Cifrado de extremo a extremo de Webex

El cifrado de extremo a extremo de Webex utiliza el Sistema de administración de claves (KMS) de Webex para crear y administrar claves de cifrado que se utilizan para proteger el contenido compartido en las reuniones y la mensajería de Webex. El cifrado de extremo a extremo de Webex se utiliza para cifrar el contenido generado por el usuario, como mensajes de chat, archivos, información de la reunión del calendario, pizarras blancas y comentarios

Con el cifrado de extremo a extremo de Webex:

  • Se agrega una capa adicional de cifrado a los datos en tránsito y en reposo.
  • La aplicación de Webex utiliza el cifrado de extremo a extremo para cifrar el contenido con el cifrado AES-256-GCM antes de transmitir el contenido a través de TLS a la nube de Webex.
  • El contenido cifrado de extremo a extremo de Webex se almacena en servidores de contenido en la nube de Webex que utilizan el AES-256-CTR para cifrar datos en reposo.
De manera predeterminada, nuestro KMS basado en la nube genera y distribuye claves de cifrado. También tiene una opción con Seguridad de datos híbridos (HDS) de Webex para administrar su propia versión en las instalaciones del sistema de administración de claves.

La capa adicional de seguridad que proporciona el cifrado de extremo a extremo de Webex protege tanto los datos de los usuarios en tránsito de los ataques de intercepción de seguridad de la capa de transporte (TLS) como los datos de los usuarios almacenados de posibles agentes maliciosos en la nube de Webex.

La nube de Webex puede acceder a claves de cifrado de extremo a extremo y utilizarlas, pero solo para descifrar datos según sea necesario para servicios básicos como:

  • Indexación de mensajes para funciones de búsqueda
  • Prevención de la pérdida de datos
  • Transcodificación de archivos
  • Ediscovery
  • Archivo de datos

Webex utiliza la Seguridad de la capa de transporte (TLS) v1.2 o v1.3 para cifrar los datos en tránsito entre su dispositivo y nuestros servidores. La selección de cifrado TLS se basa en la preferencia de TLS del servidor de Webex.

Al utilizar TLS 1.2 o 1.3, Webex prefiere los conjuntos de cifrado que utilicen lo siguiente:

  • ECDHE para la negociación de claves
  • Certificados basados en RSA (tamaño de clave de 3072 bits)
  • Autenticación SHA2 (SHA384 o SHA256)
  • Cifrados de alta seguridad que utilizan 128 o 256 bits (como AES_256_GCM, AES_128_GCM y CHACHA20_POLY1305)

A modo de ejemplo, estos son los posibles cifrados que se utilizan según la preferencia de TLS del servidor de Webex:

  • TLS v1.2: TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384
  • TLS v1.3: TLS_AES_256_GCM_SHA384

Cisco protege las transmisiones multimedia de la aplicación Webex (audio, vídeo y uso compartido de pantalla) mediante el Protocolo de transporte seguro en tiempo real (SRTP). La aplicación de Webex utiliza el cifrado AEAD_AES_256_GCM para cifrar los medios.

Para obtener información detallada sobre la seguridad de la aplicación Webex, consulte el Documento técnico de seguridad de aplicaciones de Webex.

Características de seguridad en los espacios de la aplicación de Webex

Puede agregar seguridad adicional usando moderadores para equipos y espacios. Si el trabajo en equipo es confidencial, usted puede moderar el espacio. Los moderadores pueden controlar quién tiene acceso al espacio y eliminar archivos y mensajes.

Además, si algún espacio incluye a personas ajenas a su empresa, verá algunas áreas resaltadas en esos espacios, como el borde, el fondo, el icono en el área de mensajes y sus direcciones de correo electrónico.

participantes del espacio externo

Privacidad para archivos y mensajes

La aplicación de Webex utiliza algoritmos criptográficos avanzados para proteger el contenido que usted comparte y envía. Las únicas personas que pueden ver archivos y mensajes en un espacio de la aplicación de Webex son las invitadas a ese espacio o las personas autorizadas.

Estándares de seguridad de contraseñas

Los equipos de TI pueden agregar características que utilicen políticas de seguridad existentes, como el inicio de sesión único (SSO) o la sincronización de la aplicación de Webex con los directorios de empleados. La aplicación Webex reconoce automáticamente cuando alguien abandona una empresa, por lo que los antiguos empleados no podrán acceder a los datos de la empresa mediante la aplicación Webex.

Su empresa también puede configurar la aplicación de Webex para que requiera contraseñas y autenticación que coincidan con los estándares de seguridad corporativos. La aplicación Webex es compatible con los proveedores de servicios de identidad que utilizan los protocolos de Lenguaje de marcado de aserción de seguridad (SAML) 2.0 y Autorización abierta (OAuth) 2.0.