Comparar el cifrado de extremo a extremo de Webex y el cifrado de extremo a extremo de confianza cero

El conjunto de aplicaciones de Webex ofrece dos tipos de cifrado de extremo a extremo (E2EE):

  • Cifrado de extremo a extremo de Webex: seguridad predeterminada para el contenido generado por el usuario compartido en las reuniones estándares y la mensajería de Webex.

  • Cifrado de extremo a extremo de confianza cero: seguridad mejorada para los medios y el contenido generado por el usuario en las reuniones cifradas de extremo a extremo de Webex. Este artículo se centra principalmente en el cifrado de extremo a extremo de confianza cero.

Ambos tipos de cifrado de extremo a extremo proporcionan una capa adicional de cifrado que protege los datos de los ataques de interceptación, pero difieren en los niveles de confidencialidad que ofrecen.

Cifrado de extremo a extremo de Webex

El cifrado de extremo a extremo de Webex utiliza el Sistema de administración de claves* (KMS) de Webex para generar y administrar claves de cifrado. Estas claves de KMS de Webex se utilizan para cifrar mensajes de chat, archivos, pizarras blancas y comentarios creados por las aplicaciones de Webex y los dispositivos de vídeo de Cisco. Originalmente utilizado con la mensajería de Webex, el cifrado de extremo a extremo de Webex ahora también se utiliza para cifrar el contenido generado por el usuario en las reuniones estándares de Webex en la plataforma de reuniones de la serie de Webex. Con el cifrado de extremo a extremo de Webex:

  • Los datos se cifran mientras están en tránsito y en reposo.

  • Las aplicaciones de Webex y los dispositivos de Cisco cifran todo el contenido generado por el usuario, como mensajes, archivos, anotaciones y pizarras blancas, antes de transmitirlos a través de TLS cifrado.

  • Este contenido cifrado se almacena en servidores de contenido cifrado en la nube de Webex.

Esta capa adicional de seguridad protege los datos de los usuarios en tránsito contra los ataques de interceptación de TLS y los datos de los usuarios almacenados de posibles problemas potenciales en la nube de Webex.

* De forma predeterminada, nuestro KMS basado en la nube genera y distribuye claves de cifrado. También tiene una opción con Seguridad de datos híbridos (HDS) de Webex para administrar su propia versión en las instalaciones del sistema de administración de claves.

La nube de Webex puede acceder a claves de cifrado de KMS y utilizarlas, pero solo para descifrar datos según sea necesario para servicios básicos como:

  • Indexación de mensajes para funciones de búsqueda
  • Prevención de la pérdida de datos
  • Transcodificación de archivos
  • Ediscovery
  • Archivo de datos

Para obtener más información sobre el cifrado de extremo a extremo basado en el KMS de Webex, consulte Documento técnico de seguridad de mensajería de Webex.

Cifrado de extremo a extremo de confianza cero

Webex utiliza el cifrado de extremo a extremo de confianza cero para ofrecer mayores niveles de seguridad y confidencialidad para los medios y el contenido generado por el usuario (chat, archivos, pizarras blancas y comentarios) en las reuniones cifradas de extremo a extremo de Webex.

El cifrado de extremo a extremo de confianza cero utiliza el protocolo de seguridad de la capa de mensajería (MLS) para intercambiar información de modo que los participantes de una reunión de Webex puedan crear una clave de cifrado de la reunión común.

Solo los clave de cifrado pueden acceder a la reunión. El servicio de Webex puede acceder a la clave de la reunión; por lo tanto, "Confianza cero".

Alcance de la seguridad sin confianza para Webex Meetings

Las reuniones de Webex cifradas de extremo a extremo de confianza cero admiten lo siguiente:

  • Protocolos basados en estándares (MLS, SFrame) con criptografía verificada formalmente.

  • Aplicaciones de escritorio de Webex para Windows, MacOS y Linux.
  • Aplicaciones móviles de Webex para iOS y Android.

  • Dispositivos de vídeo de Cisco (serie Room, serie Desk y Webex Board).

  • Cifrado de extremo a extremo (E2EE) en reuniones de sala personal.

  • Cifrado de extremo a extremo (E2EE) para reuniones planificadas.

  • Un icono de seguridad que permite a todos los participantes de la reunión saber de un vistazo que su reunión es segura y cuándo está habilitado el cifrado de extremo a extremo para la reunión.

  • Verificación verbal de los asistentes a la reunión mediante un nuevo Código de verificación de seguridad.

  • Hasta 1000 participantes.

  • Grabación local.

  • Chat en la reunión, transferencia de archivos, pizarra blanca y comentarios.

  • Control de escritorio remoto.

  • Marcas de agua de vídeo y audio.

  • En la aplicación de Webex, puede entrar a la reunión solo con el audio de su computadora (no se proporciona soporte para Llamarme/Llamar basada en PSTN).

La seguridad de confianza cero no admite lo siguiente en las reuniones:

  • Dispositivos Webex más antiguos, como las series SX, DX y MX.

  • Aplicación de Webex basada en exploradores web (web.webex.com).

  • Guardar el chat de la reunión, los archivos, las pizarras blancas y los comentarios.

  • Guardar datos de sesiones, transcripciones y notas de la reunión en la nube.

  • Características provistas por los servicios de nube de Cisco que requieren acceso a medios descifrados, entre las que se incluyen:

    • Grabación basada en red (NBR)

    • Medios de transcodificación

    • Asistente de IA de Webex en la reunión

      • Subtítulos automatizados

      • Transcripción, etc.

    • Llamadas hacia y desde la red telefónica pública conmutada (PSTN)

    • Llamadas hacia y desde dispositivos SIP

Esta sección es para clientes con reuniones con todas las características.

Para entrar a una reunión E2EE desde su dispositivo de Webex Board, sala o escritorio, toque Entrar a Webex e introduzca la número de reunión que aparece en la Webex Meetings invitado. A continuación, toque Entrar para entrar a la reunión.

En la reunión, puede comprobar si la reunión está cifrada de extremo a extremo; para ello, mirar el icono de iconos en el encabezado.

  • – La reunión está cifrada de extremo a extremo.

  • La conexión entre su aplicación de escritorio de Webex y el servidor de Webex es segura, pero la reunión no está cifrada de extremo a extremo.

Se proporciona un código de seguridad para permitir que los participantes verifiquen que su conexión es segura.

Toque el icono para ver el código de seguridad y otra información de seguridad para la reunión. El código de seguridad cambia cada vez que un participante entra a la reunión.

Todos los participantes de la reunión deben ver el mismo código de seguridad. Si una persona ve un código de seguridad diferente, su conexión no es segura.

En la lista de participantes, puede ver información acerca del estado de autenticación de cada participante: verificado o no verificado.

  • – Una Autoridad de certificación (CA) para socios (Webex Partner Certificate Authority, CA) ha verificado la identidad del participante en forma externa. Esto requiere configurar un certificado externo en su dispositivo personal.

  • – La identidad del participante ha sido verificada internamente por la CA de Webex.

  • – La identidad del participante no está especificada.

Puede obtener más información acerca del proveedor de certificados tocando el nombre de un participante y seleccionando Mostrar certificado.