Un riesgo de las nuevas funciones de encriptado es su uso potencial con fines nefastos, incluido el abuso infantil.
Por David Z. Morris*
Zoom, el servicio de videoconferencias adquiere Keybase, una startup que le ayudará a implementar encriptado de extremo a extremo para proteger las llamadas ante huéspedes indeseados y el monitoreo clandestino.
Los términos financieros del acuerdo, negociados en llamadas de Zoom debido al confinamiento obligatorio por la pandemia, no fueron revelados.
A medida que el nuevo coronavirus obliga a llevar buena parte de la vida económica y social en línea, el uso de Zoom se ha disparado, de 10 millones de participantes diarios que se reunían en diciembre de 2019 a 300 millones a fines de abril 2020.
Pero esa explosión ha expuesto debilidades de seguridad en el software de videoconferencia. Una ola de llamados ‘bombardeos con Zoom’, en los que personas no invitadas interrumpieron las videollamadas, fueron particularmente embarazosos, y llevaron a algunas escuelas y negocios a prohibir el software.
A principios de abril, Zoom respondió con el anuncio de que congelaría las nuevas funciones y enfocaría sus recursos para mejorar su seguridad en 90 días. Aunque ya ofrece algo de encriptado, la plataforma dice que la adquisición de Keybase le ayudará a rediseñar completamente cómo encripta las videollamadas.
Por ejemplo, en el diseño actual de Zoom, los códigos utilizados para encriptar una llamada segura son generados por los propios servidores de Zoom, lo cual compromete la seguridad si los hackers logran tener acceso a ellos.
La firma dijo que ahora desarrollará una opción para que los usuarios generen las claves de cifrado en sus propios dispositivos.
La nueva función de encriptado de extremo a extremo se limitará a las cuentas de pago y no estará disponible por algún tiempo.
Zoom dijo que lanzará un borrador de diseño para esta función el 22 de mayo, y pedirá retroalimentación a los usuarios, expertos y otras partes interesadas.
Esta mayor seguridad sacrificará algunas cosas: la grabación de las llamadas se deshabilitará en las videollamadas encriptadas, al igual que el “puente telefónico” —la posibilidad marcar por teléfono para unirse a una reunión en Zoom—.
Un riesgo de las nuevas funciones de encriptado es su uso potencial con fines nefastos, incluido el abuso infantil.
Aunque el encriptado es clave para la privacidad en línea de los usuarios respetuosos de la ley, también hace imposible que las autoridades monitoreen reuniones, lo que ha provocado que grupos de defensa rechacen el encriptado de extremo a extremo en otros servicios digitales, particularmente Facebook.
Zoom parece muy consciente de este problema y ha dicho que, aunque no monitoreará las reuniones ni creará ‘puertas traseras’ de acceso para las autoridades, “buscará evidencia de usuarios abusivos con base en otros datos disponibles”.
Aunque Zoom no ha revelado ningún plan, otros elementos de los productos existentes de Keybase podrían tener un atractivo más amplio mientras continúa la pandemia.
Por ejemplo, hackers malintencionados han tratado de explotar el incremento de empleados que trabajan ahora desde casa de varias maneras.
Muchas de las funciones existentes de Keybase se centran en verificar las identidades digitales de los usuarios, lo que podría ayudar a combatir ciberataques basados en la suplantación de identidad en línea.
El tipo de tecnología segura y privada en la que se centra Keybase también podría ser
significativo en la lucha contra el nuevo coronavirus.
Muchos de los planes para reabrir la economía incluyen el rastreo de contactos para ayudar a frenar la propagación del virus, pero algunas de las soluciones también podrían amenazar la privacidad del usuario.
La infraestructura de rastreo de contactos que protege la privacidad y que actualmente desarrollan Apple y Google se basa en sistemas de comunicación encriptada similares a los que utiliza Keybase —y, pronto, también Zoom—.
Lee también: Opinión | Qué hace tan agotadoras a las videoconferencias
*El autor es colaborador en la versión en inglés de Fortune.