Noticias de la compañía Seguridad y privacidad

Informe de progreso del plan de seguridad de 90 días: 10 de junio

El seminario web «Pregunte a Eric» de esta semana se centró en las mejoras de seguridad del producto, en información sobre el cifrado de Zoom y en la protección de las reuniones con contraseñas y las salas de espera.

5 min de lectura

Actualizado el April 22, 2024

Publicado el September 25, 2023

90 Day Security Plan Progress Report: June 10

En este blog

01 Puntos clave de la sesión de esta semana - Jumplink to Puntos clave de la sesión de esta semana
02 Preguntas y respuestas - Jumplink to Preguntas y respuestas
03 Gracias por su apoyo - Jumplink to Gracias por su apoyo

Zoom

Información sobre el cifrado de Zoom Zoom ha utilizado (y seguirá utilizando) tecnología de cifrado en su plataforma para todos los usuarios. El cifrado AES de 256 bits GCM, uno de los estándares de cifrado más seguros de la actualidad, se ha habilitado en las reuniones y está disponible para todas las cuentas, tanto gratuitas como de pago. Otros asuntos que destacamos:

Zoom solo responderá a solicitudes válidas de las fuerzas del orden. En caso de que se nos solicite información, nuestra política será cumplir solo en caso de que dicha solicitud llegue por medio de un procedimiento legal válido y siempre en el marco de la jurisdicción aplicable.
Zoom no dará a los gobiernos acceso directo ni ilimitado a los datos de nuestros usuarios, igual que tampoco le cederá a ningún gobierno las claves de cifrado.

Plan de Zoom para implementar cifrado de extremo a extremo El 7 de mayo anunciamos nuestra intención de ofrecer cifrado de extremo a extremo (E2EE) en Zoom. El 22 de mayo, publicamos un documento de diseño criptográfico original en GitHub con el fin de recabar impresiones y Lea anunció que pronto estará disponible una versión actualizada del documento. El cifrado de extremo a extremo es una herramienta de seguridad importante y, hasta la fecha, no se ha aplicado a escala y con respeto en un producto como Zoom. Queremos que el cifrado de extremo a extremo esté disponible para todos y, por eso, estamos buscando la forma de hacerlo de manera segura. Actualizaciones de producto: salas de espera y contraseñas A lo largo de los últimos meses, hemos seguido reforzando nuestras funciones de seguridad. Con ello, esperamos dar a los usuarios un control total de la plataforma y de su experiencia en las reuniones. Oded repasó alguna de las ventajas de utilizar funciones como las salas de espera y las contraseñas: En abril, decidimos activar las salas de espera de forma predeterminada y requerir contraseñas para las cuentas gratuitas tanto del plan Básico como de infantil a bachillerato. Pronto, también será obligatorio habilitar salas de espera o contraseñas para todas las reuniones programadas con una cuenta de pago. Todavía no se ha fijado una fecha para la implementación de este requisito. Las reuniones sin contraseña programadas antes de la fecha de entrada en vigor de esta norma tendrán la sala de espera activada de forma predeterminada; no obstante, tanto los usuarios como los administradores podrán elegir si desean utilizar una contraseña, una sala de espera o ambas. En las próximas semanas ampliaremos esta información.

¿Puedo consultar un informe con los usuarios de mi cuenta que no tengan habilitadas las contraseñas? Los clientes con más de 50 licencias de pago pueden acceder a un informe con todas las reuniones programadas sin contraseña de su organización. ¿Será siempre necesario introducir una contraseña al unirse a una reunión? La contraseña de una reunión se incluye en la URL de la invitación, por lo que si hace clic en el enlace de la invitación, no será necesario introducir la contraseña. No obstante, si decide unirse a una reunión con contraseña introduciendo directamente el ID de reunión (en lugar de hacer clic en el enlace), tendrá que escribir la contraseña. ¿Cómo funciona la contraseña si me uno a la reunión por teléfono? Los participantes que se unan a la reunión por teléfono tendrán que introducir una contraseña numérica más corta, que podrán marcar directamente desde el teléfono. ¿Cómo funcionan las contraseñas y las salas de espera para los usuarios gratuitos en cuentas de pago? Cualquier participante, ya sea gratuito o de pago, que se una a una reunión de Zoom tendrá que cumplir los requisitos de la cuenta de pago del anfitrión, que pueden incluir una contraseña, una sala de espera o ambas. ¿Cuándo llegará a Zoom la autenticación multifactor (MFA)? En la actualidad, puede utilizar cualquier proveedor de identidad (IDP) compatible con inicio de sesión único (SSO) basado en SAML. ¿Cumple Zoom con la ley HIPAA? Sí, estamos capacitados para ayudar a los proveedores de servicios médicos a cumplir con la ley HIPPA. Ofrecemos varias funciones para crear un entorno que cumpla con la ley HIPAA; entre ellas, la prohibición de realizar grabaciones y la creación de acuerdos de socio comercial (BAA). Zoom fue diseñado para estos casos incluso antes de la crisis de la COVID-19. No dude en ponerse en contacto con nosotros para que le ayudemos a configurar estas herramientas. ¿Hay alguna forma de proteger los seminarios web de los programas que toman capturas de pantalla? Zoom incluye funciones de marcas de agua. Cuando comparte su pantalla, cualquier captura tomada por un participante llevará unos datos identificativos asociados a su nombre, lo que le permitirá identificar al responsable de divulgar el contenido de la reunión de forma ilícita. También ofrecemos marcas de agua de audio para proteger sus reuniones de grabaciones no autorizadas y ayudarle a identificar a usuarios que hayan podido compartir una grabación de audio. ¿Cuándo finaliza el plan de 90 días? El plan de 90 días llega a su fin el 1 de julio, pero nuestro compromiso con la seguridad y la privacidad está impreso en nuestro ADN y será una prioridad absoluta para nuestra empresa. ¿Es posible controlar los fondos virtuales en el nivel de cuenta o de grupo? Vamos a incorporar una opción para que los administradores controlen los fondos virtuales que pueden utilizar los usuarios. Con esta función, que desarrollaremos en las próximas semanas, los administradores podrán subir una serie de fondos virtuales aprobados, de forma que dichos fondos sean los únicos disponibles para anfitriones y participantes. Teniendo en cuenta la creciente popularidad de Zoom, ¿cómo pensáis mantener la satisfacción de los clientes? Eric defiende que todo se reduce a la cultura de empresa, que en nuestro caso pone un énfasis especial en cuidar de nuestros clientes. Seguimos comprometidos con resolver los desafíos de comunicación empresarial a los que se enfrentan nuestros clientes; sus comentarios nos sirven para tomar medidas encaminadas a brindarles un mejor servicio y apoyo.

¡Gracias por asistir a la sesión de esta semana y gracias a todos los que enviaron preguntas! Apreciamos muchísimo su apoyo en nuestro viaje para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo. Si se perdió la sesión de esta semana, puede ver la grabación aquí: https://youtu.be/-UGc9_-QANw Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

Descargar PDF de esta publicación