Zoom Video Communications, Inc. ha anunciado que el cifrado post-cuántico de extremo-a-extremo (E2EE) ya está disponible en todo el mundo para Zoom Workplace , concretamente Zoom Meetings, y próximamente Zoom Phone y Zoom Rooms. El lanzamiento de la nueva mejora de seguridad convierte a Zoom en la primera empresa UCaaS en ofrecer una solución E2EE post-cuántica para videoconferencia.
A medida que las amenazas se vuelven más sofisticadas, también aumenta la necesidad de proteger los datos de los usuarios. En determinadas circunstancias, los hackers pueden tener la capacidad de capturar tráfico de red cifrado en el momento, con la intención de descifrarlo más tarde, cuando los ordenadores cuánticos sean más avanzados. Así pues, aunque todavía no se dispone de ordenadores cuánticos potentes con esta capacidad, Zoom ha adoptado una postura proactiva actualizando los algoritmos diseñados para poder resistir estas posibles amenazas futuras.
Cómo funciona el cifrado post-quantum E2EE
Cuando los usuarios activan E2EE para sus reuniones, el sistema de Zoom está diseñado para que sólo los participantes tengan acceso a las claves de cifrado que se utilizan para cifrar la reunión; éste es el comportamiento tanto para E2EE post-cuántico como para E2EE estándar. Dado que los servidores de Zoom no disponen de la clave de descifrado necesaria, los datos cifrados transmitidos a través de los servidores de Zoom son indescifrables. Además, para defenderse de los ataques de “recoge ahora, descifra después”, el cifrado E2E post-quantum de Zoom utiliza Kyber 768, un algoritmo que está siendo homologado por el Instituto Nacional de Estándares y Tecnología (NIST) como el Mecanismo de Encapsulación de Clave basado en Módulo Lattice, o ML-KEM, en FIPS 203.