Informe de progreso del plan de seguridad de 90 días: 10 de junio

Informe de progreso del plan de seguridad de 90 días: 10 de junio

Mientras seguimos avanzando en nuestro plan de 90 días para mejorar la seguridad y la privacidad de nuestra plataforma, el seminario web «Pregunte a Eric» de esta semana se centró en las mejoras recientes de seguridad, en información sobre el cifrado de Zoom y en el uso de contraseñas y salas de espera para proteger las reuniones.

En la reunión de esta semana, el director ejecutivo de Zoom, Eric S. Yuan, contó con la colaboración del director de producto de Zoom, Oded Gal, y de Lea Kissner, antigua responsable de tecnología de privacidad global de Google, que está asesorando a Zoom sobre privacidad y cifrado.

Brendan Ittelson, director de tecnología de Zoom, Maz Krohn, responsable de seguridad e ingeniería, y Lynn Haaland, subdirectora general de Zoom y jefa de cumplimiento normativo y ética, se unieron a la sesión de preguntas y respuestas.

Puntos clave de la sesión de esta semana

Información sobre el cifrado de Zoom

Zoom ha utilizado (y seguirá utilizando) tecnología de cifrado en su plataforma para todos los usuarios.

El cifrado AES de 256 bits GCM, uno de los estándares de cifrado más seguros en la actualidad, se ha habilitado en todo el sistema y está disponible para todas las cuentas, tanto gratuitas como de pago. Otros asuntos que destacamos:

  • Zoom solo responderá a solicitudes válidas de las fuerzas del orden. En caso de que se nos solicite información, nuestra política será cumplir solo en caso de que dicha solicitud llegue por medio de un procedimiento legal válido y siempre en el marco de la jurisdicción aplicable.
  • Zoom no dará a los gobiernos acceso directo ni ilimitado a los datos de nuestros usuarios, igual que tampoco le cederá a ningún gobierno las claves de cifrado.

Plan de Zoom para implementar cifrado de extremo a extremo

El 7 de mayo anunciamos nuestra intención de ofrecer cifrado de extremo a extremo en Zoom. El 22 de mayo, publicamos el documento de diseño criptográfico original en GitHub con el fin de recabar impresiones y Lea anunció que pronto estará disponible una versión actualizada del documento. El cifrado de extremo a extremo es una herramienta de seguridad importante y, hasta la fecha, no se ha aplicado a escala y con respeto en un producto como Zoom. Queremos que el cifrado de extremo a extremo esté disponible para todos y, por eso, estamos buscando la forma de hacerlo de manera segura.

Actualizaciones de producto: salas de espera y contraseñas

A lo largo de los últimos meses, hemos seguido reforzando nuestras funciones de seguridad. Con ello, esperamos dar a los usuarios un control total de la plataforma y de su experiencia en las reuniones. Oded repasó alguna de las ventajas de utilizar funciones como las salas de espera y las contraseñas:

En abril, decidimos activar las salas de espera de forma predeterminada y requerir contraseñas para las cuentas gratuitas tanto del plan Básico como de infantil a bachillerato. Pronto, también será obligatorio habilitar salas de espera o contraseñas para todas las reuniones programadas con una cuenta de pago. Todavía no se ha fijado una fecha para la implementación de este requisito.

Las reuniones sin contraseña programadas antes de la fecha de entrada en vigor de esta norma tendrán la sala de espera activada de forma predeterminada; no obstante, tanto los usuarios como los administradores podrán elegir si desean utilizar una contraseña, una sala de espera o ambas. En las próximas semanas ampliaremos esta información.

PREGUNTAS Y RESPUESTAS

¿Puedo consultar un informe con los usuarios de mi cuenta que no tengan habilitadas las contraseñas?

Los clientes con más de 50 licencias de pago pueden acceder a un informe con todas las reuniones programadas sin contraseña de su organización.

¿Será siempre necesario introducir una contraseña al unirse a una reunión?

La contraseña de una reunión se incluye en la URL de la invitación, por lo que si hace clic en el enlace de la invitación, no será necesario introducir la contraseña. No obstante, si decide unirse a una reunión con contraseña introduciendo directamente el ID de reunión (en lugar de hacer clic en el enlace), tendrá que escribir la contraseña.

¿Cómo funciona la contraseña si me uno a la reunión por teléfono?

Los participantes que se unan a la reunión por teléfono tendrán que introducir una contraseña numérica más corta, que podrán marcar directamente desde el teléfono.

¿Cómo funcionan las contraseñas y las salas de espera para los usuarios gratuitos en cuentas de pago?

Cualquier participante, ya sea gratuito o de pago, que se una a una reunión de Zoom tendrá que cumplir los requisitos de la cuenta de pago del anfitrión, que pueden incluir una contraseña, una sala de espera o ambas.

¿Cuándo llegará a Zoom la autenticación multifactor (MFA)?

En la actualidad, puede utilizar cualquier proveedor de identidad (IDP) compatible con inicio de sesión único (SSO) basado en SAML.

¿Cumple Zoom con la ley HIPAA?

Sí, estamos capacitados para ayudar a los proveedores de servicios médicos a cumplir con la ley HIPAA. Ofrecemos varias funciones para crear un entorno que cumpla con la ley HIPAA; entre ellas, la prohibición de realizar grabaciones y la creación de acuerdos de socio comercial (BAA). Zoom fue diseñado para estos casos incluso antes de la crisis de la COVID-19. No dude en ponerse en contacto con nosotros para que le ayudemos a configurar estas herramientas.

¿Hay alguna forma de proteger los seminarios web de los programas que toman capturas de pantalla?

Zoom incluye funciones de marcas de agua. Cuando comparte su pantalla, cualquier captura tomada por un participante llevará unos datos identificativos asociados a su nombre, lo que le permitirá identificar al responsable de divulgar el contenido de la reunión de forma ilícita. También ofrecemos marcas de agua de audio para proteger sus reuniones de grabaciones no autorizadas y ayudarle a identificar a usuarios que hayan podido compartir una grabación de audio.

¿Cuándo finaliza el plan de 90 días?

El plan de 90 días llega a su fin el 1 de julio, pero nuestro compromiso con la seguridad y la privacidad está impreso en nuestro ADN y será una prioridad absoluta para nuestra empresa.

¿Es posible controlar los fondos virtuales en el nivel de cuenta o de grupo?

Vamos a incorporar una opción para que los administradores controlen los fondos virtuales que pueden utilizar los usuarios. Con esta función, que desarrollaremos en las próximas semanas, los administradores podrán subir una serie de fondos virtuales aprobados, de forma que dichos fondos sean los únicos disponibles para anfitriones y participantes.

Teniendo en cuenta la creciente popularidad de Zoom, ¿cómo pensáis mantener la satisfacción de los clientes?

Eric defiende que todo se reduce a la cultura de empresa, que en nuestro caso pone un énfasis especial en cuidar de nuestros clientes. Seguimos comprometidos con resolver los desafíos de comunicación empresarial a los que se enfrentan nuestros clientes; sus comentarios nos sirven para tomar medidas encaminadas a brindarles un mejor servicio y apoyo.

Gracias por su apoyo

Gracias por asistir a la sesión de esta semana y gracias a todos los que han enviado preguntas. Valoramos enormemente su apoyo en nuestro recorrido para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo.

Si se perdió la sesión de esta semana, puede ver la grabación aquí:

Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

Descargar PDF de esta publicación

 

No olvide compartir esta publicación