Informe de progreso del plan de seguridad de 90 días: 3 de junio

Informe de progreso del plan de seguridad de 90 días: 3 de junio

Mientras seguimos avanzando en nuestro plan de 90 días para mejorar la seguridad y la privacidad de nuestra plataforma, el seminario web «Pregunte a Eric» de esta semana se centró en las mejoras recientes de seguridad, incluido el despliegue de Zoom 5.0 y el cifrado GCM, habilitado con éxito en todas las cuentas gratuitas y de pago de Zoom.

El director ejecutivo de Zoom, Eric S. Yuan, se unió a la sesión de esta semana junto al director de producto de la compañía, Oded Gal. El director de tecnología de Zoom, Brendan Ittelson; Lea Kissner, antigua responsable global de tecnología de privacidad en Google, que actualmente asesora a Zoom en materia de privacidad y cifrado; Max Krohn, responsable de seguridad e ingeniería de Zoom; y Lynn Haaland, asesora jurídica adjunta y directora de cumplimiento normativo y ética de Zoom, participaron en la sesión de preguntas y respuestas.

Noticias destacadas del mes sobre la plataforma de Zoom:

Actualizaciones de la semana pasada y planes para las próximas semanas:

Puntos clave de la sesión de esta semana

Ahora Zoom cuenta con cifrado GCM

Uno de los cambios más significativos de los últimos tiempos es el lanzamiento de Zoom 5.0, que incorpora AES de 256 bits GCM, uno de los estándares de cifrado más seguros en la actualidad. Dicho estándar se aplicó en todo el sistema el 30 de mayo y está disponible para todos los usuarios, tanto si tienen una cuenta gratuita como si son clientes de pago. Consulte la página web de Zoom 5.0  para obtener más información acerca de las mejoras de seguridad disponibles en la plataforma de Zoom.

Diseño del Diseño del cifrado de extremo a extremo

Seguimos trabajando en implementar el diseño de nuestro cifrado de extremo a extremo por fases. Publicamos nuestro proyecto de diseño el viernes 22 de mayo en GitHub y hemos iniciado ya una ronda de conversaciones con expertos en criptografía, organizaciones sin ánimo de lucro y clientes, entre otros, para compartir más detalles sobre el proceso y escuchar sus impresiones. Una vez que hayamos evaluado esta información de cara a la integración en el diseño final, anunciaremos nuestros hitos de ingeniería y los objetivos de implementación de cifrado de extremo a extremo para los usuarios de Zoom.

Preguntas y respuestas

Estas son algunas de las preguntas realizadas por los asistentes al seminario web (y sus respuestas resumidas) que se abordaron en vivo esta semana:

¿Por qué hemos añadido una opción para que propietarios y administradores gestionen los fondos virtuales?

Son muchos los administradores de cuentas que nos han pedido un mayor control sobre los fondos virtuales que pueden subir sus usuarios. Por eso mismo, estamos trabajando en una función que permita a los administradores subir un conjunto de fondos virtuales ya aprobados.

¿Tenéis intención de incorporar autenticación multifactor (MFA) en algún momento?

Muchos de nuestros clientes empresariales utilizan algún tipo de MFA a través de proveedores de inicio de sesión único (SSO), como Okta y OneLogin, para acceder a Zoom. Tenemos la intención de añadir opciones de MFA tanto para usuarios de cuentas gratuitas como para usuarios Pro en el futuro.

¿Podéis compartir prácticas recomendadas para la celebración de reuniones públicas?

Recomendamos usar la herramienta para seminarios web, ya que permite gestionar quién puede hablar o hacer una presentación. Para saber más, consulte el artículo de ayuda sobre las diferencias entre una reunión y un seminario web. Si necesita celebrar una reunión en la que todos participen con audio y vídeo, lo recomendable sería crear registros para la misma, además de activar contraseñas y la sala de espera, y configurarla para que solo puedan compartir la pantalla el anfitrión y los coanfitriones.

¿Afecta Zoom 5.0 de alguna forma a los participantes que quieran unirse a una reunión pero no tengan una cuenta de Zoom?

Siempre que se haya recibido una invitación, no se necesita una cuenta de Zoom para unirse a una reunión. Incluso en Zoom 5.0 y versiones posteriores, cualquiera puede unirse a una reunión de Zoom sin una cuenta de Zoom. Si tiene una cuenta pero sigue utilizando una versión anterior a la 5.0, se le pedirá que actualice su cliente de Zoom para unirse.

¿Emplea también la solución para seminarios web cifrado GCM?

Sí, tanto los productos para reuniones como los de seminarios web utilizan el mismo estándar de cifrado: AES-256 GCM.

¿Cuáles son vuestras expectativas de cara al último tercio del plan de 90 días?

Seguiremos apostando por reforzar la seguridad y privacidad de nuestros productos para la comunidad de usuarios de Zoom, un esfuerzo sobre el que sustentaremos nuevas mejoras en el futuro. Entre los objetivos a corto plazo, queremos aprovechar las sugerencias de los usuarios para ultimar el desarrollo de nuestro cifrado de extremo a extremo, añadir nuevas mejoras a las contraseñas y actualizar la interfaz de usuario, además de seguir trabajando en resolver interrupciones en las reuniones.

¿Qué ocurrirá cuando finalice el plan de 90 días?

Nuestros esfuerzos por reforzar la seguridad y privacidad de la plataforma no terminan con el fin del plan, ni mucho menos. Tanto la privacidad como la seguridad continuarán en nuestro punto de mira en el futuro. Seguiremos trabajando para desarrollar la solución de videocomunicaciones más segura y fiable para nuestros clientes.

Gracias por su apoyo

Gracias por asistir a la sesión de esta semana y gracias a todos los que han enviado preguntas. Valoramos enormemente su apoyo en nuestro recorrido para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo.

Si se perdió la sesión de esta semana, puede ver la grabación aquí:

Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

Descargar PDF de esta publicación

No olvide compartir esta publicación