Uso de la encriptación de extremo a extremo (E2EE) en las reuniones de Zoom
Si se activa en el portal web de Zoom, el cifrado de extremo a extremo (E2EE) proporciona una protección adicional para sus reuniones de Zoom. E2EE para reuniones requiere que todos los participantes en la reunión se unan desde la aplicación de escritorio de Zoom, la aplicación móvil o las salas de Zoom.
Los anfitriones de reuniones con cuentas gratuitas también pueden activar y utilizar E2EE, pero tendrán que verificar su número de teléfono mediante un código que se les enviará por SMS. Los demás participantes no necesitan verificar su número de teléfono.
Requisitos para utilizar el cifrado de extremo a extremo durante las reuniones
Cuando se habilita E2EE en el portal web de Zoom, se habilitará en una reunión cuando todos los participantes cumplan los requisitos previos necesarios.
La encriptación post-cuántica de extremo a extremo (PQ E2EE) requiere que todos los participantes de la reunión estén en la versión 6.0.10 o superior de la aplicación de escritorio o móvil de Zoom o en la versión 6.1.0 de Zoom Rooms. o superior. Si todos los participantes en la reunión cumplen los requisitos para la encriptación post-cuántica de extremo a extremo, ésta se utilizará automáticamente en la reunión. Si algunos participantes en la reunión no cumplen este requisito de versión mínima, se utilizará en su lugar el cifrado estándar de extremo a extremo.
Cifrado estándar de extremo a extremo (E2EE)
Nota: Si todos los participantes en la reunión están en la versión 6.0.10 o superior, se utilizará PQ E2EE en la reunión.
Cifrado post-cuántico de extremo a extremo (PQ E2EE)
- Permitir el uso de la encriptación de extremo a extremo habilitada en el portal web de Zoom
- Aplicación de escritorio de Zoom para Windows, macOS o Linux: 6.0.10 o superior
- Aplicación móvil Zoom para Android o iOS: 6.0.10 o superior
- Zoom Rooms para sala de conferencias: 6.1.0 o superior
Limitaciones de la encriptación de extremo a extremo para reuniones
- La aplicación web de Zoom y los clientes de terceros que aprovechan el SDK web de Zoom no son compatibles actualmente. Para obtener más información, consulte la documentación para desarrolladores de los SDK.
- Los usuarios no podrán unirse por teléfono o SIP/H.323 dispositivos, ya que estos puntos finales no pueden encriptarse de extremo a extremo.
- También se desactivarán las llamadas a dispositivos SIP/H.323 desde Zoom Rooms.
- Las reuniones del E2EE están limitadas a 1000 participantes. Más información sobre el cumplimiento de los límites de participantes.
- Al activar E2EE se desactivarán las siguientes funciones de la reunión:
- Características de AI Companion
- Grabación en la nube
- Chat de reunión continuo
- Transmisión en directo
- Transcripción en directo
- Sondeos y encuestas
- Aplicaciones Zoom
- Zoom Notas
- Pizarra Zoom
Cómo utilizar e identificar la codificación en las reuniones
Identifique el icono del escudo en la ventana de la reunión
El tipo de encriptación de una reunión está representado por el icono del escudo en la parte superior de la ventana de la reunión. Para confirmar qué tipo de encriptación está utilizando una reunión, haga clic en el icono del escudo para mostrar la información de la reunión, incluido el tipo de encriptación.
La siguiente tabla detalla lo que representa cada uno de los iconos del escudo de encriptación.
| Icono mostrado en la reunión | Descripción del icono | Tipo de codificación de la reunión | Tipo de cifrado mostrado en la información de la reunión |
|---|
 | Escudo verde con candado | Cifrado de extremo a extremo (incluido el cifrado de extremo a extremo estándar y poscuántico) | Cifrado de extremo a extremoo cifrado poscuántico de extremo a extremo |
 | Escudo verde con marca de verificación | Cifrado mejorado (no cifrado de extremo a extremo) | Mejorado |
 | Escudo naranja con signo de exclamación | Cifrado parcial (no cifrado de extremo a extremo; uno o más puntos finales de la reunión no admiten el cifrado) | Mejorado (con notación para el número de excepciones) |
Cuando utilice el servicio híbrido de Zoom Meetings, se utilizarán los iconos anteriores, ya que la reunión seguirá utilizando la nube de Zoom. Sin embargo, si se está celebrando una reunión en modo privado, se mostrarán los siguientes iconos de escudo de encriptación:
| Icono mostrado en la reunión | Descripción del icono | Tipo de codificación de la reunión | Tipo de cifrado mostrado en la información de la reunión |
|---|
 | Escudo verde con candado, dentro de una casa |
Reunión híbrida en modo privado, encriptación de extremo a extremo (incluyendo encriptación estándar y post-cuántica de extremo a extremo)
| Cifrado de extremo a extremoo cifrado poscuántico de extremo a extremo |
 | Escudo verde con tilde, dentro de una casa |
Reunión híbrida en modo privado, cifrado mejorado (no cifrado de extremo a extremo)
| Mejorado |
Nota: Los usuarios que se unan a través de telefonía o SIP/H.323 Los dispositivos seguirán sin estar encriptados de extremo a extremo cuando se unan a Reuniones Híbridas (en modo Normal o Privado) y los participantes que utilicen estos tipos de conexión tendrán el símbolo de encriptación Parcial en la pantalla.
Verificar los códigos de seguridad de las reuniones encriptadas de extremo a extremo
Además de identificar el icono del escudo que aparece en la ventana de la reunión, el anfitrión de la reunión también debe leer en voz alta el código de seguridad y los participantes en la reunión pueden verificar que sus códigos coinciden. Los participantes verán el código de seguridad que pueden utilizar para verificar la conexión segura.
- En una aplicación o dispositivo Zoom compatible, inicie una reunión cifrada de extremo a extremo como anfitrión.
- Haga clic o toque el icono del escudo en la parte superior de la ventana de la reunión.
Aparecerá la información de la reunión. - Si el cifrado de extremo a extremo está activado, pulse o haga clic en el enlace Verificar para ver los códigos de seguridad.
- Lea los códigos de seguridad a todos los participantes en la reunión. Los participantes deberán comprobar que sus códigos coinciden.
Nota: Si utiliza salas de descanso en la reunión, cada sala de descanso tendrá su propia clave única de encriptación de la reunión.
Preguntas frecuentes sobre la encriptación de extremo a extremo para las reuniones de Zoom
¿Cómo proporciona Zoom encriptación de extremo a extremo?
La oferta E2EE de Zoom utiliza criptografía de clave pública. En resumen, las claves de cada reunión de Zoom son generadas por las máquinas de los participantes, no por los servidores de Zoom. Los datos cifrados transmitidos a través de los servidores de Zoom son indescifrables por Zoom, ya que los servidores de Zoom no disponen de la clave de descifrado necesaria. Esta estrategia de gestión de claves es similar a la utilizada por la mayoría de las plataformas de mensajería E2EE actuales.
¿Cuándo utilizaría E2EE?
E2EE es la mejor opción cuando desea una mayor privacidad y protección de datos para sus reuniones, y constituye una capa adicional para mitigar el riesgo y proteger el contenido sensible de las reuniones. Aunque E2EE proporciona mayor seguridad, algunas funciones de Zoom son limitadas. Los usuarios individuales de Zoom deberán determinar si necesitan estas funciones antes de habilitar E2EE en sus reuniones.
¿Tengo acceso a todas las funciones de una reunión normal de Zoom cuando E2EE está activado?
No. Al activar el E2EE de Zoom en sus reuniones se desactivan determinadas funciones, como la grabación en la nube, la pizarra de Zoom, las funciones AI Companion, la transmisión en directo, la transcripción en directo, los sondeos, etc. Más información sobre las limitaciones de E2EE.
¿Los usuarios gratuitos de Zoom tienen acceso a E2EE?
Sí, las cuentas gratuitas y de pago de Zoom que se unan directamente desde la aplicación de escritorio o móvil de Zoom, o desde una sala de Zoom, pueden albergar o unirse a una reunión E2EE si está habilitado en el portal web de Zoom.
¿En qué se diferencia la encriptación de extremo a extremo de la encriptación mejorada de Zoom?
Por defecto, las reuniones y seminarios web de Zoom utilizan un cifrado AES GCM de 256 bits para el audio, el vídeo y el contenido compartido en tiempo real en tránsito entre los participantes que utilizan el cliente de Zoom.
En una reunión sin E2EE activado, el contenido de audio y vídeo que fluye entre las aplicaciones Zoom de los usuarios no se descifra hasta que llega a los dispositivos de los destinatarios. Sin embargo, las claves de encriptación de cada reunión son generadas y gestionadas por los servidores de Zoom.
En una reunión con E2EE activado, nadie excepto cada participante, ni siquiera los servidores de Zoom, tiene acceso a las claves de cifrado que se utilizan para cifrar la reunión. Si desea más detalles técnicos sobre nuestro diseño de cifrado de extremo a extremo, consulte nuestro documento técnico sobre criptografía.
¿Cuál es la diferencia entre la encriptación estándar de extremo a extremo y la encriptación post-cuántica de extremo a extremo?
El cifrado postcuántico de extremo a extremo (PQ E2EE) ofrece la misma propiedad de seguridad que el cifrado de extremo a extremo (E2EE), a saber, que sólo los participantes en la reunión, y ni siquiera el servidor de Zoom, tienen acceso a las claves utilizadas para cifrar la reunión. A diferencia de este último, el PQ E2EE de Zoom Meetings está diseñado para resistir la amenaza de un adversario que pueda capturar el tráfico de red cifrado, con la esperanza de adquirir un ordenador cuántico en el futuro y utilizarlo para descifrar los datos capturados. A medida que los usuarios actualicen su aplicación de escritorio y móvil de Zoom a la versión 6.0.10 o superior, todas las reuniones cifradas de extremo a extremo comenzarán a aprovechar nuestro último protocolo PQ E2EE.
Nota: La encriptación post-cuántica de extremo a extremo de Zoom no está diseñada para defenderse de posibles ataques que requerirían la existencia actual de un ordenador cuántico capaz de romper la criptografía clásica en el momento en que se produce una reunión. Zoom sigue de cerca los avances en este espacio y se prepara para nuevas actualizaciones del protocolo una vez que esto se convierta en una amenaza más concreta. Consulte nuestro informe sobre criptografía para obtener más detalles.
¿Cómo puedo verificar que mi reunión utiliza el cifrado de extremo a extremo?
Aprenda a utilizar e identificar la codificación de las reuniones.
¿Cómo pueden los propietarios de cuentas o los administradores verificar que una reunión utiliza el cifrado de extremo a extremo?
Los propietarios de cuentas y los administradores de los planes Business o Enterprise pueden acceder al Panel de control de las reuniones, localizar una reunión y, a continuación, consultar la columna Cifrado para ver si una reunión concreta tiene E2EE. Pase el ratón por encima del icono de la columna Cifrado para ver los detalles del cifrado.
¿Cómo seguirá proporcionando Zoom una plataforma segura y protegida?
La máxima prioridad de Zoom es la confianza y la seguridad de nuestros usuarios, y nuestra implantación de E2EE es una parte importante de cómo seguimos mejorando la seguridad en nuestra plataforma. Los usuarios de cuentas gratuitas de Zoom que deseen acceder a E2EE deberán participar en un proceso de verificación único que solicitará al usuario datos adicionales, como la verificación de un número de teléfono a través de un mensaje de texto. Muchas empresas líderes llevan a cabo pasos similares para reducir la creación masiva de cuentas abusivas. Al implantar la autenticación basada en riesgos, en combinación con opciones adicionales de seguridad en las reuniones -incluida la capacidad de los anfitriones de bloquear una reunión, suspender las actividades de los participantes, denunciar abusos y un sinfín de otras opciones-, podemos seguir mejorando la seguridad de nuestros usuarios y de sus reuniones.
E2EE es la mejor opción cuando desea una mayor privacidad y protección de datos para sus reuniones, y constituye una capa adicional para mitigar el riesgo y proteger el contenido sensible de las reuniones. Aunque E2EE proporciona mayor seguridad, algunas funciones de Zoom son
limitadas. Los usuarios individuales de Zoom deberán determinar si necesitan estas funciones antes de habilitar E2EE en sus reuniones.
