Informe de progreso del plan de seguridad de 90 días: 13 de mayo

Informe de progreso del plan de seguridad de 90 días: 13 de mayo

A medida que nos acercamos a la mitad de nuestro plan de 90 días para mejorar la seguridad y la privacidad de nuestra plataforma, el seminario web «Pregunte a Eric» de esta semana se centró en las actualizaciones de seguridad de Zoom 5.0.2 y en la reciente adquisición por parte de Zoom de Keybase, una startup con gran experiencia en cifrado y seguridad.

El director ejecutivo de Zoom, Eric S. Yuan, se unió al director de producto de Zoom, Oded Gal, al director de tecnología de Zoom, Brendan Ittelson, y al nuevo Jefe de Ingeniería de Seguridad de Zoom, Max Krohn, para la sesión de preguntas y respuestas de esta semana.

Actualizaciones de la semana pasada y planes para las próximas semanas:

Puntos clave de la sesión de esta semana

Zoom adquiere Keybase

Zoom anunció la semana pasada la adquisición de Keybase y tiene previsto desarrollar un modo de reunión con cifrado de extremo a extremo para todas las cuentas de pago. Max Krohn, el cofundador de Keybase, ayudará a dirigir esos esfuerzos como responsable de Ingeniería de Seguridad de Zoom. Tenemos previsto publicar un borrador detallado del diseño criptográfico de nuestra oferta de cifrado de extremo a extremo el 22 de mayo y solicitar comentarios de la sociedad civil, de expertos en criptografía y de clientes para evaluar el diseño final.

Recordatorio sobre Zoom 5.0

Zoom 5.0 está disponible públicamente desde el 27 de abril, y el 30 de mayo de 2020 se producirá una habilitación de cuentas en todo el sistema para cifrado AES de 256 bits GCM. Sólo los clientes de Zoom con la versión 5.0 o posterior, incluidas las salas de Zoom, podrán unirse a las reuniones de Zoom a partir de ese día. Recomendamos a los usuarios que actualicen hoy mismo a la versión 5.0 de Zoom o posterior, si no lo han hecho ya. Los administradores de Zoom deben visitar nuestra página de administradores de TI para gestionar esta actualización en su entorno. Los usuarios pueden probar la experiencia de GCM en zoom.us/testgcm.

Preguntas y respuestas

Estas son algunas de las preguntas realizadas por los asistentes al seminario web que se han respondido en vivo esta semana:

Con la adquisición de Keybase, ¿qué sucede con el actual producto de Keybase?

Max explicó que el objetivo más inmediato es ayudar a la gran base de clientes de Zoom creando una experiencia de reuniones más segura. El producto Keybase seguirá activo, pero es posible que las nuevas funciones se desarrollen más lentamente.

¿Espera Zoom que los niveles de participantes toquen techo con el cifrado?

Aunque el cifrado de extremo a extremo ofrece un entorno de seguridad más complejo, Max explicó que no debería haber un techo de escalado, y que la tecnología de Keybase será capaz de escalar eficazmente para las reuniones de Zoom de mayor tamaño.

¿Cómo equilibra Zoom la facilidad de uso con la seguridad?

Con la reciente afluencia de nuevos usuarios, nos estamos centrando en proporcionar configuraciones de seguridad que sean fáciles de usar tanto para los usuarios nuevos como para los clientes de empresa existentes, para que todos tengan una experiencia sin problemas y altamente segura.

¿Podrán los usuarios participar en reuniones cifradas de extremo a extremo por teléfono?

Los usuarios del teléfono pueden seguir participando en las reuniones a través de las líneas telefónicas tradicionales de la RTPC, pero no podrán participar en las reuniones de con cifrado extremo a extremo de esta manera.

¿Cuáles son los planes de Zoom para junio?

Además de trabajar en nuestros planes de cifrado de extremo a extremo, nos centraremos en las mejoras de la función de sala de espera, las contraseñas y más formas de usar estas dos funciones juntas. También estamos explorando controles adicionales de pantalla compartida para los anfitriones de las reuniones.

¿Cuánto tiempo tardará mi cliente en actualizarse a la versión 5.0?

La actualización de su cliente de escritorio o móvil debería llevar menos de un minuto. Para implementaciones de mayor envergadura en la empresa, el tiempo depende de cómo hayan configurado Zoom los administradores de TI. Los administradores de TI de la empresa deben visitar nuestra página de recursos cuando realicen la actualización de todos sus puntos de conexión de Zoom, y deben ponerse en contacto con sus CSM si tienen preguntas.

¿Se puede excluir el chat de las grabaciones de reuniones?

La grabación en la nube permite elegir qué transmisiones de medios se quieren ver en la grabación. (Consulte la imagen siguiente o lea el artículo de soporte sobre grabación en la nube). Si incluye chat, la grabación solo incluirá los chats enviados a todos en la reunión. Los chat privados del anfitrión y de los participantes no se graban.

Gracias por su apoyo

Gracias por asistir a la sesión de esta semana y gracias a todos los que han enviado preguntas. Le agradecemos su apoyo en nuestro viaje para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo.

Si se perdió la sesión de esta semana, puede ver la grabación aquí:

 


 

Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

 

 

No olvide compartir esta publicación