La popularidad de la aplicación de videoconferencias Zoom se ha disparado durante la pandemia por el COVID-19. Sin embargo, la aplicación ha sido acusada de engañar a sus usuarios por afirmar que implementa un cifrado de extremo a extremo (E2E) durante las videollamadas.

Según un informe de The Intercept, el sitio web de Zoom asegura que todos los que se conecten a una reunión tienen garantizada la seguridad del contenido de video y audio, gracias a que el servicio implementa una conexión cifrada de extremo a extremo.

Pero la realidad es que el cifrado que ofrece Zoom no es el mismo que conocemos comúnmente. En cambio, la aplicación de videollamadas ofrece un cifrado de transporte o TLS, la misma tecnología que usan los servidores web para proteger los sitios HTTPS.

El cifrado de extremo a extremo (E2E) es utilizado normalmente por aplicaciones de mensajería como Signal o WhatsApp. Éste es muy diferente al cifrado TLS, ya que el contenido de video y audio se mantiene privado para terceros, pero no para la compañía.

Te puede interesar: El éxito de Zoom en medio de la pandemia del coronavirus

Un representante de Zoom le respondió a The Intercept explicando que “utilizan el término “end to end” como referencia a la encriptación de la conexión desde un punto final hasta el otro punto final de Zoom”. Los “puntos finales” corresponden a los servidores de Zoom.

Por otra parte, algunos expertos criptógrafos señalan que las videoconferencias grupales son difíciles de cifrar de extremo a extremo (E2E). El motivo es que estos servicios de videollamadas funcionan como una central de operaciones, que se encargan de detectar quién habla, para optimizar la resolución del video; por lo tanto, tienen acceso a todos los contenidos encriptados.

La única característica que Zoom ofrece con cifrado de extremo a extremo (E2E) es el chat de la reunión. Según el documento del sitio web de la aplicación, Zoom utiliza una clave pública y privada para cifrar la información del chat.

Toda esta confusión de términos ha llevado a la compañía hacia el ojo del huracán, ya que a diferencia de otras, como Google o Facebook, Zoom no ha publicado un informe de transparencia.

El 18 de marzo, el grupo de derechos humanos Access Now mostró una carta exigiendo a Zoom que publique un informe de transparencia detallado, para que sus usuarios puedan comprender qué es lo que hace para proteger sus datos.Dicho esto, Zoom también podría ser multado por mentir en su publicidad al no explicar claramente el cifrado que se utiliza en su servicio, lo que puede ser considerado una práctica comercial injusta o engañosa por parte de la Comisión Federal de Comercio (FTC).

LEAVE A REPLY

Please enter your comment!
Please enter your name here