Cifrado de extremo a extremo de Webex

El cifrado de extremo a extremo de Webex utiliza el Sistema de administración de claves de Webex (KMS) para crear y administrar claves de cifrado que se utilizan para proteger el contenido compartido en Webex Meetings y Messaging. El cifrado de extremo a extremo de Webex se utiliza para cifrar el contenido generado por el usuario, como mensajes de chat, archivos, información de reuniones del calendario, pizarras blancas y comentarios

Con el cifrado de extremo a extremo de Webex:

  • Se agrega una capa adicional de cifrado a los datos en tránsito y en reposo.
  • La aplicación de Webex utiliza el cifrado de extremo a extremo para cifrar el contenido mediante el cifrado AES-256-GCM antes de transmitir el contenido por TLS a la nube de Webex.
  • El contenido cifrado de extremo a extremo de Webex se almacena en servidores de contenido en la nube de Webex que utilizan el AES-256-CTR para cifrar datos en reposo.

 
De forma predeterminada, nuestro KMS basado en la nube genera y distribuye claves de cifrado. También tiene una opción con Webex Hybrid Data Security (HDS) para administrar su propia versión local del sistema de administración de claves.

La capa de seguridad añadida que proporciona el cifrado de extremo a extremo de Webex protege tanto los datos de los usuarios en tránsito de los ataques de interceptación de seguridad de la capa de transporte (TLS) como los datos de los usuarios almacenados de posibles agentes maliciosos en la nube de Webex.

La nube de Webex puede acceder y utilizar claves de cifrado de extremo a extremo, pero solo para descifrar datos según sea necesario para servicios básicos como:

  • Indexación de mensajes para funciones de búsqueda
  • Prevención de pérdida de datos
  • Transcodificación de archivos
  • eDiscovery
  • Archivo de datos

Webex utiliza Transport Layer Security (TLS) v1.2 o v1.3 para cifrar los datos en tránsito entre su dispositivo y nuestros servidores. La selección de cifrado de TLS se basa en la preferencia de TLS del servidor de Webex.

Con TLS 1.2 o 1.3, Webex prefiere los conjuntos de cifrado mediante:

  • ECDHE para la negociación clave
  • Certificados basados en RSA (tamaño de clave de 3072 bits)
  • Autenticación SHA2 (SHA384 o SHA256)
  • Cifrado sólido que utiliza 128 o 256 bits (como AES_256_GCM, AES_128_GCM y CHACHA20_POLY1305)

A modo de ejemplo, estos son los posibles cifrados que se utilizan según la preferencia de TLS del servidor de Webex:

  • TLS v1.2: TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384
  • TLS v1.3: TLS_AES_256_GCM_SHA384

Cisco protege las transmisiones de medios de la aplicación Webex (audio, vídeo y uso compartido de pantalla) mediante el Protocolo de transporte seguro en tiempo real (SRTP). La aplicación de Webex utiliza el cifrado AEAD_AES_256_GCM para cifrar los medios.

Para obtener información detallada sobre la seguridad de la aplicación Webex, consulte el Documento técnico de seguridad de la aplicación Webex.

Características de seguridad en los espacios de la aplicación Webex

Puede agregar seguridad adicional usando moderadores para equipos y espacios. Si el trabajo en equipo es confidencial, usted puede moderar el espacio. Los moderadores pueden controlar quién tiene acceso al espacio y eliminar archivos y mensajes.

Además, si algún espacio incluye personas externas a su empresa, verá algunas áreas resaltadas en esos espacios, como el borde, el fondo, el icono en el área de mensajes y sus direcciones de correo electrónico.

external space participants

Privacidad para archivos y mensajes

La aplicación de Webex utiliza algoritmos criptográficos avanzados para proteger el contenido que usted comparte y envía. Las únicas personas que pueden ver archivos y mensajes en un espacio de la Aplicación de Webex son las invitadas a ese espacio o las autorizadas.

Estándares de seguridad de contraseñas

Los equipos de TI pueden agregar características que utilicen políticas de seguridad existentes, como el inicio de sesión único (SSO) o la sincronización de la aplicación de Webex con los directorios de empleados. La aplicación de Webex reconoce automáticamente cuando alguien ha abandonado una empresa, por lo que los antiguos empleados no podrán acceder a los datos de la empresa mediante la aplicación de Webex.

Su empresa también puede configurar la aplicación Webex para que requiera contraseñas y autenticación que coincidan con sus estándares de seguridad corporativos. La aplicación Webex es compatible con proveedores de servicios de identidad que utilizan los protocolos Lenguaje de marcado de aserción de seguridad (SAML) 2.0 y Autorización abierta (OAuth) 2.0.