Zoom adquiere Keybase y anuncia el objetivo de desarrollar la oferta de cifrado más utilizada por las empresas

Zoom adquiere Keybase y anuncia el objetivo de desarrollar la oferta de cifrado más utilizada por las empresas

Es un placer anunciar la adquisición de Keybase, otro hito en el plan de 90 días de Zoom para fortalecer aún más la seguridad de nuestra plataforma de videocomunicaciones. Desde su lanzamiento en 2014, el equipo de excepcionales ingenieros de Keybase ha creado un servicio seguro de mensajería y de intercambio de archivos gracias a su profunda experiencia en cifrado y seguridad. Estamos entusiasmados por integrar el equipo de Keybase en la familia de Zoom para ayudarnos a desarrollar cifrado que pueda alcanzar la actual escalabilidad de Zoom.

Esta adquisición es un paso clave para Zoom en su intento por conseguir crear una plataforma de videocomunicaciones realmente privada que puede escalar a cientos de millones de participantes, a la vez que tiene la flexibilidad de dar soporte a la amplia variedad de usos de Zoom. Nuestro objetivo es proporcionar la mayor privacidad posible para cada caso de uso, a la vez que equilibramos las necesidades de nuestros usuarios y nuestro compromiso de evitar el comportamiento perjudicial en nuestra plataforma. El experimentado equipo de Keybase será una parte esencial de esta misión.

Cifrado de Zoom en la actualidad

Hoy en día, el flujo de contenido de audio y vídeo entre los clientes de Zoom (p. ej., Zoom Rooms, ordenadores portátiles y teléfonos inteligentes que ejecutan la aplicación de Zoom) se cifra en cada dispositivo cliente emisor. No se descifra hasta que llega a los dispositivos de los receptores. Con el reciente lanzamiento de Zoom 5.0, los clientes de Zoom admiten ahora cifrado de contenido con el estándar de la industria AES-GCM con claves de 256 bits. Sin embargo, las claves de cifrado de cada reunión se generan mediante los servidores de Zoom. Además, algunas características que utilizan ampliamente los clientes de Zoom, como el soporte para que los asistentes llamen a un puente telefónico o utilicen los sistemas de reuniones en sala que ofrecen otras compañías, siempre requerirán que Zoom mantenga algunas claves de cifrado en la nube. Sin embargo, crearemos una nueva solución para los anfitriones que deseen dar prioridad a la privacidad sobre la compatibilidad.

El futuro cercano

Zoom ofrecerá un modo de reunión con cifrado a todas las cuentas de pago. Los usuarios que hayan iniciado sesión generarán identidades criptográficas públicas que se almacenarán en un repositorio de la red de Zoom y se podrán utilizar para establecer relaciones de confianza entre los asistentes a las reuniones. El anfitrión de la reunión generará una clave simétrica efímera por reunión. Esta clave se distribuirá entre clientes, tendrá doble cifrado con los pares de claves asimétricas y se rotará cuando haya cambios significativos en la lista de asistentes. El anfitrión tendrá el control de los secretos criptográficos, y el software de cliente del anfitrión decidirá qué dispositivos están autorizados a recibir las claves de la reunión y, por tanto, a unirse a la misma. También estamos investigando los mecanismos que permitirían a los usuarios de empresas proporcionar niveles adicionales de autenticación.

Estas reuniones cifradas no admitirán puentes telefónicos, grabación en la nube ni sistemas de salas de conferencias que no sean de Zoom. Los participantes de Zoom Rooms y de Zoom Phone podrán asistir si el anfitrión lo permite explícitamente. Las claves de cifrado tendrán un control estricto por parte del anfitrión, que admitirá a los asistentes. Creemos que esto proporcionará una seguridad equivalente o mejor que las actuales plataformas de mensajería cifrada para consumidores, pero con la calidad y la escala de vídeo y escalado que ha convertido a Zoom en la elección de más de 300 millones de participantes en reuniones a diario, incluidos los de algunas de las empresas más grandes del mundo.

Mientras hacemos este trabajo para proteger aún más la privacidad de nuestros usuarios, también somos conscientes de nuestro deseo de evitar que el uso de los productos de Zoom provoque daños. Para ello, tomaremos las siguientes medidas:

  • seguiremos trabajando con los usuarios para mejorar los mecanismos de información de los que disponen los anfitriones de las reuniones para informar sobre los asistentes no deseados y problemáticos;
  • Zoom no vigila ni vigilará proactivamente los contenidos de las reuniones, pero nuestro equipo de confianza y seguridad seguirá utilizando herramientas automatizadas para buscar pruebas de usuarios abusivos basándose en otros datos disponibles;
  • Zoom no ha creado ni creará un mecanismo para descifrar las reuniones en vivo con fines de interceptación legal;
  • tampoco tenemos medios para insertar a nuestros empleados u otros usuarios en reuniones sin que se reflejen en la lista de participantes. No crearemos ninguna puerta trasera criptográfica para permitir la vigilancia secreta de las reuniones.

Siguientes pasos

Nos comprometemos mantener la transparencia y apertura mientras creamos nuestra oferta de cifrado. Tenemos previsto publicar un diseño criptográfico de borrador detallado el viernes 22 de mayo. A continuación, organizaremos secciones de debate con la sociedad civil, expertos en criptografía y clientes para compartir más detalles y solicitar comentarios. Una vez que hayamos evaluado esta información para la integración en un diseño final, anunciaremos nuestros hitos de ingeniería y objetivos para la implementación en los usuarios de Zoom.

Deseamos dar la bienvenida al equipo de Keybase, a la vez que estamos entusiasmados por las posibilidades de lo que podemos crear juntos.

Declaraciones sobre proyectos futuros

Esta comunicación contiene «declaraciones sobre proyectos futuros» expresas e implícitas en el sentido de la Ley estadounidense de reforma de litigios sobre valores privados de 1995 en relación con la adquisición de Keybase por parte de Zoom, que entrañan riesgos, incertidumbres y supuestos sustanciales que podrían hacer que los resultados reales difirieran materialmente de los manifestados de forma expresa o implícita en tales declaraciones. Las declaraciones sobre proyectos futuros de esta comunicación incluyen, entre otras cosas, declaraciones sobre los posibles beneficios de la transacción, el desarrollo de nuestra oferta de cifrado, nuestra capacidad de integrar al equipo de Keybase y las posibles oportunidades de crecimiento.  En algunos casos, puede identificar las declaraciones sobre proyectos futuros por términos como «anticipar», «creer», «estimar», «esperar», «tener la intención de», «poder», «planear», «proyectar», «será», «sería», «debería», «podría», «puede», «predecir», «potencial», «objetivo», «explorar», «continuar» o el sentido negativo de estos términos, así como expresiones similares destinadas a identificar las declaraciones sobre proyectos futuros. Sin embargo, no todas las declaraciones sobre proyectos futuros contienen estas palabras que las identifiquen. Por su naturaleza, estas declaraciones están sujetas a numerosas incertidumbres y riesgos, incluidos factores que escapan a nuestro control, que podrían hacer que los resultados, el rendimiento o los logros reales difieran de forma material y adversa de los anticipados o implícitos en las declaraciones. Estas suposiciones, incertidumbres y riesgos incluyen, entre otras, la posibilidad de que los beneficios previstos de la transacción no se materialicen cuando se espera o no lo hagan en absoluto, la división de la atención de la administración de las operaciones y oportunidades comerciales en curso, las posibles reacciones adversas o cambios en las relaciones comerciales o con los empleados, la capacidad de integrar con éxito a Keybase y otros factores que puedan afectar a los resultados futuros de Zoom.  En el epígrafe «Risk Factors» (Factores de riesgo) y en otras partes de nuestros registros más recientes ante la Comisión de Bolsa y Valores de los EE. UU. (la «SEC»), incluido nuestro informe anual en el Formulario 10-K para el año terminado el 31 de enero de 2020, se incluyen riesgos e incertidumbres adicionales que pueden hacer que los resultados reales difieran materialmente de los contemplados en las declaraciones sobre proyectos futuros. Las declaraciones sobre proyectos futuros corresponden únicamente a la fecha en la que se hacen las declaraciones y se basan en la información de que dispone Zoom en el momento en que se hacen esas declaraciones y/o en la creencia de buena fe de la dirección en ese momento con respecto a los eventos futuros. Zoom no asume ninguna obligación de actualizar las declaraciones sobre proyectos futuros para reflejar los eventos o circunstancias posteriores a la fecha en que se realizaron, excepto en la medida en que lo exija la ley.

 

No olvide compartir esta publicación