Data Governance Latam
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Zoom adopta el cifrado de extremo a extremo poscuántico aprobado por el NIST, para reuniones

El popular proveedor de servicios empresariales, Zoom, ha anunciado el lanzamiento del cifrado de extremo a extremo poscuántico (E2EE) para Zoom Meetings, y en el futuro habrá soporte para Zoom Phone y Zoom Rooms.

«A medida que las amenazas adversas se vuelven más sofisticadas, también lo hace la necesidad de salvaguardar los datos de los usuarios», dijo la compañía en un comunicado. «Con el lanzamiento del E2EE poscuántico, estamos duplicando la seguridad y brindando funciones de vanguardia para que los usuarios ayuden a proteger sus datos».

El E2EE post-cuántico de Zoom utiliza Kyber-768, cuyo objetivo es una seguridad aproximadamente equivalente a AES-192. Kyber fue elegido por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. en julio de 2022 como el algoritmo criptográfico resistente a los cuánticos para el cifrado general.

Sin embargo, para que E2EE post-cuántica esté habilitada de forma predeterminada, es necesario que todos los participantes de la reunión estén en la aplicación Zoom de escritorio o móvil versión 6.0.10 o superior. En caso de que alguno de los participantes no cumpla con este requisito de versión mínima, se utilizará el estándar E2EE.

Si bien las computadoras cuánticas todavía se encuentran en sus etapas experimentales, la amenaza que plantean en los próximos años es que podrían resolver trivialmente problemas matemáticos clásicos que se consideran computacionalmente intensivos, lo que facilitaría mucho el criptoanálisis.

Para agravar este aspecto, existe un tipo de ataque llamado cosechar ahora, descifrar después (HNDL) o descifrado retrospectivo, en el que actores de amenazas sofisticados roban y almacenan tráfico de red cifrado ahora, con la intención de descifrarlo más tarde, cuando las computadoras cuánticas se vuelvan más avanzadas.

La criptografía poscuántica está diseñada para frustrar tales riesgos, lo que llevó a varias empresas como Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal y Tuta a integrar el nuevo estándar en sus productos.

ARTÍCULOS RELACIONADOS

Zi zoomBig Head

OPINIÓN

¿Tu negocio existe para ChatGPT? Si la IA no te menciona, ¿realmente existís para tus clientes?

“Privacidad para chicos y chicas”: un libro infantil creado con inteligencia artificial para enseñar sobre privacidad digital

La IA en las minutas de las videoconferencias

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO