Aprobación de la autorización conforme a FedRAMP de Zoom Phone
Hoy anunciamos que se ha aprobado la autorización de Zoom Phone según la FedRAMP de EE. UU. Esta autorización permite ahora a los organismos gubernamentales federales y contratistas de los EE. UU. utilizar Zoom Phone como parte de nuestra oferta existente autorizada más amplia de Zoom para el gobierno. Zoom para el gobierno ofrece a los organismos gubernamentales de los EE. UU. una plataforma UCaaS de Zoom completa, incluidas las reuniones y chats de Zoom, seminarios web con vídeo de Zoom, soluciones de sala de conferencias y, ahora, Zoom Phone.
Seguridad en las reuniones
Lynn Haaland habló de las medidas que Zoom ha tomado durante los últimos dos meses para impedir que interrumpan las reuniones participantes no deseados. Entre estas medidas se incluyen la adición de ajustes de seguridad predeterminados, como contraseñas y salas de espera para determinados usuarios, incorporación de controles de seguridad en las reuniones en el
icono Seguridad, adición de mecanismos de notificación, cooperación estrecha con plataformas de cumplimiento de la ley y otras plataformas en línea, y formación a los usuarios sobre prácticas de seguridad recomendadas.
Lynn también reiteró estos consejos para proteger las reuniones de Zoom:
- No compartir públicamente su ID de reunión y/o contraseñas.
- Mantener activadas las funciones de seguridad de Zoom: entre ellas se incluyen las salas de espera, las contraseñas y la restricción del uso compartido de pantalla.
- Conocer las funciones de privacidad y seguridad de host como Deshabilitar vídeo, Silenciar participantes, Expulsar a participantes y Bloquear reunión.
- Utilizar el registro en las reuniones.
Lynn explicó que las reuniones de Zoom no están diseñadas para eventos públicos o a gran escala cuya invitación se publica en Internet. En su lugar, le recomendamos que utilice los seminarios web con vídeo, que proporcionan más control sobre la audiencia y la experiencia. Obtenga más detalles sobre
reuniones frente a seminarios web en nuestra página de soporte.
Programa de recompensa de errores de Zoom
Katie Moussouris, fundadora y directora ejecutiva de Luta Security y asesora de seguridad para Zoom, habló sobre cómo funcionará el programa de recompensa de errores de Zoom, y explicó que emplea un modelo colaborativo que depende de todas las partes, incluidos los investigadores de seguridad, para encontrar y notificar errores. También informó de que antes de que Zoom implemente cambios en su programa de recompensa de errores, estamos solicitando comentarios a la comunidad para optimizar estos programas.
Recordatorio sobre Zoom 5.0
Zoom 5.0 está disponible desde el 27 de abril, y el 30 de mayo de 2020 se habilitarán las cuentas de todo el sistema para cifrado AES de 256 bits GCM. Solo los clientes de Zoom con la versión 5.0 o posterior, incluidas Zoom Rooms, podrán unirse a las reuniones de Zoom a partir de ese día. Recomendamos a todos los usuarios que actualicen hoy mismo a la
versión 5.0 de Zoom o posterior, si no lo han hecho todavía. Los administradores de Zoom deben visitar nuestra
página de administradores de TI para gestionar esta actualización en su entorno. Los usuarios pueden probar la experiencia de GCM en
zoom.us/testgcm.
Informe de diseño de cifrado de extremo a extremo previsto para el viernes
Publicaremos un
borrador de diseño criptográfico detallado para nuestra oferta de cifrado de extremo a extremo este viernes en GitHub. Organizaremos debates con expertos en criptografía, clientes, grupos de apoyo y otros para solicitar comentarios para evaluar elementos para el diseño final.