Seguridad en Zoom
Si cree haber encontrado una vulnerabilidad de seguridad en Zoom, envíe un informe de vulnerabilidad o comuníquese directamente con nuestro equipo de seguridad en security@zoom.us.
Enviar informe de vulnerabilidadProteger sus reuniones
Zoom ofrece varias herramientas para proteger sus reuniones: desde cómo se unen las personas hasta cómo se comparte la información.
Proteger sus datos
Para establecer las comunicaciones se utiliza el cifrado TLS de 256 bits y se le puede aplicar el cifrado AES 256 a todo el contenido compartido.
Proteger su privacidad
Zoom se compromete a proteger su privacidad. Hemos diseñado políticas y controles para proteger la recopilación, el uso y la divulgación de su información.
Proteger sus reuniones
El anfitrión tiene a disposición las siguientes funciones de seguridad durante la reunión:
- Proteger la reunión con cifrado
- Crear Salas de espera para los asistentes
- Requerir la presencia del anfitrión para iniciar la reunión
- Expulsar a uno o a todos los participantes
- Bloquear una reunión
- Colocar marcas de agua al compartir la pantalla
- Utilizar firmas de audio
- Habilitar o deshabilitar la grabación para uno o todos los participantes
- Detener temporalmente la función de compartir pantalla cuando se abre una ventana nueva
- Proteger una reunión con contraseña
- Permitir que se unan únicamente personas con un dominio de correo electrónico determinado
Proteger sus datos
El cifrado de chat permite una comunicación segura en la que solo el destinatario deseado puede leer el mensaje protegido. Zoom usa algoritmos simétricos y asimétricos para cifrar las sesiones de chat. Las claves de las sesiones se generan con un Id. de hardware único del dispositivo para evitar que los datos se lean desde otros dispositivos. Esto asegura que la sesión no se pueda manipular ni escuchar a escondidas.
Las grabaciones se pueden almacenar en el dispositivo local del anfitrión con la opción de grabación local o en la nube de Zoom con la opción de Grabación en la nube (disponible para clientes pagos).
- Las grabaciones que se almacenan de forma local en el dispositivo del anfitrión se pueden cifrar, si lo desea, usando varias herramientas gratuitas o disponibles comercialmente.
- Las Grabaciones en la nube se procesan y almacenan en la nube de Zoom una vez que termina la reunión. Se pueden proteger con contraseña o poner a disposición de todas las personas de su organización.
- Las grabaciones se almacenan en formato de audio y video o solo de audio.
- Si el anfitrión de una reunión habilita la grabación en la nube y la transcripción de audio, ambas cosas se almacenarán cifradas. Si el anfitrión de una reunión habilita la transferencia de archivos a través del chat durante la reunión, los archivos compartidos también se almacenarán cifrados.
- El anfitrión de la reunión puede gestionar sus grabaciones a través de la interfaz web protegida.
- Las grabaciones se pueden descargar, compartir o eliminar.
Las grabaciones del Correo de voz del teléfono de Zoom se procesan y almacenan en la nube de Zoom, y se pueden administrar a través del cliente de Zoom protegido.
Proteger su privacidad
Zoom almacena únicamente información básica en la información del perfil de la cuenta de usuario:
- Dirección de correo electrónico
- Contraseña de usuario (con sal, con hash)
- Nombre
- Apellido
- Nombre de la compañía (opcional)
- Número de teléfono de la compañía (opcional)
- Imagen de perfil (opcional)
Para obtener más información acerca de nuestra política de privacidad, visite https://zoom.us/privacy.
Métodos de autenticación
Zoom ofrece una variedad de métodos de autenticación, como SAML, OAuth o con contraseña, que se pueden habilitar o deshabilitar por separado para una cuenta.
Zoom trabaja con Active Directory de Microsoft y con otras plataformas de gestión de identidades empresariales líderes, entre ellas, Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified y muchas más. Zoom puede asignar atributos para aprovisionar un usuario a un grupo diferente con controles de funciones.
El aprovisionamiento basado en OAuth funciona con Google o Facebook OAuth para un aprovisionamiento instantáneo. Zoom también ofrece una llamada API para aprovisionar previamente usuarios de cualquier servidor de base de datos.
Asimismo, su organización o universidad puede añadir usuarios a su cuenta en forma automática con dominios administrados. Una vez que se apruebe la solicitud de dominio administrado, se añadirán a su cuenta todos los usuarios, nuevos y existentes, que tengan su dominio de dirección de correo electrónico.
Zoom y el Reglamento General de Protección de Datos (GDPR) de la UE
Zoom se compromete a ayudar a los usuarios a entender sus derechos y obligaciones en virtud del Reglamento General de Protección de Datos (GDPR, por su sigla en inglés) de la UE, que entró en vigencia el 25 de mayo de 2018.
Hemos incorporado herramientas y procesos para asegurar el cumplimiento de los requisitos impuestos por el GDPR y para ayudar a que nuestros clientes también los cumplan.
Para obtener más información sobre nuestro cumplimiento con el GDPR, consulte nuestro aviso de GDPR.
Permite el cumplimiento de la HIPAA, PIPEDA y PHIPA
La solución y la arquitectura de seguridad de Zoom brindan cifrado y controles de acceso a las reuniones para que no se puedan interceptar los datos en tránsito.
Zoom no tiene acceso a información médica identificable, y protegemos y ciframos todos los datos de audio, video y pantalla compartida.
Las organizaciones de atención médica deben comunicarse con nuestros equipos de ventas para obtener más información acerca de nuestras soluciones y de cómo se pueden configurar para el cumplimiento.