Ciudad de México, 17 de junio de 2022 – Zoom Video Communications, Inc. (NASDAQ: ZM), proveedor líder de comunicaciones unificadas basadas en video, advirtió que a medida que aumenta la actividad en línea, también lo hacen los ataques ciberdelincuentes: el Informe de delitos en Internet de 2021 revela un 7% de incremento de reportes respecto a 2020, lo que se traduce en pérdidas potenciales considerables para las empresas. Zoom toma muy en serio la seguridad de sus usuarios, por lo cual, para proteger a los usuarios de las complejas amenazas actuales y salvaguardar su experiencia de comunicaciones unificadas, ha creado las siguientes funciones para proteger la información de la cuenta de Zoom de los usuarios:
- Protección contra robo de cuenta. Esta función ayuda a identificar a los usuarios cuyas credenciales de inicio de sesión pueden haber sido robadas o comprometidas en una filtración de datos en otro lugar de Internet. Está diseñada para evitar que los ciberdelincuentes utilicen esas credenciales comprometidas para acceder a la cuenta de Zoom de ese cliente. Por ello, cada vez que se determine que el inicio de sesión y la contraseña de un usuario de Zoom pueden haberse visto comprometidos en otro servicio, se le notificará y se le pedirá que restablezca su contraseña dentro de un día. Si la contraseña no se restablece dentro de las 24 horas, el usuario se verá obligado a cerrar la sesión para evitar proactivamente la apropiación de la cuenta.
De igual forma, los propietarios de cuentas, los administradores y cualquier otro contacto configurado para recibir comunicaciones de Zoom Trust & Safety también recibirán notificaciones por correo electrónico sobre cualquier cuenta de usuario con credenciales de inicio de sesión comprometidas.
- Inicio de sesión autenticado. Para ayudar a autenticar a los usuarios en escuelas y entornos corporativos, se ofrece una función de inicio de sesión único (SSO), que crea un proceso de inicio de sesión rápido y seguro para el cliente de Zoom. Si no se puede usar el inicio de sesión único, se recomienda usar la autenticación de dos factores (2FA) para agregar una capa de seguridad al proceso.
En este marco, los usuarios también pueden iniciar sesión a través de un proceso OAuth, que les permite aprobar una aplicación (Google o Facebook) para interactuar con Zoom en su nombre y no tener que ingresar manualmente una contraseña. Para cualquier usuario que inicie sesión manualmente sin usar ninguno de estos protocolos, le recomendamos que implemente una contraseña segura y compleja, que cumpla con los requisitos de Zoom, además de usar contraseñas únicas y difíciles de adivinar para todas sus cuentas en la Web. Tener una contraseña única para cada cuenta ayuda a eliminar el riesgo de que varias cuentas se vean comprometidas con una sola violación de datos.
- Contraseña de un solo uso para inicios de sesión sospechosos. Cuando un usuario se conecta desde una ubicación o dispositivo diferente al habitual, esta función le pide que ingrese una contraseña de un solo uso (OTP) enviada a su dirección de correo electrónico. Esto se aplica a los usuarios que utilizan un correo electrónico del trabajo para iniciar sesión y no tienen habilitada la autenticación de dos factores.
- Prevención de ataques de fuerza. Zoom selecciona y trabaja estratégicamente con proveedores externos para protegerse contra ataques de fuerza, en los que los ciberdelincuentes intentan continuamente adivinar la contraseña de un usuario, a menudo automatizando el proceso con bots. Se han implementado soluciones en diferentes partes del sitio Web de Zoom para detectar ataques de bots y tráfico automatizado para ayudar a detener estas amenazas.
- Actualizaciones automáticas para Zoom Client. Hay disponible una función de actualización automática, que está diseñada para ayudar a los usuarios a recibir correcciones de seguridad importantes y otras características, con el fin de mejorar su experiencia general con la plataforma Zoom. Esta función, que está disponible en el cliente de escritorio de Zoom, ayuda a los usuarios a recibir automáticamente las actualizaciones del software de Zoom.
Estas funciones son solo algunos aspectos de la estrategia de seguridad más amplia de Zoom, diseñada para ayudar a proteger y respaldar a los clientes cuando se enfrentan a amenazas avanzadas. Empero, las soluciones de comunicaciones unificadas de Zoom están diseñadas teniendo en cuenta la seguridad, la protección y la privacidad del usuario, que ayudan a determinar qué nuevas actualizaciones se realizan en la plataforma. Zoom está comprometida en crear una plataforma en la que los usuarios puedan confiar para sus interacciones, información y negocios en línea. Para obtener más información sobre la privacidad y la seguridad de Zoom, visite el
Centro de confianza.