Informe de progreso del plan de seguridad de 90 días: 13 de mayo

Informe de progreso del plan de seguridad de 90 días: 13 de mayo

A medida que nos acercamos a la mitad de nuestro plan de 90 días para mejorar la seguridad y la privacidad de nuestra plataforma, el seminario web «Pregunte a Eric» de esta semana se centró en las actualizaciones de seguridad de Zoom 5.0.2 y en la reciente adquisición por parte de Zoom de Keybase, una startup con gran experiencia en cifrado y seguridad. 

El director ejecutivo de Zoom, Eric S. Yuan, se unió al director de producto de Zoom, Oded Gal, al director de tecnología de Zoom, Brendan Ittelson, y al nuevo Jefe de Ingeniería de Seguridad de Zoom, Max Krohn, para la sesión de preguntas y respuestas de esta semana. 

Actualizaciones de la semana pasada y planes para las próximas semanas: 

Actualizaciones de Zoom: 13 de mayo

Puntos clave de la sesión de esta semana

Zoom adquiere Keybase

Zoom anunció la semana pasada la adquisición de Keybase y tiene previsto desarrollar un modo de reunión con cifrado de extremo a extremo para todas las cuentas de pago. Max Krohn, el cofundador de Keybase, ayudará a dirigir esos esfuerzos como responsable de Ingeniería de Seguridad de Zoom. Tenemos previsto publicar un borrador detallado del diseño criptográfico de nuestra oferta de cifrado de extremo a extremo el 22 de mayo y solicitar comentarios de la sociedad civil, de expertos en criptografía y de clientes para evaluar el diseño final. 

Recordatorio sobre Zoom 5.0

Zoom 5.0 está disponible desde el 27 de abril, y el 30 de mayo de 2020 se habilitarán las cuentas de todo el sistema para cifrado AES de 256 bits GCM. Solo los clientes de Zoom con la versión 5.0 o posterior, incluidas Zoom Rooms, podrán unirse a las reuniones de Zoom a partir de ese día. Recomendamos a todos nuestros usuarios que actualicen hoy mismo a la versión 5.0 de Zoom o posterior, si no lo han hecho todavía. Los administradores de Zoom deben visitar nuestra página de administradores de TI para administrar esta actualización en su entorno. Los usuarios pueden probar la experiencia de GCM en zoom.us/testgcm.

Cronología de cifrado GCM

Preguntas y respuestas 

Estas son algunas de las preguntas realizadas por los asistentes al seminario web que se han respondido en vivo esta semana:

Con la adquisición de Keybase, ¿qué sucede con el actual producto de Keybase?

Max explicó que el objetivo más inmediato es ayudar a la gran base de clientes de Zoom creando una experiencia de reuniones más segura. El producto Keybase seguirá activo, pero es posible que las nuevas funciones se desarrollen más lentamente.

¿Espera Zoom que los niveles de participantes toquen techo con el cifrado de extremo a extremo?

Aunque el cifrado de extremo a extremo ofrece un entorno de seguridad más complejo, Max explicó que no debería haber un techo de escalado, y que la tecnología de Keybase será capaz de escalar eficazmente para las reuniones de Zoom de mayor tamaño. 

¿Cómo equilibra Zoom la facilidad de uso con la seguridad?

Con la reciente afluencia de nuevos usuarios, nos estamos centrando en proporcionar configuraciones de seguridad que sean fáciles de usar tanto para los usuarios nuevos como para los clientes de empresa existentes, para que todos tengan una experiencia sin problemas y altamente segura.   

¿Podrán los usuarios unirse a reuniones cifradas de extremo a extremo por teléfono?

Los usuarios del teléfono pueden seguir uniéndose a las reuniones a través de las líneas telefónicas tradicionales de la RTPC, pero no podrán unirse a las reuniones con cifrado de esta manera.   

¿Cuáles son los planes de Zoom para junio?

Además de trabajar en nuestros planes de cifrado de extremo a extremo, nos centraremos en las mejoras de la función de sala de espera, las contraseñas y más formas de usar estas dos funciones juntas. También estamos explorando controles adicionales de pantalla compartida para los anfitriones de las reuniones.   

¿Cuánto tiempo tardará mi cliente en actualizarse a la versión 5.0?

La actualización de su cliente de escritorio o móvil debería llevar menos de un minuto. Para implementaciones de mayor envergadura en la empresa, el tiempo depende de cómo hayan configurado Zoom los administradores de TI. Los administradores de TI de la empresa deben visitar nuestra página de recursos cuando actualicen de todos sus puntos de conexión de Zoom y deben ponerse en contacto con sus CSM si tienen preguntas.   

¿Se puede excluir el chat de las grabaciones de reuniones?

La grabación en la nube permite elegir qué transmisiones de medios se quieren ver en la grabación. (Consulte la imagen siguiente o lea el artículo de soporte sobre grabación en la nube). Si incluye un chat privado, la grabación solo incluirá los chats enviados a todos en la reunión. Los chat privados del anfitrión y de los participantes no se graban.

Gracias por su apoyo

¡Gracias por asistir a la sesión de esta semana y gracias a todos los que enviaron preguntas! Apreciamos muchísimo su apoyo en nuestro viaje por hacer de Zoom la plataforma de comunicaciones más segura del mundo.

Si se perdió la sesión de esta semana, puede ver la grabación aquí:


Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

Descargar PDF de esta publicación

No olvide compartir esta publicación