Seguridad en Zoom

Si cree haber encontrado una vulnerabilidad de seguridad en Zoom, envíe un informe de vulnerabilidad o comuníquese directamente con nuestro equipo de seguridad en security@zoom.us.

Enviar informe de vulnerabilidad

Tomamos en serio la seguridad y estamos orgullosos de superar los estándares de la industria cuando se trata de las comunicaciones de sus organizaciones

Proteger sus reuniones

Zoom ofrece varias herramientas para proteger sus reuniones: desde cómo se unen las personas hasta cómo se comparte la información.

Proteger sus datos

Para establecer las comunicaciones se utiliza el cifrado TLS de 256 bits y se le puede aplicar el cifrado AES 256 a todo el contenido compartido.

Proteger su privacidad

Zoom se compromete a proteger su privacidad. Hemos diseñado políticas y controles para proteger la recopilación, el uso y la divulgación de su información.

Proteger sus reuniones

El anfitrión tiene a disposición las siguientes funciones de seguridad durante la reunión:

  • Proteger la reunión con cifrado de extremo a extremo
  • Crear Salas de espera para los asistentes
  • Requerir la presencia del anfitrión para iniciar la reunión
  • Expulsar a uno o a todos los participantes
  • Bloquear una reunión
  • Colocar marcas de agua al compartir la pantalla
  • Utilizar firmas de audio
  • Habilitar o deshabilitar la grabación para uno o todos los participantes
  • Detener temporalmente la función de compartir pantalla cuando se abre una ventana nueva
  • Proteger una reunión con contraseña
  • Permitir que se unan únicamente personas con un dominio de correo electrónico determinado

Proteger sus datos

El cifrado de chat de extremo a extremo permite una comunicación segura en la que solo el destinatario deseado puede leer el mensaje protegido. Zoom usa algoritmos simétricos y asimétricos para cifrar las sesiones de chat. Las claves de las sesiones se generan con un Id. de hardware único del dispositivo para evitar que los datos se lean desde otros dispositivos. Esto asegura que la sesión no se pueda manipular ni escuchar a escondidas.

Las grabaciones se pueden almacenar en el dispositivo local del anfitrión con la opción de grabación local o en la nube de Zoom con la opción de Grabación en la nube (disponible para clientes pagos).

  • Las grabaciones que se almacenan de forma local en el dispositivo del anfitrión se pueden cifrar, si lo desea, usando varias herramientas gratuitas o disponibles comercialmente.
  • Las Grabaciones en la nube se procesan y almacenan en la nube de Zoom una vez que termina la reunión. Se pueden proteger con contraseña o poner a disposición de todas las personas de su organización.
  • Las grabaciones se almacenan en formato de audio y video o solo de audio.
  • Si el anfitrión de una reunión habilita la grabación en la nube y la transcripción de audio, ambas cosas se almacenarán cifradas. Si el anfitrión de una reunión habilita la transferencia de archivos a través del chat durante la reunión, los archivos compartidos también se almacenarán cifrados.
  • El anfitrión de la reunión puede gestionar sus grabaciones a través de la interfaz web protegida.
  • Las grabaciones se pueden descargar, compartir o eliminar.

Las grabaciones del Correo de voz del teléfono de Zoom se procesan y almacenan en la nube de Zoom, y se pueden administrar a través del cliente de Zoom protegido.

Proteger su privacidad

Zoom almacena únicamente información básica en la información del perfil de la cuenta de usuario:

  • Dirección de correo electrónico
  • Contraseña de usuario (con sal, con hash)
  • Nombre
  • Apellido
  • Nombre de la compañía (opcional)
  • Número de teléfono de la compañía (opcional)
  • Imagen de perfil (opcional)

Para obtener más información acerca de nuestra política de privacidad, visite https://zoom.us/privacy.

Métodos de autenticación

Zoom ofrece una variedad de métodos de autenticación, como SAML, OAuth o con contraseña, que se pueden habilitar o deshabilitar por separado para una cuenta.

Zoom trabaja con Active Directory de Microsoft y con otras plataformas de gestión de identidades empresariales líderes, entre ellas, Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified y muchas más. Zoom puede asignar atributos para aprovisionar un usuario a un grupo diferente con controles de funciones.

El aprovisionamiento basado en OAuth funciona con Google o Facebook OAuth para un aprovisionamiento instantáneo. Zoom también ofrece una llamada API para aprovisionar previamente usuarios de cualquier servidor de base de datos.

Asimismo, su organización o universidad puede añadir usuarios a su cuenta en forma automática con dominios administrados. Una vez que se apruebe la solicitud de dominio administrado, se añadirán a su cuenta todos los usuarios, nuevos y existentes, que tengan su dominio de dirección de correo electrónico.

Certificaciones de seguridad y privacidad

SOC 2 (Tipo II) Principios de servicios de confianza

FedRAMP (moderado)

Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program) Ver certificado

Escudo de privacidad UE-EE. UU. Escudo de privacidad de Suiza-EE. UU. Prácticas de privacidad de datos

Prácticas y declaraciones de privacidad certificadas

Zoom y el Reglamento General de Protección de Datos (GDPR) de la UE

Zoom se compromete a ayudar a los usuarios a entender sus derechos y obligaciones en virtud del Reglamento General de Protección de Datos (GDPR, por su sigla en inglés) de la UE, que entró en vigencia el 25 de mayo de 2018.

Hemos incorporado herramientas y procesos para asegurar el cumplimiento de los requisitos impuestos por el GDPR y para ayudar a que nuestros clientes también los cumplan.

Para obtener más información sobre nuestro cumplimiento con el GDPR, consulte nuestro aviso de GDPR.

Permite el cumplimiento de la HIPAA, PIPEDA y PHIPA

La solución y la arquitectura de seguridad de Zoom brindan cifrado de extremo a extremo y controles de acceso a las reuniones para que no se puedan interceptar los datos en tránsito.

Zoom no tiene acceso a información médica identificable, y protegemos y ciframos todos los datos de audio, video y pantalla compartida.

Las organizaciones de atención médica deben comunicarse con nuestros equipos de ventas para obtener más información acerca de nuestras soluciones y de cómo se pueden configurar para el cumplimiento.

¿Tiene preguntas o problemas de seguridad?

Si cree haber encontrado alguna vulnerabilidad de seguridad en Zoom, comuníquese con nuestro equipo de seguridad.

Conozca más sobre las Prácticas de seguridad, la Política de seguridad, los Términos del servicio y el aviso de GDPR