Informe de progreso del plan de seguridad de 90 días: 6 de mayo

Informe de progreso del plan de seguridad de 90 días: 6 de mayo

Estamos avanzando continuamente en nuestro plan de 90 días para mejorar la seguridad y la privacidad de la plataforma Zoom. El seminario web «Pregunte a Eric» de esta semana se centró en los aspectos más destacados de los primeros 30 días, los próximos cambios de seguridad en todas las cuentas de Zoom y en cuándo utilizar una reunión o seminario web para su evento de Zoom.

El director ejecutivo de Zoom, Eric S. Yuan, se unió esta semana al director de producto de Zoom, Oded Gal, y a Lynn Haaland, subdirector general de Zoom y jefe de cumplimiento normativo y ética. El director de tecnología de Zoom, Brendan Ittelson, y Alex Stamos, asesor de seguridad de Zoom, también se unieron para las preguntas y respuestas.

Estas son algunas de las actualizaciones de la semana pasada y de los próximos días:

Puntos clave de la sesión de esta semana

Progresos realizados en abril

Estos son algunos de los hitos clave de los primeros 30 días de nuestro plan de seguridad de 90 días:

Nuevos valores de seguridad predeterminados para cuentas del plan Básico

Este fin de semana, se requerirán contraseñas en todas las cuentas del plan Básico y estableceremos los valores predeterminados para las salas de espera y las pantallas compartidas solo para los anfitriones. En el futuro, estableceremos nuevos valores predeterminados y ajustes para todas las cuentas de Zoom. En particular, será necesario el uso de contraseñas para todas las reuniones (nuevas y recurrentes) y seminarios web, incluso para los asistentes por teléfono. También proporcionaremos un mayor grado de administración sobre los fondos virtuales y deshabilitaremos la posibilidad de unirse a las reuniones desde varios dispositivos. Encontrará más comunicaciones sobre estos cambios en las próximas semanas.

Recordatorio de Zoom 5.0

Zoom 5.0 está disponible públicamente desde el 27 de abril. La habilitación del cifrado AES de 256 bits GCM en todo el sistema tendrá lugar el 30 de mayo de 2020 y solo los clientes de Zoom con la versión 5.0 o posterior, incluido Zoom Rooms, podrán unirse a las reuniones de Zoom a partir de ese día. Recomendamos a los usuarios que actualicen a la versión 5.0 hoy mismo. Los administradores de Zoom deben visitar nuestra página de administradores de TI para gestionar esta actualización en su entorno. Los usuarios pueden probar la experiencia de GCM en zoom.us/testgcm.

Reuniones y seminarios web

Oded ofreció contexto sobre las distintas formas de utilizar Zoom para organizar un evento en línea de forma segura. Es más común el uso de reuniones, pero tendrá más control y mejor administración de los asistentes con los seminarios web. Estas son algunas de las diferencias principales:

Lea en nuestro artículo de soporte una comparación de características, o vea en esta grabación ejemplos y casos de uso.

Denunciar a un usuario 

Lynn reiteró que las conductas ofensivas o abusivas vulneran los términos del servicio de Zoom y que los informes presentados mediante la función Denunciar a un usuario llegan a nuestro equipo de confianza y seguridad, que revisará cada informe caso por caso y tomará las medidas oportunas. Dichas medidas podrían incluir la suspensión o cancelación de la cuenta, o incluso la participación de las fuerzas del orden en caso justificado.

Preguntas y respuestas

Estos son algunos de los temas planteados por los asistentes al seminario web que se han tratado en vivo esta semana:

¿Afecta el cifrado de la versión 5.0 al rendimiento del cliente de Zoom?

Alex dijo que el cifrado AES de 256 bits GCM es sumamente eficiente, y que la mayoría de los dispositivos modernos tienen soporte de hardware integrado para acelerar este tipo de cifrado, lo que tiene un impacto muy leve o inexistente en el rendimiento de la plataforma Zoom.

¿Puedo cambiar mi ID personal de la reunión (PMI)?

Los usuarios con cuenta gratuita de Zoom no pueden cambiar su PMI; sin embargo, los usuarios de pago tienen la opción de cambiar su PMI en la configuración de su cuenta.

¿Ofrecen los seminarios web una mejor protección contra las interrupciones?

Los seminarios web son excelentes para los anfitriones que desean evitar interrupciones porque los asistentes a los seminarios web tienen menos privilegios interactivos sin el permiso del anfitrión.

¿Pueden los administradores controlar qué fondos virtuales se utilizan en sus organizaciones?

Actualmente estamos trabajando en una función con la que los usuarios solo pueden utilizar fondos virtuales previamente aprobados cargados por los administradores de Zoom.

¿Qué opciones existen para autenticar a los usuarios antes de reunirse en Zoom?

Se puede elegir entre tres opciones para autenticar a los usuarios que se unen a una reunión de Zoom. Se puede exigir que el usuario:

  1. Inicie sesión en una cuenta de Zoom.
  2. Inicie sesión con un determinado dominio de correo electrónico.
  3. Se una utilizando un proveedor de inicio de sesión único (SSO).

Gracias por su apoyo

Gracias por asistir a la sesión de esta semana, y gracias a todos los que han enviado preguntas. Le agradecemos su apoyo en nuestro viaje para hacer de Zoom la plataforma de comunicaciones empresariales más segura del mundo.

Si se perdió la sesión de esta semana, puede ver la grabación aquí:


Para dar su opinión o hacer una pregunta a Zoom, envíe un correo electrónico a answers@zoom.us. Y no olvide registrarse en el seminario web «Pregunte a Eric» de la próxima semana.

No olvide compartir esta publicación