Microsoft hace que el cifrado de extremo a extremo esté disponible de forma general
Publicado: 2021-12-16En octubre de 2021, el gigante del lugar de trabajo y la colaboración en equipo anunció que pondría la función tan codiciada en vista previa pública. Ahora, los usuarios de la plataforma pueden aprovechar el cifrado de extremo a extremo (E2EE) a través de las llamadas de Microsoft Teams.
“Con este lanzamiento, solo el flujo de medios en tiempo real, es decir, los datos de video y voz, para las llamadas de Teams uno a uno están encriptados de extremo a extremo. Ambas partes deben activar esta configuración para habilitar el cifrado de extremo a extremo”.
Microsoft dijo, en una publicación de blog que anunciaba la noticia, que numerosos clientes empresariales en los Estados Unidos y Europa en industrias como la aeroespacial, la fabricación, las telecomunicaciones y los servicios profesionales ya están implementando la función, diseñada para llamadas de equipos individuales. .
Además, según Microsoft, la función no está disponible de forma predeterminada, sino que los administradores de TI deberán habilitar el cifrado de extremo a extremo. Después de la configuración de TI y la habilitación de la nueva función para usuarios seleccionados dentro de una empresa, todavía tienen que habilitar el cifrado de extremo a extremo desde la configuración de sus equipos de Microsoft, y TI conserva la capacidad de deshabilitar la función para las llamadas de 'Teams' como necesario.
Por alguna razón, al usar E2EE para llamadas individuales de Teams, Microsoft señala que ciertas características no están disponibles para los usuarios y, si desean acceder: grabación, subtítulos/transcripción en vivo, transferencia de llamadas (a ciegas, segura y de consulta). ), estacionamiento/fusión de llamadas, llamada complementaria/transferencia a otro dispositivo o adición de participantes para convertir la llamada individual en una llamada grupal.
E2EE llama a Teams, ahora generalmente disponible con la última versión del cliente de escritorio de Microsoft Teams para usuarios de Mac y PC, así como para usuarios de dispositivos móviles con la última actualización de Microsoft para iOS y Android. Microsoft señala además que activar el cifrado de extremo a extremo en un dispositivo también lo habilita para todos los demás dispositivos, ya que la configuración está sincronizada.
¿Las llamadas y reuniones grupales de audio/video están encriptadas?
Bueno, sí, verá, el cifrado de Microsoft 365 funciona para proteger las llamadas grupales de audio/video. Microsoft afirma:
“A medida que lanzamos el cifrado de extremo a extremo para las llamadas individuales de Teams, continuaremos aprendiendo de los clientes cómo los escenarios abordan sus necesidades. Trabajaremos para llevar las capacidades de cifrado de extremo a extremo a las reuniones en línea más adelante”.
El cifrado de extremo a extremo no está disponible actualmente para llamadas PSTN. El chat, sin embargo, está protegido por Cifrado de Microsoft 365. Con Office 365, los datos se cifran "en reposo y en tránsito". Combine esto con el uso de Microsoft de varios protocolos de encriptación vigorosos, y tendrá un caso convincente para una seguridad robusta.
A partir de ahora, los protocolos de seguridad de MS365 consisten en Seguridad de la capa de transporte/Capa de sockets seguros (TLS/SSL), Seguridad del protocolo de Internet (IPSec) y Estándar de cifrado avanzado (AES).
Confirmación de que las llamadas están encriptadas
No se preocupe, si una llamada está protegida por un cifrado de extremo a extremo dentro de Microsoft Teams, verá un indicador de cifrado en la ventana "Llamada de Teams" ubicada en la esquina superior izquierda. El indicador de cifrado de extremo a extremo de Microsoft Teams parece un escudo con un candado.
“Las tecnologías de cifrado de Microsoft 365 cifran todas las llamadas de Teams, y si una llamada se cifra con éxito de extremo a extremo, ambas partes verán el indicador de cifrado de extremo a extremo en la ventana de llamada de Teams”.
Al pasar el cursor sobre el indicador de cifrado de extremo a extremo, puede mostrar una confirmación de que la llamada está realmente cifrada de extremo a extremo, y Teams también muestra un código de seguridad único para la llamada. Si desea asegurarse de que el cifrado de extremo a extremo esté activado, confirme esa noción verificando que se muestre el mismo código de seguridad para ambas partes en la llamada.
Habilitación del cifrado de extremo a extremo en dispositivos móviles
Si la funcionalidad de sincronización de Microsoft no logra sincronizar la función, los usuarios pueden habilitar el cifrado de extremo a extremo desde sus dispositivos móviles.
Desde el cliente de Teams, diríjase a "Teams Mobile", luego vaya a configuración > llamadas. Próximo, en Cifrado : active Llamadas cifradas de extremo a extremo . Si desea verificar el cifrado de extremo a extremo en su dispositivo móvil, puede hacerlo con relativa facilidad.
Desde dispositivos móviles: la llamada muestra un icono de candado y escudo en la pantalla. Los usuarios pueden tocar el indicador de encriptación para mostrar un código de seguridad de 20 dígitos para mayor tranquilidad. Al igual que la aplicación de escritorio Microsoft Teams, ambas personas pueden verificar que el código coincida, lo que garantiza aún más que ambas partes permanezcan protegidas por el cifrado de seguridad de extremo a extremo.
Cuando los usuarios no aprovechan el cifrado de extremo a extremo (es decir), no está activo; el indicador de cifrado de Teams aparece como un icono de escudo normal sin candado. “El escudo regular confirma que la llamada está protegida por el cifrado de Microsoft 365 y no se mostrará ningún código de seguridad de cifrado de extremo a extremo”, escribió Microsoft en una publicación de blog.
Ninguna otra parte, ni siquiera Microsoft, tiene acceso a conversaciones cifradas.
La importancia del cifrado
Como se señaló anteriormente, los datos en reposo desde dentro de Microsoft 365; están protegidos por encriptación de seguridad multicapa; sin embargo, no de extremo a extremo. No importa cómo lo mire, los protocolos de cifrado de Microsoft siguen siendo bastante sólidos, y esto es lo que se protege dentro de Microsoft 365.
Cualquier archivo cargado en una biblioteca de SharePoint, proyecto, datos en línea, documentos cargados a través de una reunión de Skype Empresarial, mensajes de correo electrónico, archivos adjuntos almacenados en carpetas en su buzón y archivos cargados en OneDrive para la Empresa; todos disfrutan de alguna forma de encriptación.
Los datos en tránsito, también según Microsoft, también se cifran. Los datos en tránsito incluyen mensajes de correo en proceso de entrega y conversaciones que tienen lugar en una reunión en línea.
“En Office 365, los datos están en tránsito cada vez que el dispositivo de un usuario se comunica con un servidor de Microsoft; o cuando un servidor de Microsoft se comunica con otro servidor”.
Todo esto está muy bien, pero cuando se trata del potencial de intrusión, una gran parte de la carga recae en las organizaciones para capacitar a los empleados sobre las mejores prácticas de uso seguro de herramientas de colaboración en el lugar de trabajo. "No haga clic en enlaces enviados por terceros/remitentes desconocidos". Podría ser dañino.
Los malos siempre encontrarán formas nuevas y creativas de obtener datos confidenciales, extorsionar o incluso retener datos de la empresa a cambio de un rescate. La mayoría de los incidentes de ataques cibernéticos o piratería son inevitables, con algo de educación y el uso de las innumerables capas de protección avanzada para el usuario final de Microsoft.
Zoom adquirió Keybase en mayo de 2020 para ayudarlos a reforzar las medidas de seguridad después de que aparecieran informes y videos de Zoombombing. El gigante de las videoconferencias Zoom incluso superó a Microsoft al introducir el cifrado de extremo a extremo para todos los usuarios luego de la reacción violenta que enfrentó después de anunciar que la función sería solo para clientes de pago en 2020.