Comparar el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de Zero-Trust

Webex Suite ofrece dos tipos de cifrado de extremo a extremo (E2EE):

  • Cifrado de extremo a extremo de Webex: seguridad predeterminada para el contenido generado por el usuario que se comparte en reuniones estándar y en la mensajería de Webex.

  • Cifrado de extremo a extremo de confianza cero: mayor seguridad para los contenidos multimedia y generados por los usuarios en las reuniones cifradas de extremo a extremo de Webex. Este artículo se centra principalmente en el cifrado de confianza cero de extremo a extremo.

Ambos tipos de cifrado de extremo a extremo proporcionan una capa adicional de cifrado que protege los datos de ataques de interceptación, pero difieren en los niveles de confidencialidad que ofrecen.

Cifrado Webex de extremo a extremo

Webex End-to-End Encryption utiliza Webex Key Management System* (KMS) para generar y gestionar las claves de cifrado. Estas claves KMS de Webex se utilizan para cifrar mensajes de chat, archivos, pizarras y anotaciones creados por aplicaciones Webex y dispositivos de vídeo Cisco. El cifrado de extremo a extremo de Webex, utilizado originalmente con la mensajería Webex, ahora también se utiliza para cifrar el contenido generado por el usuario en las reuniones estándar de Webex en la plataforma de reuniones Webex Suite. Con Webex End-to-End Encryption:

  • Los datos se cifran mientras están en tránsito y en reposo.

  • Las aplicaciones Webex y los dispositivos Cisco cifran todo el contenido generado por el usuario, como mensajes, archivos, anotaciones y pizarras, antes de transmitirlos a través de TLS cifrado.

  • Este contenido cifrado se almacena en servidores de contenido cifrado en la nube de Webex.

Esta capa adicional de seguridad protege los datos de los usuarios en tránsito contra los ataques de interceptación de TLS y los datos de los usuarios almacenados de posibles problemas potenciales en la nube de Webex.

* Por defecto, nuestro KMS basado en la nube genera y distribuye claves de cifrado. Con Webex Hybrid Data Security (HDS), también tiene la opción de gestionar su propia versión local del sistema de gestión de claves.

La nube Webex puede acceder a las claves de cifrado KMS y utilizarlas, pero sólo para descifrar los datos necesarios para servicios básicos como:

  • Indexación de mensajes para funciones de búsqueda
  • Prevención de la pérdida de datos
  • Transcodificación de archivos
  • Ediscovery
  • Archivo de datos

Para obtener más información sobre el cifrado de extremo a extremo basado en Webex KMS, consulte Webex Messaging Security Technical Paper.

Cifrado de confianza cero de extremo a extremo

Webex utiliza Zero-Trust End-to-End Encryption para ofrecer mayores niveles de seguridad y confidencialidad para los contenidos multimedia y generados por los usuarios (chat, archivos, pizarras y anotaciones) en las reuniones Webex End-to-End Encrypted.

Zero-Trust End-to-End Encryption utiliza el protocolo Messaging Layer Security (MLS) para intercambiar información de modo que los participantes en una reunión Webex puedan crear una clave de cifrado común para la reunión.

Solo los clave de cifrado pueden acceder a la reunión. El servicio de Webex puede acceder a la clave de la reunión; por lo tanto, "Confianza cero".

Alcance de la seguridad sin confianza para Webex Meetings

Las reuniones Webex cifradas de extremo a extremo de Zero-Trust admiten lo siguiente:

  • Protocolos basados en normas (MLS, SFrame) con criptografía verificada formalmente.

  • Aplicaciones de escritorio Webex para Windows, MacOS y Linux.
  • Aplicaciones móviles Webex para iOS y Android.
  • Dispositivos de vídeo Cisco (Room Series, Desk Series y Webex Board).

  • Cifrado de extremo a extremo (E2EE) en las reuniones de la Sala Personal.

  • Cifrado de extremo a extremo (E2EE) para las reuniones programadas.

  • Un icono de seguridad que permite a todos los participantes en la reunión saber de un vistazo que su reunión es segura y cuándo está activado el cifrado de extremo a extremo para la reunión.

  • Verificación verbal de los asistentes a la reunión mediante un nuevo código de verificación de seguridad .

  • Hasta 1000 participantes.

  • Grabación local.

  • Chat durante las reuniones, transferencia de archivos, pizarra y anotaciones.

  • Control de Escritorio Remoto.

  • Marca de agua de vídeo y audio.

  • En Webex App, puede unirse a la reunión utilizando únicamente el audio de su ordenador (no se admite la función Llámame/Llama basada en RTC).

La seguridad de confianza cero no admite lo siguiente en las reuniones:

  • Dispositivos Webex antiguos, como las series SX, DX y MX.

  • Aplicación Webex basada en navegador web (web.webex.com).

  • Guardar el chat de la reunión, archivos, pizarras y anotaciones.

  • Guardar en la nube los datos de las sesiones, las transcripciones y las notas de las reuniones.

  • Características provistas por los servicios de nube de Cisco que requieren acceso a medios descifrados, entre las que se incluyen:

    • Grabación basada en red (NBR)

    • Medios de transcodificación

    • Asistente de IA de Webex para reuniones

      • Subtítulos automatizados

      • Transcripción, etc.

    • Llamadas hacia y desde la Red Telefónica Pública Conmutada (RTPC)

    • Llamadas hacia y desde dispositivos SIP

Esta sección es para clientes con reuniones con todas las características.

Para entrar a una reunión E2EE desde su dispositivo de Webex Board, sala o escritorio, toque Entrar a Webex e introduzca la número de reunión que aparece en la Webex Meetings invitado. A continuación, toque Entrar para entrar a la reunión.

En la reunión, puede comprobar si la reunión está cifrada de extremo a extremo; para ello, mirar el icono de iconos en el encabezado.

  • – La reunión está cifrada de extremo a extremo.

  • La conexión entre su aplicación de escritorio de Webex y el servidor de Webex es segura, pero la reunión no está cifrada de extremo a extremo.

Se proporciona un código de seguridad para permitir que los participantes verifiquen que su conexión es segura.

Toque el icono para ver el código de seguridad y otra información de seguridad para la reunión. El código de seguridad cambia cada vez que un participante entra a la reunión.

Todos los participantes de la reunión deben ver el mismo código de seguridad. Si una persona ve un código de seguridad diferente, su conexión no es segura.

En la lista de participantes, puede ver información acerca del estado de autenticación de cada participante: verificado o no verificado.

  • – Una Autoridad de certificación (CA) para socios (Webex Partner Certificate Authority, CA) ha verificado la identidad del participante en forma externa. Esto requiere configurar un certificado externo en su dispositivo personal.

  • – La identidad del participante ha sido verificada internamente por la CA de Webex.

  • – La identidad del participante no está especificada.

Puede obtener más información acerca del proveedor de certificados tocando el nombre de un participante y seleccionando Mostrar certificado.