En Zoom, nos tomamos muy en serio la seguridad de nuestros usuarios. Para ayudar a proteger a nuestros usuarios contra las complejas amenazas actuales y resguardar su experiencia de comunicaciones unificadas, hemos creado las siguientes características, entre otras, para ayudar a proteger la información de la cuenta de Zoom de los usuarios.
medida que aumenta la actividad en línea, también lo hacen los ataques de los delincuentes cibernéticos: el Informe sobre delitos en Internet de 2021 señala un aumento del 7 % de las denuncias en comparación con 2020, lo que se traduce en pérdidas potenciales de más de 6900 $ millones.
1. Protección contra el robo de cuentas
Esta característica ayuda a identificar a los usuarios cuyas credenciales de inicio de sesión pueden haberse robado o visto comprometidas en una violación de datos en otro lugar de Internet. Está diseñada para evitar que los delincuentes cibernéticos utilicen esas credenciales comprometidas para acceder a la cuenta de Zoom de ese cliente. Siempre que determinemos que el inicio de sesión y la contraseña de un usuario de Zoom pueden haberse visto comprometidos en otro servicio, le enviaremos una notificación y le pediremos que restablezca su contraseña en el plazo de un día. Si la contraseña no se restablece en 24 horas, forzaremos el cierre de la sesión del usuario en un esfuerzo por evitar de manera proactiva apropiaciones de cuentas.
Los propietarios de cuentas, los administradores y cualquier otro contacto configurado para recibir comunicaciones de Confianza y Seguridad de Zoom también recibirán notificaciones por correo electrónico sobre cualquier cuenta de usuario con credenciales de inicio de sesión comprometidas.
2. Inicio de sesión autenticado
Para ayudar a autenticar a los usuarios en escuelas y entornos empresariales, ofrecemos una característica de inicio de sesión único (SSO), que crea un proceso de inicio de sesión seguro y rápido en el Zoom Client. Si no puede utilizar el inicio de sesión único, le recomendamos que utilice la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad al proceso.
Los usuarios también pueden iniciar sesión a través de un proceso OAuth, que le permite aprobar una aplicación —Google o Facebook— para que interactúe con Zoom en su nombre y no tenga que introducir una contraseña de forma manual. Para cualquier usuario que inicie sesión manualmente sin utilizar ninguno de estos protocolos, le recomendamos que implemente una contraseña segura y compleja que cumpla con nuestros requisitos, y que utilice contraseñas únicas y difíciles de adivinar para todas sus cuentas en la web. Tener una contraseña única para cada cuenta ayuda a eliminar el riesgo de que varias cuentas se vean comprometidas con una sola violación de datos.
3. Contraseña de un solo uso para inicios de sesión sospechosos
Si detectamos un inicio de sesión sospechoso —cuando un usuario se conecta desde una ubicación o un dispositivo diferente al habitual— esta característica solicita a los usuarios que introduzcan una contraseña de un solo uso (OTP) que se envía a su dirección de correo electrónico. Esto se aplica a los usuarios que utilizan un correo electrónico de trabajo para iniciar sesión y no tienen habilitada la autenticación de dos factores.
4. Prevención de ataques de fuerza bruta
Seleccionamos a proveedores externos y trabajamos con ellos de manera estratégica para que nos ayuden a protegernos contra los ataques de fuerza bruta, en los que los delincuentes cibernéticos intentan continuamente adivinar la contraseña de un usuario y, a menudo, automatizan el proceso con bots. Hemos implementado soluciones en diferentes partes de nuestro sitio web para detectar ataques de bots y tráfico automatizado a fin de ayudar a detener estas amenazas.
5. Actualizaciones automáticas para el Zoom Client
Ofrecemos una característica de actualización automática, que está diseñada para ayudar a los usuarios a recibir correcciones de seguridad importantes y otras características, lo que mejora su experiencia general con la plataforma Zoom. Esta característica, que está disponible en el Zoom Desktop Client, ayuda a los usuarios a recibir automáticamente las actualizaciones del software de Zoom.
También debe asegurarse de tener la última versión de todo el software en sus dispositivos, incluido su navegador favorito. Tener la versión más actualizada del Zoom Client y de otro software ayuda a protegerse de los delincuentes cibernéticos que esperan explotar las vulnerabilidades con parches recientes.
Reforzar la primera línea de defensa
Estas características son solo algunos aspectos de la estrategia de seguridad más amplia de Zoom, diseñada para ayudar a proteger y dar soporte a los clientes cuando se enfrentan a amenazas avanzadas.
Nuestras soluciones de comunicaciones unificadas se crean teniendo en cuenta la seguridad, y la privacidad y seguridad de nuestros usuarios ayudan a determinar las nuevas actualizaciones que realizamos en la plataforma. Tenemos el compromiso de crear una plataforma en la que los usuarios puedan confiar para sus interacciones en línea, su información y sus negocios.
Para obtener más información acerca de la privacidad y la seguridad de Zoom, explore nuestro Trust Center.