Informe de progreso del plan de seguridad de 90 días: 27 de mayo

Informe de progreso del plan de seguridad de 90 días: 27 de mayo

Ahora que estamos inmersos en el plan de 90 días para mejorar la seguridad y privacidad de nuestra plataforma, el seminario web «Pregunte a Eric» se ha centrado en el borrador de diseño de nuestra oferta de cifrado de extremo a extremo, del nuevo presidente de ingeniería y producto de Zoom, de las actualizaciones de seguridad de Zoom Rooms y del plazo de actualización a Zoom 5.0 para el cifrado GCM.

El director ejecutivo de Zoom, Eric S. Yuan, se unió al director de producto de Zoom, Oded Gal, y al nuevo jefe de ingeniería de seguridad de Zoom, Max Krohn, para la sesión de esta semana.

El director de tecnología de Zoom, Brendan Ittelson; Lea Kissner, antigua responsable global de tecnología de privacidad en Google, que actualmente asesora a Zoom en materia de privacidad y cifrado; Alex Stamos, consultor de seguridad y privacidad que colabora actualmente con Zoom; y Lynn Haaland, asesora jurídica adjunta y directora de cumplimiento normativo y ética, se unieron a la sesión de preguntas y respuestas.

Actualizaciones de la semana pasada y planes:

Puntos clave de la sesión de esta semana

Cifrado de extremo a extremo

El viernes pasado, publicamos un borrador del diseño criptográfico de nuestra oferta de cifrado de extremo a extremo en GitHub para que los usuarios y miembros de la comunidad tecnológica pudiesen consultarlo y compartir sus impresiones. El equipo de ingeniería de Zoom ha trabajado con diligencia para crear nuestra visión del cifrado de extremo a extremo para reuniones de Zoom y Max compartió una visión general de la lógica y los objetivos que mueven nuestro diseño, así como de las distintas fases del proyecto.

El nuevo responsable de ingeniería y producto, Velchamy Sankarlingam, es veterano en tecnologías en la nube y de colaboración. Tras nueve años trabajando en VMware, se unirá al equipo de Zoom el 12 de junio como presidente de ingeniería y producto. Gracias a su extenso conocimiento de I+D, TI y diseño y gestión de tecnología en la nube, Velchamy desempeñará un papel fundamental a la hora de ayudarnos a seguir innovando en la experiencia de reuniones que ofrecemos a nuestros usuarios.

Recordatorio sobre Zoom 5.0: actualice sus clientes antes del 30 de mayo

Zoom 5.0 está disponible desde el 27 de abril, y el 30 de mayo de 2020 se habilitarán las cuentas de todo el sistema para cifrado AES de 256 bits GCM. Solo los clientes de Zoom con la versión 5.0 o posterior, incluidas Zoom Rooms, podrán unirse a las reuniones de Zoom a partir de ese día. Recomendamos a todos los usuarios que actualicen hoy mismo a la versión 5.0 de Zoom o posterior, si no lo han hecho todavía. Los administradores de Zoom deben visitar nuestra página de administradores de TI para gestionar esta actualización en su entorno. Los usuarios pueden probar la experiencia de GCM en zoom.us/testgcm.

Preguntas y respuestas

Estas son algunas de las preguntas realizadas por los asistentes al seminario web (y sus respuestas resumidas) que se abordaron en vivo esta semana:

¿Por qué no se han incluido Zoom Phone y los seminarios web en el despliegue de cifrado de extremo a extremo inicial? ¿Se aplicará este cifrado de extremo a extremo a Zoom Chat?

Nuestra prioridad es centrarnos primero en crear un cifrado de extremo a extremo eficaz para el producto de videoconferencias, pues creemos que es donde más útil resultará. También estamos barajando opciones de cifrado de extremo a extremo para Zoom Chat, Zoom Phone y los seminarios web con vídeo de Zoom, que posiblemente implementemos más adelante.

¿Cuándo se espera que esté implementado el cifrado de extremo a extremo? ¿Por qué se está haciando en distintas fases?

El alcance y el calendario de la implementación del cifrado de extremo a extremo dependerán de los comentarios que recibamos en respuesta al borrador de nuestro informe criptográfico. La fase inicial de análisis será de dos semanas; después, revisaremos nuestro diseño teniendo en cuenta la respuesta generada. Hemos decidido implementar el cifrado de extremo a extremo por fases para que nuestros equipos tengan la oportunidad de implementar las recomendaciones que recibamos de los usuarios, expertos en seguridad y miembros de la comunidad y así, poder ofrecer el mejor producto posible a nuestros usuarios.

¿Afectará el cifrado de extremo a extremo a la calidad de las reuniones?

El cifrado de extremo a extremo no tendrá impacto alguno en la calidad de las reuniones.

¿Tendrá cada tipo de licencia una versión de cifrado diferente?

Solo nuestros usuarios de pago tendrán acceso al cifrado de extremo a extremo de las reuniones. No obstante, todos los usuarios usarán el cifrado GCM de 256 bits a partir del 30 de mayo, independientemente del tipo de licencia que tengan.

¿Necesitarán una cuenta de Zoom los participantes y anfitriones una vez que se haga pública la versión 5.0 el 30 de mayo?

La actualización del 30 de mayo no afectará de ninguna forma a la manera de unirse a las reuniones; solo será necesario actualizar a la versión más actualizada del cliente (Zoom 5.0 y posteriores). Para celebrar una reunión es necesario tener una cuenta de Zoom, pero cualquiera puede unirse a una reunión por medio de las aplicaciones móviles de Zoom o del cliente de escritorio. Esto significa que puede celebrar reuniones con alumnos, compañeros de trabajo u otras personas sin necesidad de que creen una cuenta.

¿Ha introducido Zoom cambios en la función de compartir pantalla?

Hemos cambiado la configuración predeterminada de las cuentas de usuario Básica y Pro para que solo los anfitriones puedan compartir su pantalla. No obstante, puede habilitar el uso compartido de pantalla para los participantes durante una reunión, o cambiar este ajuste en la configuración de su cuenta.

¿Puede un usuario crear una reunión pero no asistir a ella?

Sí, un anfitrión puede seleccionar a otro usuario con licencia de la misma cuenta como anfitrión alternativo para que celebre la reunión en su lugar. Consulte este artículo de soporte para obtener más información sobre cómo crear un anfitrión alternativo.

¿Puede un anfitrión o administrador impedir a los asistentes que inviten a otros usuarios durante la reunión?

Cualquier participante puede invitar a otros usuarios una vez que se haya unido a la reunión. Esta función no se puede deshabilitar. Para evitar que los participantes inviten a otros usuarios durante una reunión, el anfitrión puede activar la sala de espera o bloquear la reunión para evitar que se unan más personas.

Gracias por su apoyo

Gracias por asistir a la sesión de esta semana y gracias a todos los que han enviado preguntas. Valoramos enormemente su apoyo en nuestro viaje para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo.

Si se perdió la sesión de esta semana, puede ver la grabación aquí:

Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

 

 

 

No olvide compartir esta publicación