Noticias de la compañía Seguridad y privacidad

Informe de progreso del plan de seguridad de 90 días: 17 de junio

El seminario web "Ask Eric Anything" de esta semana se centró en las actualizaciones de seguridad del producto, incluida una actualización de cifrado de extremo a extremo y controles de seguridad.
6 min de lectura

Actualizado el April 22, 2024

Publicado el September 25, 2023

90 Day Security Plan Progress Report: June 17
En este blog
Zoom
Zoom

Actualización sobre cifrado de extremo a extremo

Tras las conversaciones mantenidas tanto con usuarios como con organizaciones de promoción, nos complace anunciar que ofreceremos cifrado de extremo a extremo a todos los usuarios, tanto con cuentas gratuitas como de pago, como característica avanzada sin coste adicional. Los usuarios con cuentas gratuitas que quieran acceder al cifrado de extremo a extremo tendrán que verificar su cuenta una sola vez (por ejemplo, verificando su número de teléfono por medio de un mensaje de texto). Confiamos en que este proceso de autenticación basada en riesgos, junto con nuestro conjunto de herramientas actual, nos permita seguir luchando por la prevención de cualquier abuso en nuestra plataforma. Más información sobre este anuncio.

Actualizaciones sobre nuestro consejo de directores de seguridad de la información

Nuestro consejo de directores de seguridad de la información, que consta de 36 miembros procedentes de distintos sectores y empresas, se ha reunido en tres ocasiones desde su puesta en marcha a finales de abril. Los miembros del consejo de directores de seguridad de la información son la voz de nuestros clientes; nos guían y aconsejan en materia de seguridad y privacidad con sugerencias sobre mejores prácticas y priorización de funciones. A partir de julio, el consejo de directores de seguridad de la información de Zoom celebrará una serie de mesas redondas para que clientes actuales y potenciales tengan la oportunidad de reunirse con algunos de los miembros de dicho consejo y responsables del departamento de seguridad para analizar en profundidad las medidas de seguridad adoptadas por Zoom y nuestro plan de 90 días. Cada mesa redonda estará compuesta por 40 participantes, que tendrán la oportunidad de plantear sus preguntas a nuestros miembros del consejo de directores de seguridad de la información y al departamento de seguridad de Zoom. También podrán aportar sus propio conocimiento, además de unirse al debate actual en torno a la privacidad y seguridad. Desde aquí nos gustaría animar a los miembros del consejo de directores de seguridad de la información que deseen participar en alguna de estas sesiones a que contacten con su ejecutivo de cuenta de Zoom para reservar una plaza.

Actualizaciones sobre producto

  • Opción de deshabilitar el inicio de sesión mediante correo electrónico y contraseña: ahora, los administradores de cuenta podrán deshabilitar la opción de iniciar sesión en Zoom con una dirección de correo electrónico y una contraseña, lo que forzará a los usuarios a acceder empleando SSO u otros sistemas de autenticación de terceros disponibles para Zoom.
  • Nuevas opciones en la lista de dominios admitidos para la sala de espera: ahora, los administradores de cuenta pueden incluir dominios ajenos en la lista de dominios admitidos para que los participantes puedan evitar la sala de espera y unirse directamente a una reunión.
  • Opción de deshabilitar las anotaciones de los participantes: ahora, los administradores de cuenta podrán deshabilitar la capacidad de los participantes para añadir anotaciones en una pantalla compartida. Este ajuste estará disponible en el nivel de cuenta, grupo y usuario.
  • Reactivar el audio para todos: la opción de reactivar el audio para todos vuelve a estar disponible en reuniones con menos de 200 participantes.
  • Gestión de preguntas y respuestas en seminarios web: tanto los anfitriones como los panelistas podrán borrar preguntas y comentarios enviados por la función de preguntas y respuestas o por chat durante un seminario web, lo que les permitirá eliminar contenido inadecuado o preguntas que ya se hayan respondido.
  • Política de retención de datos: los propietarios y administradores de cuentas podrán elegir cuánto tiempo se retienen los datos de usuarios de Zoom Phone, como registros de llamadas, grabaciones automáticas o manuales de llamadas, grabaciones de mensajes de voz y transcripciones.

Preguntas y respuestas

¿Tendrá algún coste el uso del cifrado de extremo a extremo de Zoom? No, el cifrado de extremo a extremo de Zoom será gratuito tanto para usuarios de cuentas gratuitas como para los de pago. ¿Aún es posible enviar comentarios sobre el diseño criptográfico de Zoom? Sí. El mejor sitio para dejar vuestras impresiones sobre el diseño criptográfico es Github. ¿Para qué sirve el cifrado de extremo a extremo y en qué se diferencia del cifrado AES de 256 bits GCM de Zoom? Con la actual oferta de cifrado mejorado de Zoom, las claves de cifrado se crean en los servidores de Zoom para su posterior distribución entre los participantes de las reuniones. Cada clave se genera de forma aleatoria y se utiliza para una única reunión; acto seguido, se desecha. En el cifrado de extremo a extremo, un participante genera la clave de cifrado y emplea criptografía asimétrica para distribuirla a los demás participantes de la reunión; en todo este proceso, los servidores de Zoom nunca tienen acceso a la clave. Ambos sistemas se comportan de forma similar una vez que se ha producido el intercambio de claves: los datos de la reunión se cifran con la clave de la reunión utilizando el estándar de cifrado AES GCM. Si el anfitrión de una reunión habilita el cifrado de extremo a extremo, ¿necesitan los demás participantes cifrado de extremo a extremo para unirse? El cifrado de extremo a extremo no es compatible con las versiones antiguas del cliente de Zoom, por lo que todos los participantes necesitarán un cliente compatible con el cifrado de extremo a extremo para poder unirse a la reunión. ¿Obligará esto a los usuarios de cuentas gratuitas a utilizar cifrado de extremo a extremo en sus reuniones? No, no obligaremos a los usuarios con cuentas gratuitas a utilizar cifrado de extremo a extremo. Tanto los usuarios de pago como aquellos que tengan una cuenta gratuita tendrán la opción de habilitar el cifrado de extremo a extremo en sus reuniones. ¿Cómo habilito el cifrado de extremo a extremo en mis reuniones? Puede activar o desactivar el cifrado de extremo a extremo para una reunión específica desde el panel de configuración donde ajusta el resto de opciones. Por su parte, los propietarios y administradores de cuentas pueden habilitar o deshabilitar el cifrado de extremo a extremo tanto en el nivel de cuenta como en el de grupo. Una vez iniciada la reunión, tenga en cuenta que ya no podrá modificar el ajuste de cifrado de extremo a extremo. ¿Estará disponible el cifrado de extremo a extremo para los seminarios web con vídeo de Zoom? El cifrado de extremo a extremo no estará disponible para los seminarios web con vídeo de Zoom en la fase inicial de lanzamiento; no obstante, nuestra intención es incluir esta función en versiones futuras. ¿Cuándo recibiremos más información sobre el cambio relacionado con las salas de espera y las contraseñas programado para el 19 de junio? Esta semana enviaremos a nuestros clientes un correo electrónico con información ampliada sobre el cambio; también publicaremos un documento con preguntas frecuentes en nuestro centro de ayuda la semana que viene. Les recordamos que, a partir del 19 de junio, los usuarios y administradores deberán habilitar una sala de espera, una contraseña o ambas opciones en todas sus reuniones. ¿En qué medida cumple el cliente de Zoom con los requisitos de accesibilidad? La accesibilidad es muy importante para nosotros, dado que queremos ofrecer una plataforma que resulte fácil de usar para todos. Encontrará más información sobre nuestras medidas de accesibilidad en https://zoom.us/es-es/accessibility.html. ¿Hay un límite de participantes en los seminarios web? Pueden unirse hasta 50 000 participantes a un seminario web. Además, los anfitriones pueden ampliar el número de espectadores con emisiones en directo retransmitidas por YouTube, Facebook y otras plataformas de streaming.

Gracias por su apoyo

Gracias por asistir a la sesión de esta semana y gracias a todos los que han enviado preguntas. Valoramos enormemente su apoyo en nuestro recorrido para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo. Si se perdió la sesión de esta semana, puede ver la grabación aquí: Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana. Descargar PDF de esta publicación

Puede que también le interese

Recursos relacionados

Conozca Zoom AI Companion, su nuevo asistente de IA

Conozca Zoom AI Companion, su nuevo asistente de IA

Aumente la productividad y la colaboración en equipo con Zoom AI Companion, disponible sin coste adicional con planes de pago elegibles de Zoom.

Más información
Cómo crear el mejor entorno de trabajo híbrido con Zoom

Cómo crear el mejor entorno de trabajo híbrido con Zoom

Si se enfrenta a los desafíos de establecer un lugar de trabajo híbrido exitoso, a continuación le ofrecemos algunos consejos y estrategias que puede incorporar.

Más información
Cómo transformar su experiencia del cliente

Cómo transformar su experiencia del cliente

Un nuevo estudio muestra que las plataformas integradas de UCaaS y centro de contacto están entre las principales tendencias que pueden transformar la experiencia del cliente.

Más información

Nuestros clientes nos prefieren

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom: una plataforma para conectar

Solicitar una demostración
Comprar ahora