriptados en el extremo receptor. Aunque Zoom mejoró la encriptación a 256 bits con el lanzamiento de Zoom 5.0 el mes pasado, estas claves todavía se generan en los servidores de Zoom.

En el futuro, Zoom planea hacer disponible la encriptación completa de extremo a extremo como una opción para todos los clientes de pago. En este caso, las claves de encriptación serán generadas por el anfitrión de la reunión, lo que significa que ni siquiera Zoom podrá ver los datos enviados a través de su red. Sin embargo, seguirá generando claves en sus propios servidores cuando sea necesario, por ejemplo, para los usuarios que deseen llamar a un sistema de reuniones de una sala de terceros o utilizar funciones como la grabación en nube.

"La incorporación del mecanismo de encriptación de Keybase permitirá a Zoom ofrecer algo que no se ha hecho antes, suponiendo que las tecnologías se puedan integrar adecuadamente", comentó el analista director senior de Gartner, Steve Riley. "El resultado, una encriptación multipartita de extremo a extremo controlada por el anfitrión de la reunión, protegerá a los participantes de ser espiados por cualquiera, incluyendo a Zoom".

Junto con la mejora de la configuración de seguridad por defecto diseñada para reducir la posibilidad de una mala configuración por parte del cliente, la integración de la tecnología de Keybase "podría muy bien establecer un nuevo estándar para las conversaciones privadas", anotó Riley.

Zoom ahora tiene como objetivo publicar un borrador de su diseño criptográfico planeado para el 22 de mayo, antes de organizar discusiones con expertos de la industria y clientes. Este es un "paso necesario para mejorar la transparencia", indicó Riley. "Zoom debería ir más allá, sin embargo, y trabajar para obtener certificados independientes de terceros cada vez más comunes para las aplicaciones proporcionadas por la nube", agregó.

En general, Zoom debería recibir el crédito por la forma en que ha abordado sus problemas de seguridad, anotó el analista; la adquisición de Keybase es otro ejemplo de cómo está tomando en serio las preocupaciones de los clientes.

"A medida que Zoom se esfuerza por ganar tracción en el mercado empresarial de las plataformas de videoconferencia y colaboración, una postura de seguridad fuerte es fundamental", indicó. "En poco tiempo, Zoom ha sido objeto de más escrutinio que la mayoría de las demás herramientas de conferencia.

"Es impresionante que Zoom no haya intentado desviar la atención de sus problemas, sino que haya admitido que necesita mejorar y remediar rápidamente muchos de ellos", finalizó Riley.