# Explicación de los controles de soberanía del sector público de la Unión Europea

### Introducción

Este documento explica cómo Zoom ayuda a las instituciones del sector público de la Unión Europea (UE) a abordar sus estrictas necesidades de privacidad y seguridad de los datos.

#### <mark style="color:azul;">Zoom admite los requisitos únicos para el cumplimiento del sector público de la UE y los controles de soberanía</mark>

La plataforma de Zoom respalda la creciente importancia de las necesidades de control de soberanía en toda la Unión Europea. Las organizaciones del sector público de la UE requieren sistemas de comunicación seguros, compatibles y fiables capaces de ayudarles a cumplir las normativas sectoriales y regionales. Zoom entiende que las organizaciones del sector público necesitan soluciones que les ayuden a gestionar las crecientes obligaciones relacionadas con prácticas responsables de tratamiento de datos, al tiempo que permiten sistemas de comunicación fiables y fáciles de gestionar.

Zoom se compromete a ayudar a los clientes del sector público a satisfacer sus necesidades mediante una variedad de servicios, soluciones y herramientas que incluyen infraestructura alojada en la UE, marcos de implementación híbrida flexibles, opciones de cifrado administradas por el cliente y políticas transparentes de tratamiento de datos. Mediante el uso de estas ofertas, los equipos de TI del sector público pueden mejorar su supervisión y control del almacenamiento, el procesamiento y el acceso a sus datos en la plataforma Zoom.

Para obtener información sobre Zoom y la ley del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, consulte nuestro [documentación del Centro de confianza](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:azul;">Un marco de tres capas permite a las organizaciones gestionar sus datos mediante infraestructura, cifrado y alojamiento híbrido según sus políticas</mark>

![](/files/c3ee96c315253d6a855a3b5aacf294f7f7b80165)

El marco de tres capas de Zoom está diseñado para ofrecer a las organizaciones del sector público un mayor control sobre sus datos y comunicaciones:

* **Capa de plataforma**: Zoom ofrece una infraestructura dedicada de la UE para alojar sus servicios en centros de datos de la UE.
* **Capa de cifrado**: Las organizaciones pueden gestionar sus propias claves de cifrado mediante configuraciones de Clave administrada por el cliente (CMK) o Hold-Your-Own-Key (HYOK).
* **Capa de contenido**: Las organizaciones pueden instalar Zoom Node para alojar reuniones, chat y grabaciones en su propio entorno de TI.

#### El marco de tres capas ofrece cuatro beneficios clave para el sector público

Las organizaciones del sector público, incluidas escuelas, hospitales y organismos gubernamentales, pueden manejar datos regulados todos los días durante sus flujos de trabajo diarios de comunicación y colaboración. Estas instituciones deben cumplir las normas locales y de toda la UE para mantener los datos seguros, privados y accesibles solo para el personal autorizado.

El enfoque de Zoom para las organizaciones del sector público ofrece los siguientes beneficios:

* **Residencia de datos**: Mantener ciertos datos física y lógicamente dentro de la UE.
* **Control criptográfico**: Permitir que la organización gestione el acceso y sea propietaria de sus claves de cifrado.
* **Resiliencia**: Ayudar a garantizar que las comunicaciones puedan continuar incluso durante interrupciones o problemas de red. Los módulos de supervivencia de Zoom Node para Meetings y Phone mantienen los servicios operativos dentro del entorno local cuando se pierde la conectividad con la nube.
* **Transparencia**: Proporcionar información sobre los flujos de datos. ¿Cómo y cuándo se accede a los datos? ¿Quién accedió a qué y por qué?

Zoom ayuda a las instituciones públicas a cumplir estos objetivos con infraestructura configurable, políticas detalladas y sólidas protecciones de privacidad.

#### Compatibilidad con el cumplimiento del GDPR sin desarrollo personalizado

Zoom proporciona compatibilidad con el cumplimiento del GDPR al incorporar sus requisitos en sus servicios principales, ofreciendo compromisos contractuales a través de su Anexo de tratamiento de datos e implementando salvaguardias técnicas. Para todos los clientes que buscan alinearse con el GDPR, Zoom mantiene medidas de seguridad adecuadas, proporciona una herramienta de solicitud de acceso del interesado (DSAR) de autoservicio y ofrece transparencia sobre las prácticas de tratamiento de datos, al tiempo que ofrece opciones para transferencias internacionales de datos mediante mecanismos como el Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo.

Para las organizaciones del sector público de la UE en atención médica, educación, gobierno e industrias reguladas que buscan un enfoque más gestionado del cumplimiento del GDPR, el marco de tres capas disponible de Zoom en los niveles de plataforma, cifrado y contenido puede mejorar aún más las operaciones alineadas con el GDPR en toda la Unión Europea sin necesidad de código personalizado ni desarrollo complicado.

### Infraestructura

Zoom proporciona la infraestructura y los controles que ayudan a las organizaciones del sector público a gestionar los estrictos requisitos de la UE en materia de privacidad, seguridad y resiliencia del servicio.

#### <mark style="color:azul;">La infraestructura basada en la UE mantiene ciertos datos dentro de las fronteras europeas</mark>

Para los clientes de la Unión Europea (UE) que prefieren no transferir datos personales, incluidos los datos de contenido, cuenta, diagnóstico, soporte y del sitio web con acceso restringido, a EE. UU., Zoom ofrece una infraestructura dedicada, conocida como Zoom EU Infrastructure. Esta infraestructura aloja cuentas de clientes de Educación y Empresarial de la UE y actualmente admite una amplia selección de productos de Zoom, incluidos Meetings, seminario web, chat, Zoom Phone, Zoom centro de contacto y más.

Zoom ofrece a los clientes alojados en la Zoom EU Infrastructure regional la posibilidad de almacenar y procesar datos dentro de la región. Zoom no transfiere ni accede a datos desde fuera de esta infraestructura, a menos que exista un acuerdo previo con un cliente, o cuando se apliquen excepciones específicas, incluida la exigida por la legislación aplicable, por motivos de confianza y seguridad, y para proporcionar notificaciones del servicio y habilitar los servicios. Para obtener información más detallada, consulte nuestro [Ficha informativa de Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

El siguiente diagrama detalla cómo Zoom procesa y almacena datos en clústeres globales y regionales:

<div data-with-frame="true"><figure><img src="/files/80277ae9e1c25188e6fe5f4ff208efa11f02f40f" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:azul;">Funciones de identidad, acceso y privacidad</mark>

Zoom incluye funciones estándar de gestión de identidad y control de acceso que se integran con los sistemas organizativos existentes.

#### Autenticación y autorización estándar

Zoom proporciona una integración de identidad empresarial típica mediante Inicio de sesión único (SSO) con proveedores compatibles con SAML 2.0, aprovisionamiento SCIM 2.0 para la Administración de usuarios automatizada y control de acceso Basado en roles (RBAC) con roles y permisos personalizables. Estas funciones se integran con los Proveedores de identidad (IdP) regionales proporcionados por el cliente, que son administrados y alojados por el cliente o por el proveedor de IdP elegido por este, y se conectan a la infraestructura de la UE de Zoom a través de SAML 2.0.

#### Controles de privacidad y datos integrados

La plataforma incluye funciones estándar de privacidad desde el diseño alineadas con los requisitos del GDPR:

* **Minimización de datos** mediante identificadores seudonimizados en los registros del sistema
* **Controles administrativos de datos** para establecer periodos de retención y procesar solicitudes de eliminación
* **Registro de accesos** para la supervisión de seguridad y las pistas de auditoría
* **Acceso de Privilegio mínimo y Basado en roles** controles para el acceso de Zoom a los datos y al contenido del cliente

#### Propiedad de los datos organizacionales

Como ocurre con otras plataformas Empresariales, las organizaciones mantienen el control sobre los ciclos de vida del usuario y del contenido, y Zoom proporciona la infraestructura técnica para respaldar las políticas internas y los requisitos regulatorios, como el cumplimiento del Artículo 17 del GDPR.

### Zoom Node

Para un mayor control sobre sus datos, considere Zoom Node. Esta plataforma híbrida le permite ejecutar cargas de trabajo de Zoom Workplace, incluido el Enrutamiento de medios, el almacenamiento de chat, la grabación y el acceso web, directamente dentro de su propio entorno. Zoom Node es perfecto para Clientes que necesitan localización de medios, mejor gestión de datos de contenido u operaciones ininterrumpidas, todo ello mientras mantienen la experiencia familiar de Zoom. Para obtener más información sobre los conceptos de Zoom Node, consulte la [Explicación de Zoom Node](/technical-library/es/servicios-empresarial-avanzados/zoom-node/zoom-node-explainer.md).

En esencia, Zoom Node funciona como una máquina virtual (VM) que ejecuta el **Zoom Node SO**. Zoom Node permite el alojamiento local de Servicios de Zoom Seleccione mediante componentes de servicio modulares y contiene:

* **Zoom Node SO**: La capa operativa central que gobierna los módulos en contenedores. Gestiona la comunicación, la orquestación del ciclo de vida y la gestión de recursos.
* **Módulos de servicio**: Componentes funcionales independientes (p. ej., Reunión, Grabación, Chat) implementados en contenedores aislados dentro de la VM.

![](/files/a8f579623873aed199473ad54e99ca9767346427)

Esta estructura modular permite a los Clientes ejecutar solo los servicios que necesitan, lo que simplifica la gestión y optimiza el uso de recursos.

Zoom Node ofrece control y flexibilidad, al tiempo que mantiene una experiencia fluida para el usuario de Zoom. Los beneficios de Zoom Node incluyen:

* **Modularidad**: Implemente solo los servicios que necesita.
* **Localización**: Procesamiento y retención local de medios para reuniones y seminarios web.
* **Preparación para el futuro**: Compatible con futuros servicios híbridos (Zoom Chat, Zoom Phone).

#### <mark style="color:azul;">Zoom Node admite la implementación modular de servicios principales como reuniones, grabaciones, chat, acceso por navegador y conectividad de salas</mark>

![](/files/5f5028ee71d67372ca5ca9e6214af1ddff6c9df4)

Estos son los módulos actualmente Disponibles para Zoom Node:

* [**Módulo híbrido de Meetings**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Ejecuta servidores de reunión de Zoom localmente para mantener el control de los flujos de audio, video y contenido.
  * [**Puerta de enlace de acceso web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Una puerta de enlace web que permite a los usuarios de Zoom que se unen a través del navegador Unirse a una reunión privada alojada en Meetings Hybrid, sin necesidad de acceder a la nube de Zoom
* [**Módulo híbrido de grabación**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Almacene grabaciones de reuniones en las instalaciones en lugar de dentro de la nube de Zoom.
  * [**Servicio de transmisión de contenido**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Un servicio intermediario de transmisión de video para grabaciones de reunión de Zoom y seminario web, almacenadas en reposo en el almacenamiento de archivos en red del cliente. Este servicio proporcionará al anfitrión de la reunión acceso a la reproducción, descarga y redistribución de la grabación a través del portal web de Zoom, lo que refleja el flujo de trabajo de las grabaciones almacenadas dentro de la nube de Zoom.
* [**Módulo híbrido de chat**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Almacena y administra el contenido del chat interno dentro de su propio entorno.
* [**Supervivencia de reuniones**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Conmutación por error en las instalaciones en caso de interrupción de la nube.
* [**Supervivencia local de Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Conmutación por error en las instalaciones para Zoom Phone, manteniendo las capacidades principales de llamadas cuando los centros de datos de Zoom no están accesibles.
* [**Interoperabilidad híbrida de salas**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Conecte sistemas de salas basados en estándares a Zoom Meetings con la solución de interoperabilidad híbrida de salas.

Las configuraciones híbridas respaldan las políticas organizacionales del cliente relacionadas con el control de datos y la recuperación ante desastres, al tiempo que mantienen la funcionalidad principal de la aplicación Zoom Workplace. Consulte nuestra [página de descripción general de Zoom Node](https://www.zoom.com/en/products/zoom-node/) para conocer las novedades sobre los distintos módulos.

Para obtener información sobre la implementación, consulte la [Guía de campo de implementación de Zoom Node](/technical-library/es/servicios-empresarial-avanzados/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:azul;">Zoom Node se administra a través de una interfaz en la nube que admite la activación de módulos, la supervisión del rendimiento, las actualizaciones de software y el registro</mark>

Los administradores pueden administrar Zoom Node a través de una consola centralizada. Esta consola les permite:

* Habilitar o Deshabilitar módulos específicos
* Supervisar el estado del servicio y el rendimiento de la red
* Aplicar actualizaciones en un Programar controlado
* Revisar la Configuración de seguridad y los registros de acceso

#### <mark style="color:azul;">Los módulos de supervivencia mantienen las comunicaciones locales durante interrupciones de la nube</mark>

Los módulos de supervivencia de Zoom Node mantienen operativas las reuniones y las llamadas telefónicas dentro de su entorno local cuando la nube de Zoom no está accesible, respaldando los requisitos de residencia de datos durante las interrupciones.

**Supervivencia de reuniones**

Entregada a través del módulo híbrido de Zoom Meetings, la supervivencia de reuniones utiliza Zonas de reunión sobrevivibles para alojar reuniones localmente cuando se pierde la conectividad con la nube.

Durante el modo de supervivencia, los usuarios internos pueden actuar como anfitrión y Unirse a reuniones usando la aplicación Zoom Workplace Estándar y una URL de reunión sobrevivible. Los participantes externos no pueden Unirse, pero las comunicaciones internas continúan. Los administradores pueden enviar mensajes del tablón de anuncios a los usuarios durante las interrupciones.

Detalles operativos clave:

* **Activación manual**: 15–30 segundos después de la pérdida de conectividad
* **Duración máxima**: Hasta 30 días
* **Autenticación**: Requiere token de supervivencia de un inicio de sesión previo en la nube
* **DNS**: Los componentes deben ser accesibles mediante nombres de host DNS que se puedan resolver localmente
* **Infraestructura**: Requiere cinco VMs dedicadas de Zoom Node (mínimo 3 vCPU, 8 GB de RAM cada una)
* **Pruebas**: Los administradores pueden habilitar el modo de supervivencia manualmente; Asignar a nivel de grupo para limitar el alcance

Consulte el artículo de Soporte de Zoom [Qué es la Supervivencia de la reunión](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) y la [Guía de campo de implementación de Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) aquí en la Biblioteca técnica de Zoom para obtener más información.

### cifrado

Zoom admite herramientas avanzadas de cifrado, incluida Clave administrada por el cliente (CMK), que brindan a las organizaciones un mayor control sobre cómo se protege sus datos. Zoom ofrece múltiples opciones para proteger las comunicaciones sensibles, incluida la propiedad total de las claves de cifrado.

#### <mark style="color:azul;">Clave administrada por el cliente (CMK) permite a las instituciones administrar y auditar sus propias claves de cifrado con servicios de confianza o sistemas internos</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) se integra con proveedores populares de Servicio de administración de claves (KMS), como:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (a través de AWS External Key Store)

También puede alojar su propio Módulo de seguridad de hardware (HSM), como Thales Luna HSM, para proporcionar control de las claves de cifrado y evitar la dependencia de sistemas externos con sede en EE. UU., ofreciendo una solución HYOK (Hold-Your-Own-Key) completa.

#### CMK puede cifrar muchos tipos de contenido sensible de Zoom

CMK puede cifrar muchos tipos de contenido confidencial de Zoom, entre ellos:

* Grabaciones de reuniones y seminarios web (audio, video, chat)
* Transcripciones (excluida la búsqueda indexada)
* Buzones de voz y grabaciones de llamadas
* Tokens de acceso al calendario
* Tokens de Integraciones de Microsoft Teams
* Mensajes y archivos de chat
* Pizarras
* Contenido generado por las funciones de AI Companion

Para las organizaciones que requieren que ciertos datos, como los mensajes de chat, no sean descifrados por la nube de Zoom, Zoom ofrece el módulo Zoom CMK Hybrid. El uso de Zoom CMK Hybrid permite a las organizaciones generar y administrar sus propias claves de datos para su uso con cifrado del lado del cliente dentro de su perímetro de seguridad mediante una clave administrada por el cliente independiente.

Consulte el artículo de Soporte de Zoom [Contenido protegido por Clave administrada por el cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) para la lista actual.

#### <mark style="color:azul;">Cifrado de extremo a extremo (E2EE) está diseñado para que solo los Participantes puedan acceder a los medios durante las reuniones o llamadas</mark>

Existen controles de seguridad adicionales para que los Clientes protejan sus reuniones. Zoom proporciona Cifrado de extremo a extremo (E2EE) Opcional que se puede habilitar en las aplicaciones de escritorio o móviles de Zoom Workplace para:

* Llamadas de Zoom Phone de uno a uno dentro de la misma cuenta
* Zoom Meetings con hasta 1,000 Participantes

{% hint style="info" %}
E2EE no es compatible con llamadas realizadas a través del cliente web o RTPC, ni con los servicios de Zoom centro de contacto y Zoom Virtual Agent.
{% endhint %}

E2EE para Zoom Meetings utiliza el mismo método de cifrado AES-GCM de 256 bits que admite Estándar, Cifrado mejorado. Cuando está habilitado, el sistema de Zoom está diseñado para que las claves criptográficas solo las conozcan los dispositivos de los participantes de la reunión. Esto hace que terceros, incluido Zoom, no tengan acceso a las claves privadas de la reunión.

Además, Zoom ha introducido E2EE poscuántico (PQ E2EE) para Zoom Workplace, específicamente para Zoom Meetings, Zoom Phone y soporte de Zoom Rooms. El lanzamiento de la nueva mejora de seguridad convierte a Zoom en la primera empresa de Comunicaciones unificadas como servicio (UCaaS) en ofrecer una solución E2EE poscuántico para videoconferencias. El cifrado de extremo a extremo poscuántico (PQ E2EE) ofrece la misma propiedad de seguridad que Cifrado de extremo a extremo (E2EE): solo los Participantes de la reunión, y ni siquiera el servidor de Zoom, tienen acceso a las claves utilizadas para cifrar la reunión. A diferencia del Cifrado de extremo a extremo, PQ E2EE está diseñado para resistir la amenaza de un adversario que puede capturar tráfico de red cifrado y que espera adquirir un equipo cuántico en el futuro y usarlo para descifrar los datos capturados.

Clientes interesados en estas características adicionales de cifrado pueden Habilitar E2EE. Sin embargo, hay [prerrequisitos y limitaciones](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) que deben tener en cuenta.

**Requisitos del cliente**: E2EE requiere que todos los Participantes de la reunión se unan desde la aplicación de escritorio de Zoom Workplace, la aplicación móvil o una Zoom Room.

**Limitaciones de características**: Habilitar E2EE es incompatible con ciertas características, incluidas:

* grabación en la nube para Zoom Meetings
* grabación automática de llamadas para Zoom Phone
* Características de AI Companion
* chat continuo de la reunión
* Funciones adicionales enumeradas en nuestra documentación de Soporte

Consulte nuestros artículos de Soporte para [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) y [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) para obtener todos los detalles sobre limitaciones, dependencias e implementación.

#### <mark style="color:azul;">Opciones de cifrado a nivel de cliente para mejorar la seguridad de Zoom Chat</mark>

Zoom Chat ofrece múltiples opciones de cifrado más allá del cifrado estándar, cada una diseñada para diferentes requisitos de seguridad y estructuras organizativas.

#### Cifrado de chat Estándar (predeterminado)

De forma predeterminada, Zoom cifra los mensajes de chat en tránsito usando TLS y en reposo usando cifrado AES-256 con claves administradas por Zoom. Esto proporciona una seguridad básica para la mayoría de las necesidades organizativas.

#### Cifrado avanzado de chat (ACE)

ACE usa claves generadas y almacenadas por el dispositivo para cifrar mensajes entre participantes de chat, con protección adicional de TLS en tránsito. Las claves se generan y operan en los dispositivos de los participantes de chat, lo que proporciona mayor privacidad pero limita la funcionalidad cuando los participantes no están en línea simultáneamente.

#### Cifrado avanzado de chat con CMK (ACCE)

ACCE usa claves administradas por el cliente a través del servicio CMK de Zoom, pero las claves se generan y protegen en la nube de Zoom. Esta opción proporciona control de claves por parte del cliente, al tiempo que mantiene una mejor compatibilidad entre cuentas que las soluciones basadas en dispositivos.

#### Cifrado híbrido de chat con CMK del lado del cliente (CSE)

CSE usa claves administradas por el cliente generadas y almacenadas localmente a través de la infraestructura híbrida de CMK. Esto proporciona el nivel más alto de control del cliente sobre las claves de cifrado, ya que nunca residen en el entorno de nube de Zoom.

**Diferencias clave**

* **ACE**: Claves generadas por el dispositivo, solo mensajería dentro de la cuenta
* **ACCE**: Claves del cliente en nube de Zoom, funciona entre cuentas
* **CSE**: Claves del cliente en las instalaciones, mensajería intra-cuenta con respaldo de ACCE para comunicaciones externas

**Requisitos**

* **ACE**: Cuentas de pago, habilitación de administrador
* **ACCE**: Zoom Empresarial Plus (o superior) o licencia de complemento CMK
* **CSE**: Zoom Empresarial Plus o licencias CMK Hybrid (con un mínimo de dos licencias CMK Hybrid y dos servidores para tolerancia a fallos)

**Limitaciones importantes**

Todas las opciones avanzadas de cifrado restringen la funcionalidad de chat, incluyendo:

* Características de AI Companion
* Edición y traducción de mensajes
* GIF animados y vistas previas de enlaces
* Archivado de mensajes con proveedores de terceros
* Integración continua del chat de la reunión

**Notas de disponibilidad**

* CSE solo está Disponible para Clientes de CMK Hybrid con infraestructura de gestión de claves local
* ACCE sirve como protocolo de respaldo para cuentas habilitadas para CSE cuando se comunican con contactos externos
* Las organizaciones deben evaluar si la seguridad mejorada justifica las limitaciones de la Características, ya que el cifrado estándar puede respaldar suficientemente los marcos de cumplimiento normativo

#### <mark style="color:azul;">Un proceso de conexión segura admite la asignación regional de servidores y el cumplimiento de datos</mark>

![](/files/8b0e16b5aa9f9fd62f3fc6058a7d8de51d42f49a)

Ya sea que use la aplicación Zoom Workplace, se una a reuniones o acceda al portal web de Zoom mediante su navegador, Zoom Meetings está diseñado para cifrar los datos de los Clientes en tránsito mediante métodos de confianza cuando se comunica con el portal web de Zoom o con servicios en la plataforma de nube de Zoom. Esto incluye el proceso de conexión y los medios en tiempo real en tránsito (video, audio y contenido compartido durante la reunión).

Cuando un usuario inicia una reunión de Zoom o una llamada de Zoom Phone:

1. La aplicación Zoom Workplace primero se comunica con el servicio global de búsqueda de Zoom mediante cifrado TLS 1.2 o TLS 1.3.
2. Los metadatos de búsqueda, incluida la geolocalización de IP y la información del Dispositivo, se envían a través de HTTPS (Puerto 443) con cifrado TLS 1.2 o superior.
3. Según la Ubicación y la disponibilidad, la aplicación es dirigida al Controlador de zona de Zoom y al nodo multimedia regional óptimos.
4. La aplicación Zoom Workplace prueba la conectividad con cada nodo y establece sesiones multimedia cifradas (video, audio, contenido) mediante:
   1. UDP (preferido, Puerto 8801) con cifrado AES-256-GCM
   2. TCP (alternativa, Puerto 8801) con cifrado AES-256-GCM
   3. TCP (alternativa secundaria, Puerto 443) con cifrado TLS 1.2 o TLS 1.3

Puede encontrar más detalles acerca del diseño de cifrado de Zoom que utiliza métodos de cifrado estándar de la industria para los datos en tránsito y en reposo en nuestro [Documento técnico sobre cifrado de Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Para validar las prácticas de seguridad de Zoom, consulte nuestras certificaciones y atestaciones disponibles al visitar nuestro [Centro de confianza de Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/es/servicios-empresarial-avanzados/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.