Debe habilitar los dispositivos de vídeo tanto en el sitio como en el nivel de usuario para que funcione el cifrado de extremo a extremo.

Webex for Government admite reuniones cifradas de un extremo a otro en la aplicación Webex y Webex Meetings.

Compare el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de confianza cero

Webex Suite ofrece dos tipos de cifrado de extremo a extremo (E2EE):

  • Cifrado de extremo a extremo de Webex : seguridad para la mensajería y el contenido generado por el usuario.

  • Cifrado de extremo a extremo de confianza cero: seguridad para las reuniones (el contenido principal de este artículo).

Ambos tipos proporcionan una capa adicional de cifrado que protege los datos de los ataques de interceptación, pero difieren en los niveles de confidencialidad que ofrecen.

Cifrado de extremo a extremo de Webex

El cifrado de extremo a extremo de Webex utiliza el sistema de administración de claves de Webex * (KMS) para administrar las claves de cifrado para los servicios de mensajería, uso compartido de archivos , calendario y pizarra de Webex .

  • Los datos se cifran en tránsito y en reposo.

  • La aplicación Webex cifra todo el contenido generado por el usuario, como mensajes, archivos y pizarras blancas, antes de transmitirlo a través de TLS.

  • Este contenido cifrado se almacena en servidores de contenido cifrado en la nube de Webex .

Esta capa adicional de seguridad protege los datos del usuario en tránsito de los ataques de interceptación de TLS y los datos almacenados del usuario de los posibles malos actores en la nube de Webex .

La nube de Webex puede utilizar claves de cifrado, pero solo para descifrar datos según sea necesario para servicios básicos como:

  • Indexación de mensajes para funciones de búsqueda
  • Prevención de pérdida de datos
  • Transcodificación de archivos
  • eDiscovery
  • Archivo de datos

Para obtener más información, consulte Seguridad de confianza cero para Webex .

* De forma predeterminada, nuestro KMS basado en la nube genera y distribuye claves de cifrado. Tiene una opción con Webex Hybrid Data Security (HDS) para administrar su propia versión en las instalaciones del sistema de administración de claves.

Cifrado de extremo a extremo de confianza cero

Logotipo de la MLS

Webex utiliza el cifrado de extremo a extremo Zero-Trust para ofrecer niveles más altos de seguridad y confidencialidad en las reuniones.

El cifrado de extremo a extremo Zero-Trust utiliza la Protocolo de seguridad de la capa de Mensajería (MLS) para intercambiar información para que los participantes en una reunión de Webex puedan crear una clave de cifrado de reunión común.

Solo los participantes de la reunión pueden acceder a la clave de cifrado de la reunión. El servicio de Webex no puede acceder a la clave de la reunión, por lo tanto, "Confianza cero".

Alcance de la seguridad de confianza cero para Webex Meetings

La seguridad de confianza cero para Webex admite lo siguiente en reuniones cifradas de un extremo a otro:

  • Criptografía formalmente verificada basada en estándares.

  • Dispositivos de sala de Webex (serie de sala, serie de escritorio y Webex Board).

  • Cifrado de extremo a extremo (E2EE) en reuniones de sala personal.

  • Un icono de seguridad que permite a todos los participantes de la reunión saber de un vistazo que su reunión es segura y cuándo está habilitada la encriptación de un extremo a otro para la reunión.

  • Verificación verbal de los asistentes a la reunión mediante un nuevo Código de verificación de seguridad .

  • Hasta 1000 participantes.

  • Los participantes que se unan desde un dispositivo deben ser uno de los primeros 205 participantes.

  • Grabación local.

  • Guarde el chat y las notas de la reunión de forma local.

  • En la aplicación Webex , puede entrar a la reunión utilizando solo el audio de su computadora (no se admite la función Llamarme / Llamar basada en PSTN).

La seguridad Zero-Trust no admite lo siguiente en las reuniones:

  • Dispositivos de Webex más antiguos, como las series SX, DX y MX.

  • Características proporcionadas por los servicios en la nube de Cisco que requieren acceso a medios descifrados, que incluyen:

    • Grabación basada en red (NBR)

    • Transcodificación de medios

    • Webex Assistant en la reunión

      • Subtítulos cerrados automatizados

      • Transcripción

    • Guardar datos de la sesión, transcripciones y notas de la reunión en la nube (se admite la grabación y el guardado local)

    • Red telefónica pública conmutada (PSTN)

    • Interoperabilidad SIP

    • Aplicaciones integradas

Esta sección es para clientes con reuniones con todas las funciones.

Para entrar a una reunión E2EE desde su dispositivo Webex Board, sala o escritorio, toque Unirse Webex e introduzca el número de reunión que aparece en la invitación de Webex Meetings . Luego, toque Unirse para unirse a la reunión.

En la reunión, puede verificar si la reunión está encriptada de un extremo a otro mirando el icono del escudo en el encabezado.

  • - La reunión está cifrada de extremo a extremo.

  • - La conexión entre su aplicación de escritorio de Webex y el servidor de Webex es segura, pero la reunión no está cifrada de un extremo a otro.

Se proporciona un código de seguridad para permitir a los participantes verificar que su conexión sea segura.

Toque el icono para ver el código de seguridad y otra información de seguridad de la reunión. El código de seguridad cambia cada vez que un participante ingresa a la reunión.

Todos los participantes de la reunión deberían ver el mismo código de seguridad. Si una persona ve un código de seguridad diferente, su conexión no es segura.

En la lista de participantes, puede ver información sobre el estado de autenticación de cada participante: verificado o no verificado.

  • - La identidad del participante ha sido verificada externamente por una Certificate Authority (CA) de socios de Webex . Esto requiere configurar un certificado externo en su dispositivo personal.

  • - Webex CA ha verificado internamente la identidad del participante.

  • - La identidad del participante no está verificada.

Para información detallada sobre el proveedor del certificado, toque el nombre de un participante y seleccione Mostrar certificado .

Limitaciones conocidas

La transcodificación, los subtítulos automáticos, la transcripción, la PSTN y otros servicios basados en la nube que requieren que la nube acceda a los medios no están disponibles en este momento, ya que no son compatibles con el modelo de seguridad Zero-Trust para el cifrado de extremo a extremo. v2 (E2EEv2).

Un participante que se una desde un dispositivo de Webex debe ser uno de los primeros 205 participantes de cualquier tipo en la reunión, o su conexión requerirá transcodificación. Como esto no es compatible, no serán admitidos a la reunión.

El número máximo de participantes en una reunión E2EEv2 es 1000.

Los dispositivos telefónicos o de vídeo SIP no pueden entrar a las reuniones E2EEv2, ya que E2EEv2 no está disponible en el protocolo SIP .