Configuración de la encriptación avanzada del chat

Mientras que los mensajes de Team Chat en tránsito entre los usuarios y la nube de Zoom están encriptados por defecto, la encriptación avanzada del chat facilita una mensajería Zoom Team Chat más segura entre los usuarios de Zoom. Por defecto, los mensajes de Team Chat se transmiten entre el dispositivo del usuario y la nube de Zoom utilizando TLS 1.2 con algoritmo Advanced Encryption Standard (AES) de 256 bits con claves generadas por el servidor. Con la encriptación avanzada del chat activada, las claves son generadas por el dispositivo del usuario y compartidas únicamente con los dispositivos de los demás participantes en el chat.

Aunque la encriptación avanzada del chat es una capa adicional de privacidad para sus chats, algunas funciones del chat en equipo se ven limitadas al activar esta configuración. Las organizaciones y los usuarios individuales de Zoom deben determinar si esa funcionalidad es necesaria antes de habilitar la encriptación avanzada del chat. La encriptación por defecto del chat de Zoom puede proporcionar a las organizaciones el nivel de seguridad necesario para soportar múltiples marcos de cumplimiento normativo, por lo que la encriptación avanzada del chat puede no ser necesaria (y/o recomendada) para todos los clientes. Debe utilizarse para entornos específicos de alta seguridad e información sensible que no requieran la funcionalidad completa del chat en equipo.

Con la encriptación avanzada del chat activada, es posible que se envíen mensajes y luego no se puedan recuperar, debido a que las claves de encriptación se borran al desinstalar. Dado que la clave de cifrado sólo se almacena en los dispositivos de los destinatarios, Zoom tampoco puede ayudar en la recuperación, por lo que es importante que los administradores de cuentas tengan en cuenta esta posibilidad antes de habilitarla.

Requisitos para activar y utilizar la encriptación avanzada del chat

• Una cuenta de Zoom de pago
• Propietario de la cuenta o privilegios de administrador
• Aplicación de escritorio de Zoom para Windows, macOS o Linux: Versión mínima global o superior
• Aplicación móvil Zoom para Android o iOS: Versión global mínima o superior

Nota: Esta función debe ser activada por Zoom.

Limitaciones tras activar la encriptación avanzada del chat

Con la encriptación avanzada del chat activada para su cuenta, los usuarios y administradores no podrán utilizar determinadas funciones del chat de equipo, incluidas, entre otras, las siguientes:

Usuario

• Características del chat de equipo:
  • Enviar GIF animados
  • Ver archivos/imágenes en la pestaña Recursos de un chat o canal
  • Editar los mensajes enviados
  • Ver previsualizaciones de mensajes en las notificaciones del chat
  • Marcar mensajes de chat
  • Ver vistas previas de enlaces para mensajes de chat con URL
    Nota: Las vistas previas de enlaces están desactivadas por defecto, pero pueden ser activadas por los administradores.
  • Enviar tarjetas interactivas al utilizar una aplicación de chat en equipo
    Nota: Se proporciona texto sin formato en lugar de la tarjeta interactiva.
  • Establecer un recordatorio para los mensajes con encriptación avanzada
  • Programe una reunión directamente desde un chat de grupo o canal de Team Chat
  • Archivar mensajes con un proveedor externo
  • Integraciones de almacenamiento de archivos de terceros
  • Traducción de mensajes
• Características de la reunión:
  • Chat de reunión continuo

Admin

• Ver el texto del mensaje en el historial del chat
  Nota: Los administradores aún pueden ver:
  • Metadatos como participantes en el chat, nombre del archivo, tamaño y fecha/hora de envío del mensaje
  • Reacciones a los mensajes
  • Mensajes externos recibidos si la encriptación avanzada del chat está desactivada en la cuenta externa*.

*Nota: La funcionalidad de encriptación entre cuentas puede depender de que todos los participantes del chat tengan habilitada la encriptación avanzada del chat por el administrador de su cuenta. Los administradores de cuentas no pueden ver el texto de los mensajes de un usuario de chat en el historial de chat cuando todos los usuarios de chat tienen activada la encriptación avanzada de chat. Cuando un usuario no tiene activado este ajuste, los administradores de su cuenta u otras personas pueden ver el texto de sus mensajes en el historial de chat, incluidas las cuentas en las que el ajuste está activado. Sin embargo, los canales o chats de grupo iniciados por un usuario con la encriptación avanzada de chat activada extenderán la encriptación avanzada de chat a los mensajes de un usuario externo, independientemente de su configuración. Obtenga más información sobre el efecto de la configuración del chat de equipo de Zoom en las comunicaciones entre cuentas.

Diferencias cuando la encriptación avanzada del chat está activada y desactivada

Por defecto, Zoom utiliza TLS para encriptar los mensajes de Team Chat en tránsito entre los usuarios y la Nube de Zoom. Zoom también encripta los mensajes de Team Chat en reposo almacenados en la Nube de Zoom. La encriptación avanzada del chat utiliza una clave generada y almacenada por el dispositivo para encriptar los mensajes entre todos los usuarios de un chat, y luego encripta adicionalmente estos mensajes en tránsito entre los usuarios y la Nube de Zoom utilizando TLS.

Cuando la encriptación avanzada del chat está activada:

• Datos en reposo: Los mensajes de chat se encriptan con claves generadas y operadas en los dispositivos de los participantes en el chat.
• Datos en tránsito: Los mensajes de chat se cifran utilizando una clave generada y almacenada por el dispositivo para cifrar los mensajes entre los participantes en el chat y también se cifran utilizando TLS en tránsito entre el usuario y la nube de Zoom.

Cuando la encriptación avanzada del chat está desactivada:

• Datos en reposo: Los mensajes de chat se encriptan mediante claves generadas y operadas por Zoom.
• Datos en tránsito: Los mensajes de chat se cifran mediante TLS en tránsito entre el usuario y la nube de Zoom.

Nota: Los administradores pueden desactivar ACE para sus chats y canales existentes y nuevos, permitiendo a los usuarios beneficiarse al instante de la funcionalidad adicional del chat de equipo. Cuando ACE está desactivado, los nuevos mensajes enviados en los chats y canales existentes ya no se cifran a través de ACE. Para los usuarios existentes que habían desactivado previamente ACE, los chats y canales existentes que permanecían encriptados con ACE no se ven afectados. Además, los administradores pueden solicitar la eliminación de ACE de estos chats y canales encriptados existentes a través de un ticket de soporte.

Cómo activar la encriptación avanzada del chat

Para activar la encriptación avanzada del chat para todos los miembros de su organización:

1. Inicie sesión en el portal web de Zoom como administrador con privilegios para editar la configuración de la cuenta.
2. En el menú de navegación, haga clic en Gestión de cuentas y, a continuación, en Configuración de la cuenta.
3. Haga clic en la pestaña Chat de equipo.
4. En Seguridad, haga clic en el conmutador Activar encriptación avanzada del chat para activarla o desactivarla.
5. Si aparece un cuadro de diálogo de verificación, haga clic en Activar para verificar el cambio.
6. (Opcional) Seleccione la casilla para activar Activar vista previa de hipervínculos.
   Nota: Al generar previsualizaciones de enlaces, la aplicación local de Zoom detectará el enlace en el mensaje del remitente antes de que se cifre, y la previsualización se compartirá entre el remitente y el destinatario. Sólo se detectan las URL, que deben comenzar por http:// o https:// seguidas de un espacio no vacío.
7. Pulse Guardar para confirmar los cambios.
   La encriptación avanzada del chat se aplicará a todos los mensajes de chat enviados por los usuarios de su cuenta. Los mensajes enviados antes de activar esta opción, o enviados después de desactivarla, no se verán afectados.

Uso de la encriptación avanzada del chat una vez activada

Tras activar la encriptación avanzada del chat, los chats de la aplicación de escritorio Zoom y de la aplicación móvil mostrarán un icono de candado para indicar que la encriptación avanzada del chat está activada.

Los usuarios no verán el chat encriptado hasta que abran Zoom. Las notificaciones, incluidas las de la pantalla de bloqueo, indicarán que han recibido un mensaje de chat cifrado.

Solución de problemas de fallos en la desencriptación de mensajes

Cuando se utiliza la encriptación avanzada del chat, puede haber situaciones en las que un mensaje enviado no pueda ser desencriptado y visto. Esto suele deberse a que ambos usuarios no están conectados al mismo tiempo y, por tanto, no pueden compartir la clave utilizada para descifrar el mensaje.

Para resolver este problema, asegúrese de que ambos usuarios están conectados, de modo que la clave de encriptación pueda ser compartida automáticamente entre ellos y el mensaje desencriptado.

También es posible que se pierda la clave de encriptación, con lo que cualquier mensaje encriptado del chat avanzado resultaría irrecuperable. Por ejemplo, si se envía un mensaje pero luego el destinatario desinstala la aplicación Zoom antes de que el mensaje sea descifrado y visto, entonces la clave de cifrado que se utilizó para cifrar el mensaje se pierde y no puede recuperarse. Sin embargo, los mensajes de chat sólo se pierden si todas las partes con acceso al mensaje pierden sus claves de cifrado. Mientras una de las partes siga en línea con acceso a los mensajes, las otras partes podrán recuperar su acceso.

Cómo desactivar la encriptación avanzada del chat

Para desactivar la encriptación avanzada del chat para todos los miembros de su organización:

1. Inicie sesión en el portal web de Zoom como administrador con privilegios para editar la configuración de la cuenta.
2. En el menú de navegación, haga clic en Gestión de cuentas y, a continuación, en Configuración de la cuenta.
3. Haga clic en la pestaña Chat de equipo.
4. En Seguridad, haga clic en el conmutador Activar encriptación avanzada del chat para desactivarla.
5. Si aparece un cuadro de diálogo de verificación, haga clic en Desactivar para verificar el cambio.
6. Pulse Guardar para confirmar los cambios.

Notas para prepararse para desactivar la ACE:

• Desactivar ACE elimina la encriptación para los nuevos mensajes en chats y canales. Los mensajes de los informes y las API mostrarán el contenido completo en lugar del mensaje cifrado de "."
• Los mensajes enviados mientras ACE estaba habilitado seguirán mostrándose como "mensaje encriptado" en informes y APIs.
• [Opcional]: Los administradores pueden solicitar una experiencia en modo selectivo a través de un ticket de soporte para probar la ACE en canales específicos antes de desactivarla por completo.

Qué esperar al desactivar la encriptación avanzada del chat

Usuario

Los mensajes enviados antes de desactivar ACE permanecerán sin cambios y seguirán encriptados con la encriptación avanzada de chat. Los mensajes tanto en los chats y canales existentes como en los de nueva creación se cifrarán utilizando el cifrado avanzado, tal y como se describe en lasección " Diferencias cuando el cifrado avanzado del chat está activado y desactivado" anterior.

Este cambio será en su mayor parte transparente para los usuarios, permitiéndoles ver los mensajes anteriores como lo hacían antes. Sin embargo, una vez desactivada la ACE, se eliminarán ciertas limitaciones de las funciones, como se indica en la sección de limitaciones anterior.

Admin

Los administradores pueden desactivar ACE en su cuenta, permitiendo a los usuarios beneficiarse al instante de la funcionalidad adicional del chat de equipo. Después de desactivar ACE, los nuevos mensajes enviados en chats y canales nuevos y existentes ya no se cifran a través de ACE. Los mensajes mostrados en el informe de historial de chat, retención legal y devueltos a través de la API ya no se mostrarán como "mensaje encriptado", y los administradores verán el contenido completo del mensaje en estos informes. Todos los mensajes enviados mientras ACE seguía activado en la cuenta seguirán apareciendo como mensaje cifrado "" en el historial de chat y en los informes de retención legal, así como en las API.

Si los administradores desean probar la experiencia antes de deshabilitar ACE para toda la cuenta, pueden enviar un ticket de soporte para solicitar la habilitación de una experiencia en modo selectivo. Una vez activada esta opción en la cuenta, el administrador verá una nueva opción bajo el conmutador Activar encriptación avanzada del chat para elegir Selectiva - activada por defecto. Esto permitirá al administrador desactivar ACE para un canal específico en el portal de administración para probar la experiencia de mensajería, las API y las exportaciones del historial de chat para los mensajes en ese canal específico. Después de activar la opción Selectiva - activada por defecto, para desactivar la ACE para un canal específico, vaya a la página de Gestión de Canales, seleccione un canal para editarlo y, a continuación, en Encriptación avanzada del chat, desmarque la opción de Encriptación avanzada del chat activada.

¿Por qué plantearse desactivar la ACE?

El cifrado avanzado de chat añade una capa adicional de protección, pero también limita ciertas funciones, como el archivado de mensajes, la prevención de pérdida de datos (DLP), la edición de mensajes, las capacidades de IA, las funciones de traducción, etc.