Explicación de los servicios de Zoom Mail y Calendar

Descripción general de los servicios de Zoom Mail y Zoom Calendar

Estas páginas ofrecen una introducción a los servicios de Zoom Mail y Zoom Calendar, que no deben confundirse con los clientes de Zoom Mail y Zoom Calendar. Esta sección detalla principalmente una visión general de los servicios de correo electrónico y calendario proporcionados por Zoom.

Zoom Mail Service es una solución de correo electrónico con todas las funciones mejorada por tecnologías de seguridad avanzadas

Zoom Mail es el servicio de correo electrónico con todas las funciones de Zoom, diseñado para centralizar los flujos de trabajo de comunicación dentro de una plataforma única y coherente junto con el conjunto completo de herramientas de colaboración de Zoom, incluidas Zoom Meetings, Zoom Phone, Zoom Contact Center y Zoom Chat. Zoom Mail proporciona métodos seguros de transporte de correo electrónico, incluidos correos electrónicos cifrados de extremo a extremo entre dos usuarios activos de Zoom Mail en la misma cuenta (como se describe más adelante), y cifrado del lado del servidor con caducidad de contraseña para destinatarios externos de correo electrónico. También se admite el protocolo de correo electrónico estándar: texto sin formato entregado a través de una conexión TLS.

Zoom Mail Service ofrece tres métodos de cifrado: cifrado de extremo a extremo, cifrado del lado del servidor con caducidad de contraseña y texto sin formato sobre TLS

Zoom Mail Services ofrece a los usuarios tres métodos de cifrado para proteger los correos electrónicos:\

1. Cifrado de extremo a extremo, mediante claves locales generadas por el dispositivo: opcional y disponible exclusivamente entre usuarios activos de Zoom Mail en la misma cuenta; la disponibilidad depende de diversos factores, entre ellos si el remitente y el destinatario ya han generado claves de cifrado, la versión del cliente de Zoom y la configuración de los ajustes a nivel de usuario o de cuenta.

2. Cifrado del lado del servidor, con correos electrónicos que caducan por contraseña.

3. Cifrado en tránsito mediante TLS, que protege los correos electrónicos en texto sin formato mientras viajan entre servidores (como funciona la mayoría de los servicios de correo electrónico).

Zoom Mail Service también incluye Zoom Calendar Service

Junto con Zoom Mail Service, los usuarios obtienen acceso a Zoom Calendar Service, un calendario totalmente integrado en el cliente de Zoom que permite programar reuniones y citas, ya sea para sí mismos o, con los permisos adecuados, en nombre de otras personas.

Zoom Mail y Calendar Services admiten funciones y características de correo electrónico básicas para usuarios y de nivel empresarial

Zoom Mail y Calendar Services admiten funciones y características de correo electrónico básicas para usuarios y de nivel empresarial, entre otras:

Zoom Mail y Calendar Services están actualmente disponibles solo para cuentas de clientes alojadas en la infraestructura de Zoom en Estados Unidos o Europa

Actualmente, los clientes alojados en la infraestructura global de Zoom en Europa o Estados Unidos pueden adquirir Zoom Mail y Calendar Services. Zoom Mail y Calendar Services no están disponibles para cuentas alojadas en otra infraestructura específica por región (por ejemplo, India, Australia, Singapur, etc.).

Métodos de cifrado de Zoom Mail Service y Calendar Service

Correos electrónicos cifrados de extremo a extremo

De forma predeterminada, Zoom Mail Service ofrece correo electrónico cifrado de extremo a extremo opcional entre usuarios activos de Zoom Mail Service en la misma cuenta

De forma predeterminada, Zoom Mail Service admite cifrado de extremo a extremo (E2EE) para los correos electrónicos enviados entre dos usuarios activos de la misma cuenta, siempre que tanto la cuenta como los usuarios estén configurados para permitirlo. Con el cifrado de extremo a extremo, los mensajes se cifran en el dispositivo del remitente y solo pueden descifrarse en el dispositivo del destinatario; nadie más, incluido Zoom, puede leer el contenido. Sin embargo, si está habilitado el cifrado gestionado por dispositivo, los administradores de cuenta autorizados también pueden tener acceso.

Al enviar un correo electrónico cifrado de extremo a extremo, la aplicación Zoom Workplace marca claramente los mensajes salientes en consecuencia. Estos mensajes están protegidos con claves de cifrado generadas por el cliente, se transmiten mediante TLS 1.2 y se almacenan en los servidores de Zoom en forma cifrada, lo que ayuda a garantizar que su contenido siga siendo inaccesible para Zoom y para partes no autorizadas; no obstante, los administradores designados de cifrado gestionado por dispositivo pueden acceder a las claves de cifrado para descifrar el contenido cuando sea necesario, por ejemplo, para la recuperación de usuarios o con fines de descubrimiento legal.

Puede encontrar más información sobre el diseño de cifrado de Zoom Mail Service en nuestro Libro blanco de criptografía.

Los correos electrónicos cifrados de extremo a extremo pueden enviarse a usuarios de otras cuentas siempre que ambos dominios habiliten la configuración de “cifrado entre dominios”

De forma predeterminada, los correos electrónicos cifrados de extremo a extremo solo pueden intercambiarse entre usuarios de la misma cuenta. Sin embargo, si los administradores de dos dominios diferentes habilitan la Cifrado entre dominios opción en Gestión de dominios, los usuarios de esos dominios pueden enviarse correos electrónicos cifrados de extremo a extremo entre sí.

Si esta configuración no está habilitada, los correos electrónicos cifrados enviados entre cuentas usarán el método de cifrado con caducidad de contraseña como alternativa.

El servicio Zoom Mail utiliza claves de cifrado basadas en el dispositivo, que se usan para conceder a los nuevos dispositivos acceso a datos antiguos

Como parte del diseño de Zoom Mail Service, cada dispositivo autorizado genera sus propias claves específicas del dispositivo, además de claves por usuario que se comparten entre todos los dispositivos autorizados. Estas claves por usuario son las que permiten el cifrado y descifrado del contenido del correo electrónico en cada dispositivo.

Cuando se añade un nuevo dispositivo de Zoom Mail Service, se crean nuevas claves por usuario y se distribuyen a todos los dispositivos, lo que garantiza el mismo acceso a los nuevos datos de correo electrónico. Sin embargo, por motivos de seguridad, los dispositivos recién añadidos no obtienen automáticamente acceso a datos antiguos ni a las claves que los protegen.

Para acceder a correos electrónicos históricos, un dispositivo ya autorizado debe compartir con el nuevo dispositivo las claves por usuario pertinentes. Si ningún dispositivo existente concede acceso, el nuevo dispositivo no puede descifrar ni ver correos electrónicos anteriores. Cuando se concede acceso, los dispositivos completan un intercambio de claves privadas utilizando el par de claves específico de cada dispositivo.

Los dispositivos autorizados pueden revocar el acceso de otros dispositivos autorizados

Cualquier dispositivo autorizado puede revocar el acceso de otro dispositivo al contenido de Zoom Mail Service. En caso de que se revoque el acceso de un dispositivo, sus claves se invalidan y las claves por usuario se rotan entre todos los dispositivos autorizados restantes.

Los usuarios deben asegurarse de almacenar de forma segura su clave de copia de seguridad para restaurar el acceso en caso de emergencia

Los usuarios deben almacenar de forma segura una clave de copia de seguridad para restaurar el acceso si se pierden todos los dispositivos autorizados, ya que cada nuevo dispositivo debe ser aprobado por uno que ya esté autorizado. Para reducir este riesgo, Zoom Mail Service solicita a los usuarios que descarguen una clave de copia de seguridad durante la configuración, ya que Zoom no puede añadir dispositivos ni conceder acceso en nombre de los usuarios.

El cifrado gestionado por dispositivo puede ayudar a restaurar el acceso si se pierden las claves del dispositivo

Si está habilitado en la cuenta, los administradores pueden ayudar a restaurar el acceso del usuario a los correos electrónicos cifrados en el dispositivo mediante la función de Cifrado gestionado por dispositivo (también denominada depósito de claves de cifrado). El Cifrado gestionado por dispositivo permite a los administradores autorizados acceder de forma segura a las claves que protegen los mensajes cifrados. Con este acceso, pueden aprobar nuevos dispositivos o restaurar el acceso de cifrado si alguien pierde su dispositivo existente, lo que ayuda a garantizar que los usuarios puedan volver a acceder a su correo electrónico sin perder información importante. Más abajo en esta página se describe con más detalle el Cifrado gestionado por dispositivo.

Correos electrónicos cifrados con caducidad de contraseña

Los correos electrónicos con caducidad de contraseña pueden enviarse a cualquier persona

A diferencia de los correos electrónicos cifrados de extremo a extremo, que requieren que dos usuarios estén en la misma cuenta de Zoom, los correos electrónicos con caducidad de contraseña pueden enviarse a cualquier destinatario de correo electrónico.

Los correos electrónicos con caducidad de contraseña son sensibles al tiempo y contienen una contraseña incrustada dentro de la URL

Los correos electrónicos con caducidad envían a los destinatarios un correo electrónico con un enlace sensible al tiempo al correo electrónico original, con una contraseña incrustada en la URL. Después de enviarse el enlace, Zoom Mail Service no conserva una copia de la contraseña, permitiendo exclusivamente el acceso a través de la URL.

Los correos electrónicos con caducidad se cifran en reposo dentro de los servidores de Zoom Mail Service y deben configurarse para caducar en un día, una semana o un mes a partir de su fecha de envío. Después de que caduque un correo electrónico con caducidad, el enlace se invalida y el contenido público del mensaje se elimina de los servidores de Zoom Mail Service; sin embargo, puede persistir una copia privada separada dentro de la Enviados carpeta.

Los correos electrónicos con caducidad de contraseña deben abrirse en un navegador web

Cuando un usuario recibe un correo electrónico con caducidad de contraseña, el usuario debe hacer clic en un enlace para abrir el correo electrónico en una ventana del navegador. Los correos electrónicos con caducidad de contraseña no pueden verse dentro del cliente de Zoom Mail.

Limitaciones de los correos electrónicos cifrados

Los correos electrónicos cifrados no están accesibles ni disponibles en el correo web

Debido al diseño intrínseco del cifrado de extremo a extremo y del cifrado del lado del servidor, los correos electrónicos con esta designación no pueden verse, leerse ni enviarse en el cliente de correo web, excepto al abrir un enlace a un correo electrónico con caducidad de contraseña. En consecuencia, todos los correos electrónicos enviados desde el correo web utilizarán cifrado de texto sin formato sobre TLS.

El correo web no admite el envío de correos electrónicos cifrados

En este momento, los usuarios no pueden enviar correos electrónicos cifrados de extremo a extremo ni con caducidad de contraseña (cifrados en el servidor) desde el correo web.

Los correos electrónicos enviados a una lista de correo no están cifrados de extremo a extremo

Los correos electrónicos enviados a una lista de correo no están cifrados de extremo a extremo, incluso si todos los usuarios son cuentas de Zoom Mail Service autorizadas y habilitadas para la función. Los usuarios deben enviar correos electrónicos de lista de distribución usando la función de caducidad de contraseña o texto sin formato sobre TLS.

Las copias personales de los correos electrónicos salientes se almacenan con cifrado en la carpeta Enviados del remitente

Las copias personales de los correos electrónicos con cifrado habilitado (como los mensajes cifrados de extremo a extremo o con caducidad de contraseña) se almacenan en la carpeta Enviados del remitente en forma cifrada. Los servidores de Zoom Mail Service no tienen las claves para descifrar estas copias una vez enviadas. Como resultado, los correos electrónicos con cifrado habilitado no pueden verse a través del correo web, pero siguen estando accesibles desde la carpeta Enviados en los dispositivos autorizados del remitente. En cambio, los correos electrónicos estándar en texto sin formato enviados sobre TLS se cifran en reposo mediante el sistema de gestión de claves de Zoom y pueden verse a través del correo web.

Correos electrónicos en texto sin formato (correos electrónicos estándar)

Zoom Mail Service ofrece correos electrónicos en texto sin formato y con caducidad de contraseña para destinatarios que utilizan proveedores de correo electrónico de terceros

Cuando se envían correos electrónicos a destinatarios que no usan Zoom Mail, los usuarios pueden elegir enviar correos en texto sin formato o con caducidad, y ambos métodos de correo están protegidos por TLS 1.2 en tránsito siempre que sea posible.

Los correos electrónicos entre Zoom Mail Service y proveedores de correo electrónico de terceros se cifran cuando se almacenan en Zoom

Los correos electrónicos entre usuarios de Zoom Mail Service y servicios de correo electrónico de terceros se cifran cuando se almacenan en Zoom. Los mensajes entrantes de servicios externos se cifran con claves controladas por el cliente tan pronto como se reciben, y los mensajes salientes a cuentas externas se guardan en la carpeta Enviados del remitente usando claves proporcionadas por el sistema de gestión de claves de Zoom.

Servicio de calendario

Zoom Calendar Service no no usa cifrado de extremo a extremo, pero los eventos se transmiten mediante TLS 1.2

Zoom Calendar Service no utiliza cifrado de extremo a extremo para los eventos del calendario. Este diseño permite la interoperabilidad entre Zoom Calendar Service y otros proveedores de servicios de calendario; de lo contrario, los eventos e invitaciones del calendario serían ilegibles para terceros externos. Sin embargo, siempre que sea posible, los eventos del calendario se transmiten usando TLS 1.2 para el cifrado en tránsito.

Cifrado gestionado por dispositivo

El cifrado gestionado por dispositivo añade un dispositivo de respaldo integrado que permite a los administradores recuperar las claves de cifrado y restaurar el acceso cuando sea necesario

El cifrado gestionado por dispositivo (también denominado depósito de claves de cifrado) es una medida de seguridad que permite a una organización conservar de forma segura una copia de las claves de cifrado utilizadas para proteger las comunicaciones de Zoom Mail Service. Estas claves se almacenan en un sistema controlado al que solo pueden acceder los administradores designados. Cuando se activa el cifrado gestionado por dispositivo, los miembros de la cuenta son notificados y se añade automáticamente un dispositivo virtual especial a su cuenta. Este dispositivo virtual actúa como un dispositivo de respaldo que acompaña a los propios dispositivos del usuario, lo que permite a los administradores recuperar las claves de cifrado vinculadas a la cuenta y, cuando sea necesario, descifrar el contenido del correo electrónico.

El cifrado gestionado por dispositivo está diseñado para admitir dos escenarios principales:

• Recuperación del usuario: Los administradores con los permisos adecuados pueden aprobar nuevos dispositivos y restaurar el acceso al correo electrónico cifrado si un usuario pierde todos sus dispositivos autorizados.

• Descubrimiento legal: Los administradores con los permisos adecuados pueden solicitar correos electrónicos cifrados a los servidores de Zoom y descifrarlos para cumplir con necesidades de cumplimiento normativo o investigación.

Este sistema ayuda a garantizar que solo el remitente y el destinatario puedan leer el contenido de los mensajes en sus dispositivos personales, al mismo tiempo que proporciona una forma cuidadosamente controlada para que los administradores intervengan cuando se requiera recuperación o acceso legal. Este equilibrio ayuda a las organizaciones a cumplir con los requisitos de conformidad sin debilitar el modelo de seguridad general.

Administración de Zoom Mail Service y Calendar Service

Esta sección detalla la funcionalidad e información adicional de los servicios de Zoom Mail y Calendar.

Los administradores pueden habilitar Zoom Mail Service y Calendar Service a nivel de cuenta o de grupo

Los administradores de cuenta o los usuarios autorizados pueden habilitar Zoom Mail Service y Calendar Service para toda la cuenta o a nivel de grupo. Consulte nuestra documentación de soporte para obtener más información sobre cómo habilitar el Zoom Mail Service y Calendar Service.

Los administradores pueden elegir el comportamiento predeterminado de cifrado del correo electrónico al configurar un dominio

Al configurar un dominio por primera vez, los administradores pueden elegir el comportamiento predeterminado de cifrado que se aplicará a los usuarios. Esta configuración no se puede cambiar una vez establecida. La lista de opciones se limita a:

• Usar solo correos electrónicos seguros.

• Establecer de forma predeterminada los correos electrónicos seguros, pero los usuarios pueden elegir.

• Establecer de forma predeterminada los correos electrónicos estándar, pero los usuarios pueden elegir.

Zoom Mail Service admite dominios personalizados para clientes con una cuenta Workplace Business o superior

Las empresas con un plan Zoom Workplace Business o superior pueden configurar Zoom Mail Service con un dominio de correo electrónico personalizado con propiedad verificada. Zoom no ofrece dominios para comprar y estos deben adquirirse a través de proveedores alternativos.

Zoom Mail Service no ofrece servicios de gestión de dominios

Zoom Mail Service no proporciona servicios de registro ni de gestión de dominios. En su lugar, funciona con dominios que una organización ya posee y configura. Los administradores son responsables de configurar y gestionar sus propios registros de dominio, como DNS, y después conectar esos dominios a Zoom Mail Service para su uso.

Los usuarios sin un dominio personalizado tendrán una dirección @zmail.com y no tendrán acceso a las funciones de administración

Los usuarios de cuentas sin un dominio personalizado usarán el dominio de correo electrónico @zmail.com. El zmail.com dominio no incluye ninguna función de administración y es solo para acceso básico al correo electrónico.

A las cuentas se les asigna almacenamiento diferente según el tipo de plan

A las cuentas de Zoom se les asigna el siguiente almacenamiento de Zoom Mail Service según el tipo de plan:

• Pro: 50 GB

• Business: 100 GB

• Business Plus: 1 TB

• Enterprise: 5 TB

Zoom Mail Service incluye funciones integradas de spam y seguridad

Para evitar el correo no deseado, Zoom Mail utiliza protocolos y técnicas estándar del sector, como:

• Domain-based Message Authentication Reporting & Conformance (DMARC)

• DomainKeys Identified Message (DKIM)

• Authenticated Received Chain (ARC)

• Strict Transport Security (MTA STS)

Zoom Mail Service admite la integración con servicios adicionales y de higiene de correo electrónico de terceros, pero no para correos electrónicos cifrados

Zoom Mail Service admite la integración con herramientas de higiene de correo electrónico y servicios complementarios de terceros, incluidos filtros avanzados de spam, prevención de pérdida de datos y soluciones de archivado automático que dependen del análisis del lado del servidor. Estas integraciones funcionan con comunicaciones estándar de Zoom Mail Service (es decir, texto sin formato sobre TLS). Sin embargo, cuando las organizaciones optan por habilitar el cifrado de extremo a extremo u otros métodos avanzados de cifrado, los servicios externos que requieren acceso al contenido del mensaje no podrán acceder a esos correos electrónicos cifrados.

Zoom Mail Service admite un tamaño de archivo adjunto de hasta 25 MB

Zoom Mail Service admite archivos adjuntos de hasta 25 MB para correos electrónicos entrantes y salientes. Los correos electrónicos entrantes con archivos adjuntos de más de 25 MB serán rechazados por Zoom Mail Service. Como alternativa, Zoom Mail Client impedirá que los usuarios de Zoom Mail Service carguen archivos adjuntos que superen los 25 MB.

Zoom Mail admite la importación de correo electrónico a pequeña escala

Zoom Mail Service admite la importación de correo electrónico a pequeña escala para ayudar a las organizaciones a trasladar su correo existente a Zoom. Para migraciones más pequeñas, como las de unos pocos cientos de usuarios, los administradores normalmente pueden completar el proceso por su cuenta con las herramientas integradas que proporciona Zoom. Las migraciones de mayor escala, a nivel empresarial, que involucran a miles de usuarios, requieren una planificación adicional, y las organizaciones deben trabajar directamente con su equipo de cuenta de Zoom para recibir asistencia.

Los usuarios no pueden exportar correos electrónicos de Zoom Mail Service a servicios de correo electrónico de terceros

Los correos electrónicos de usuario creados o procesados mediante el uso de Zoom Mail Service no pueden exportarse actualmente a servicios de correo electrónico de terceros. Si un usuario deja de usar Zoom Mail Service, sus correos electrónicos permanecen dentro del servicio hasta que el propietario de la cuenta los elimine o tras la terminación de la cuenta.

Los datos de Zoom Mail Service se almacenan dentro de la región de infraestructura en la que está aprovisionada la cuenta de Zoom

Los datos de Zoom Mail Service se almacenan dentro de la infraestructura regional de la cuenta. Por ejemplo, si una cuenta está alojada en la infraestructura global de Zoom con sede en Estados Unidos, los datos residirán en EE. UU. Si la cuenta está alojada en la infraestructura europea de Zoom, los datos residirán en Europa.