Saltar al contenido
Guía Zoom

SEGURIDAD Y PRIVACIDAD EN ZOOM MEETING

Zoom Meeting despliega en su ecosistema de aplicaciones un amplio abanico de medidas de seguridad que garantizan la privacidad de los datos.

seguridad privacidad zoom meeting candado sobre codigo fuente

Zoom mantiene un alto compromiso con la privacidad y la seguridad de todos los usuarios finales. En este artículo te mostramos cómo Zoom Meeting asegura tus datos y protege tu privacidad.

⚠️ Si crees que puedes haber encontrado una vulnerabilidad de seguridad dentro de Zoom, puedes contactar con su equipo de seguridad directamente en security@zoom.us

⚙️ AJUSTES DE SEGURIDAD PREVIOS A UNA REUNIÓN CON ZOOM MEETING

Las reuniones pueden comenzar minutos antes de que el evento empiece, revisando la configuración de seguridad con un robusto conjunto de características.

  • Salas de espera: los administradores pueden organizar las salas de espera a nivel de cuenta, grupo o usuario. También puede establecerse para todos los participantes o solo para los invitados no incluidos en tu cuenta. Si se marca como opcional, los anfitriones de la reunión pueden habilitar las salas de espera en el menú «Configuración» de su perfil de Zoom.
  • Contraseñas: las contraseñas pueden configurarse a nivel de reunión individual o pueden habilitarse a nivel de usuario, grupo o cuenta para todas las reuniones y seminarios web. Los propietarios y administradores de las cuentas también pueden bloquear la configuración de las contraseñas, para exigirlas en todas las reuniones y seminarios web de sus cuentas.
  • Acceso por dominio: sólo los usuarios autenticados pueden participar en las reuniones. Se requiere que las personas se registren en una cuenta de zoom y/o se aseguren de que su dirección de correo electrónico esté en una lista aprobada antes de permitirles la entrada.

🛠 AJUSTES DE SEGURIDAD EN UNA REUNIÓN DE ZOOM MEETING

Zoom tiene controles al alcance de la mano para asegurar que tus reuniones sean seguras y se desarrollen sin interrupciones.

  • Opciones de seguridad en la barra de herramientas: los anfitriones de las reuniones tienen un icono de seguridad en la barra de herramientas para acceder rápidamente a los controles de seguridad esenciales de la reunión.
  • Bloquea la reunión: cuando un anfitrión bloquea una reunión de Zoom que ya ha comenzado, no pueden unirse nuevos participantes, aunque tengan el ID y la contraseña de la reunión (si la ha requerido).
  • Pon al participante en espera: puedes poner a un asistente en espera y sus conexiones de vídeo y audio se desactivarán temporalmente.
  • Retira a los participantes: en ese menú de participantes, puedes pasar el ratón por encima del nombre de un participante y aparecerán varias opciones, entre ellas «Eliminar».
  • Denunciar a un usuario: los anfitriones pueden reportar a los usuarios al equipo de Confianza y Seguridad de Zoom, que revisará cualquier posible mal uso de la plataforma y tomará las medidas apropiadas.
  • Deshabilita el vídeo: los anfitriones pueden apagar el vídeo de alguien. Esto permitirá a los anfitriones bloquear los gestos no deseados, de distracción o inapropiados en el vídeo.
  • Participantes mudos: los anfitriones pueden habilitar o deshabilitar el silencio de los participantes individuales o de todos ellos a la vez. Los anfitriones pueden bloquear los ruidos no deseados, que distraen o son inapropiados para los demás participantes. También puede activar «Silenciar al entrar» en su configuración, que es una buena opción para reuniones grandes.
  • Deshabilita la transferencia de archivos: la transferencia de archivos durante la reunión permite a las personas compartir archivos a través del chat.
  • Deshabilita la anotación: puedes desactivar la función de anotación en la configuración de Zoom Meeting para evitar que los participantes escriban en todas las pantallas.
  • Deshabilita el chat privado: Zoom tiene un chat de reunión para todos los participantes en el que pueden enviarse mensajes en privado. Restringir la capacidad de los participantes para charlar entre ellos mientras se realiza el evento y reducir las distracciones mejora la cohesión del grupo y previene usos malintencionados.
  • Compartir la pantalla de control: ll anfitrión de la reunión puede desactivar el uso compartido de la pantalla para los participantes.
  • Control de la grabación: la capacidad de grabar en la nube o localmente es algo que un administrador de cuentas puede controlar. Si tienen acceso a la grabación, el anfitrión puede decidir activar o desactivar la grabación de un participante o de todos los participantes.
  • Cambiar la identificación personal: el anfitrión puede desactivar la posibilidad de que los participantes cambien su identidad en pantalla.
  • Activa las salas de espera: el anfitrión de la reunión puede activar las salas de espera desde dentro de la reunión.

🔑 PROTECCIÓN DE DATOS EN ZOOM

Estás confiando tus datos (información muy valiosa) y la aplicación Zoom Meeting se encarga de que estén seguros en todo momento.

  • Cifrado: protege el contenido de tu evento encriptando el vídeo, el audio y la pantalla compartida de la sesión. Este contenido está protegido por el Estándar de Cifrado Avanzado (AES) 256 utilizando una clave única para esa sesión específica cuando se utiliza un cliente de Zoom.
  • Firmas de audio: incrusta la información personal de un usuario en el audio como una marca de agua inaudible si se graba durante una reunión. Si el archivo de audio se comparte sin permiso, Zoom Meeting puede ayudar a identificar qué participante grabó la reunión.
  • Capturas de pantalla con marcas de agua: se superpone una imagen que consiste en una porción de la propia dirección de correo electrónico de un participante en la reunión al contenido compartido que se está viendo y al vídeo de la persona que está compartiendo su pantalla.
  • Almacenamiento de grabaciones locales: las grabaciones almacenadas localmente en el dispositivo anfitrión pueden ser codificadas si se desea, utilizando diversas herramientas gratuitas o comerciales.
  • Almacenamiento de grabaciones en la nube: las grabaciones en la nube se procesan y almacenan en la nube de Zoom una vez finalizada la reunión. Estas grabaciones pueden estar protegidas por una contraseña o disponibles sólo para las personas de tu organización. Si el anfitrión de una reunión permite la grabación en la nube y las transcripciones de audio, ambas se almacenarán encriptadas.
  • Almacenamiento de archivos transferidos: si un anfitrión de una reunión permite la transferencia de archivos a través del chat de la reunión, esos archivos compartidos se almacenarán cifrados y se eliminarán en un plazo de 31 días a partir de la reunión.
  • Acceso a la grabación de la nube: el acceso a la grabación de la reunión está limitado al anfitrión de esa reunión y al administrador de la cuenta. El anfitrión de la reunión o del seminario autoriza a otros a acceder a la grabación con opciones para compartir públicamente, sólo internamente, añadir el registro para ver, habilitar/deshabilitar la capacidad de descarga y una opción para proteger la grabación con una contraseña.

🎖 CERTIFICACIONES DE SEGURIDAD Y PRIVACIDAD EN ZOOM

El ecosistema de aplicaciones, herramientas y utilidades software que proporciona Zoom goza de un amplio reconocimiento en la industria y las organizaciones de seguridad por su excelencia.

Estas son algunas de las más importantes:

  • SOC 2 (Tipo II).
  • FedRAMP (Moderado).
  • Cumplen con GDPR, CCPA, COPPA, FERPA y HIPAA (con BAA).
  • Certificado por el Escudo de Privacidad (UE/EE.UU., Suiza/EE.UU., Prácticas de Privacidad de Datos).
  • Prácticas y declaraciones de privacidad certificadas por TrustArc.

🤫 ZOOM GARANTIZA LA PRIVACIDAD

Zoom se toma muy en serio tu privacidad y sólo recopila los datos necesarios de los usuarios que utilizan la plataforma para poder prestar el servicio y garantizar que se entrega de forma eficaz.

Estas son algunas de las medidas que han tomado para hacer efectivo este compromiso:

  • Autenticación: Zoom ofrece una gama de métodos de autenticación como SAML, Google Sign-in y Facebook Login. Todos ellos basados en contraseña que pueden ser activados y desactivados individualmente para una cuenta.
  • Autenticación de dos pasos: los administradores pueden habilitar esta doble autenticación para sus usuarios, requiriéndoles que lo configuren y lo usen para acceder a sus servicios web.
  • Vista previa del vídeo: antes de unirte a una reunión, puedes ver previamente el vídeo y seleccionar un fondo virtual o decidir unirte sin vídeo.
  • Consentimiento de los asistentes para la grabación: los administradores de cuentas o los anfitriones de las reuniones pueden exigir que todas las grabaciones de las reuniones vayan acompañadas de un aviso emergente a los asistentes de que se está realizando una grabación y que haya un indicador visual cuando la grabación esté en marcha.
  • Rastreo de atención eliminada: Zoom recientemente eliminó la opción de que los profesionales de la capacitación rastreen si los asistentes estaban haciendo múltiples tareas durante una reunión.
  • Recopilación de información técnica de los participantes: la dirección IP del usuario, los detalles del sistema operativo y los detalles del dispositivo son datos que se recopilan para la solución de problemas y la presentación de informes administrativos.
  • Almacenamiento de información básica: en el perfil de la cuenta del usuario se incluye información como la dirección de correo electrónico, contraseña de usuario, hash, y nombre y apellidos. El nombre de la empresa, el número de teléfono y una foto de perfil son opcionales.

Ya se ha podido probar en varias ocasiones que nunca han vendido o filtrado este tipo de información. Cuando se han producido este tipo de fugas de información personal en otras aplicaciones, la compañía ha señalado a preguntas de los periodistas que en su caso nunca han tenido la intención ni figura en sus iniciativas futuras, la venta de información a anunciantes o terceras personas.

Zoom no monitoriza tus reuniones ni tus contenidos.

Hasta el día de hoy Zoom cumple con todas las leyes, normas y reglamentos de privacidad aplicables en las jurisdicciones en las que opera, incluyendo la GDPR y la CCPA.