Noticias de la compañía Seguridad y privacidad

Informe de progreso del plan de seguridad de 90 días: 3 de junio

El seminario web «Pregunte a Eric» de esta semana se centró en la exitosa implementación de Zoom 5.0 y el cifrado GCM de todas las cuentas gratuitas y de pago.

4 min de lectura

Actualizado el April 22, 2024

Publicado el September 25, 2023

90 Day Security Plan Progress Report: June 3

En este blog

01 Puntos clave de la sesión de esta semana - Jumplink to Puntos clave de la sesión de esta semana
02 Preguntas y respuestas - Jumplink to Preguntas y respuestas
03 Gracias por su apoyo - Jumplink to Gracias por su apoyo

Zoom

Ahora Zoom cuenta con cifrado GCM Uno de los cambios más significativos de los últimos tiempos es el lanzamiento de Zoom 5.0, que incorpora el cifrado AES de 256 bits GCM para contenido en tiempo real, uno de los estándares de cifrado más seguros de la actualidad. Dicho estándar se aplicó para todas las cuentas el 30 de mayo y está disponible para todos los usuarios, tanto si tienen una cuenta de Zoom gratuita como de pago. Diseño del cifrado de extremo a extremo Seguimos trabajando en implementar el diseño de nuestro cifrado de extremo a extremo por fases. Publicamos nuestro proyecto el viernes 22 de mayo en GitHub y hemos iniciado ya una ronda de conversaciones con expertos en criptografía, organizaciones sin ánimo de lucro y clientes, entre otros, para compartir más detalles sobre el proceso y escuchar sus impresiones. Una vez que hayamos evaluado esta información de cara a la integración en el diseño final, anunciaremos nuestros hitos de ingeniería y los objetivos de implementación de cifrado de extremo a extremo para los usuarios de Zoom.

Estas son algunas de las preguntas realizadas por los asistentes al seminario web (y sus respuestas resumidas) que se abordaron en vivo esta semana: ¿Por qué hemos añadido una opción para que propietarios y administradores gestionen los fondos virtuales? Son muchos los administradores de cuentas que nos han pedido un mayor control sobre los fondos virtuales que pueden subir sus usuarios. Por eso mismo, estamos trabajando en una función que permita a los administradores subir un conjunto de fondos virtuales ya aprobados. ¿Tenéis intención de incorporar autenticación multifactor (MFA) en algún momento? Muchos de nuestros clientes empresariales utilizan algún tipo de MFA a través de proveedores de inicio de sesión único (SSO), como Okta y OneLogin, para acceder a Zoom. Tenemos la intención de añadir opciones de MFA tanto para usuarios de cuentas gratuitas como para usuarios Pro en el futuro. ¿Podéis compartir prácticas recomendadas para la celebración de reuniones públicas? Recomendamos usar la herramienta para seminarios web, ya que permite gestionar quién puede hablar o hacer una presentación. Para saber más, consulte el artículo sobre diferencias entre una reunión y un seminario web. Si necesita celebrar una reunión en la que todos participen con audio y vídeo, lo recomendable sería crear registros para la misma, además de activar contraseñas y la sala de espera, y configurarla para que solo puedan compartir la pantalla el anfitrión y los coanfitriones. ¿Afecta Zoom 5.0 de alguna forma a los participantes que quieran unirse a una reunión pero no tengan una cuenta de Zoom? Siempre que se haya recibido una invitación, no se necesita una cuenta de Zoom para unirse a una reunión. Incluso en Zoom 5.0 y versiones posteriores, cualquiera puede unirse a una reunión de Zoom sin una cuenta de Zoom. Si tiene una cuenta pero sigue utilizando una versión anterior a la 5.0, se le pedirá que actualice su cliente de Zoom para unirse. ¿Emplea también la solución para seminarios web cifrado GCM? Sí, tanto los productos para reuniones como los de seminarios web utilizan el mismo estándar de cifrado: AES-256 GCM. ¿Cuáles son vuestras expectativas de cara al último tercio del plan de 90 días? Seguiremos apostando por reforzar la seguridad y privacidad de nuestros productos para la comunidad de usuarios de Zoom, un esfuerzo sobre el que sustentaremos nuevas mejoras en el futuro. Entre los objetivos a corto plazo, queremos aprovechar las sugerencias de los usuarios para ultimar el desarrollo de nuestro cifrado de extremo a extremo, añadir nuevas mejoras a las contraseñas y actualizar la interfaz de usuario, además de seguir trabajando en resolver interrupciones en las reuniones. ¿Qué ocurrirá cuando finalice el plan de 90 días? Nuestros esfuerzos por reforzar la seguridad y privacidad de la plataforma no terminan con el fin del plan, ni mucho menos. Tanto la privacidad como la seguridad de los usuarios continuarán en nuestro punto de mira en el futuro. Zoom seguirá trabajando para desarrollar la solución de videocomunicaciones más segura y fiable para nuestros clientes.

¡Gracias por asistir a la sesión de esta semana y gracias a todos los que enviaron preguntas! Apreciamos muchísimo su apoyo en nuestro viaje para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo. Si se perdió la sesión de esta semana, puede ver la grabación aquí: https://youtu.be/-ZyYU81IaaM Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

Descargar PDF de esta publicación