Explicación de los servicios de correo y calendario de Zoom

Descripción general de los servicios de Correo y Calendario de Zoom

Estas páginas ofrecen una introducción a los servicios Zoom Mail y Zoom Calendar, que no deben confundirse con los clientes Zoom Mail y Zoom Calendar. Esta sección describe principalmente una visión general de los servicios proporcionados por Zoom para correo electrónico y calendarios.

Zoom Mail Service es una solución de correo electrónico con todas las funciones mejorada por tecnologías avanzadas de seguridad

Zoom Mail es el servicio de correo electrónico con todas las funciones de Zoom, diseñado para centralizar los flujos de comunicación dentro de una única plataforma cohesionada junto con la completa suite de herramientas de colaboración de Zoom—incluyendo Zoom Meetings, Zoom Phone, Zoom Contact Center y Zoom Team Chat. Zoom Mail proporciona métodos seguros de transporte de correo electrónico, incluyendo correos electrónicos cifrados de extremo a extremo entre dos usuarios activos de Zoom Mail en la misma cuenta (como se describe más adelante), y cifrado del lado del servidor con contraseña con caducidad para destinatarios de correo externo. También se admite el protocolo de correo estándar: texto sin formato entregado sobre una conexión TLS.

Zoom Mail Service ofrece tres métodos de cifrado: cifrado de extremo a extremo, caducidad de contraseña en el servidor y texto sin formato sobre TLS

Zoom Mail Services ofrece a los usuarios tres métodos de cifrado para proteger los correos electrónicos:\

1. Cifrado de extremo a extremo, usando claves locales generadas por el dispositivo—opcional y disponible exclusivamente entre usuarios activos de Zoom Mail en la misma cuenta; la disponibilidad depende de varios factores, incluyendo si el remitente y el receptor ya han generado claves de cifrado, la versión del cliente de Zoom y la configuración de los ajustes a nivel de usuario o de cuenta.

2. Cifrado del lado del servidor, con correos electrónicos cuya contraseña caduca.

3. Cifrado en tránsito usando TLS, asegurando los correos en texto sin formato mientras viajan entre servidores (como funciona la mayoría de los servicios de correo).

Zoom Mail Service también incluye el servicio Zoom Calendar

Junto con Zoom Mail Service, los usuarios obtienen acceso a Zoom Calendar Service—un calendario totalmente integrado dentro del cliente de Zoom que permite programar reuniones y citas, ya sea para sí mismos o, con los permisos adecuados, en nombre de otros.

Los servicios Zoom Mail y Calendar admiten funciones de correo electrónico esenciales para usuarios y empresas

Los servicios Zoom Mail y Calendar admiten funciones y características de correo electrónico de nivel usuario y empresarial, incluyendo pero no limitándose a:

Los servicios Zoom Mail y Calendar están actualmente disponibles solo para cuentas de clientes alojadas en la infraestructura de Zoom de Estados Unidos o Europa

Los clientes alojados en la infraestructura global de Zoom en Europa o Estados Unidos pueden actualmente adquirir los servicios Zoom Mail y Calendar. Los servicios Zoom Mail y Calendar no están disponibles para cuentas alojadas en infraestructuras regionales específicas (por ejemplo, India, Australia, Singapur, etc.).

Métodos de cifrado del servicio Zoom Mail y del servicio Calendar

Correos electrónicos cifrados de extremo a extremo

Por defecto, Zoom Mail Service ofrece opcionalmente correo electrónico cifrado de extremo a extremo entre usuarios activos del servicio Zoom Mail en la misma cuenta

Por defecto, Zoom Mail Service admite cifrado de extremo a extremo (E2EE) para los correos enviados entre dos usuarios activos en la misma cuenta, siempre que tanto la cuenta como los usuarios estén configurados para permitirlo. Con el cifrado de extremo a extremo, los mensajes se cifran en el dispositivo del remitente y solo pueden descifrarse en el dispositivo del destinatario—nadie más, incluida Zoom, puede leer el contenido. Sin embargo, si el Cifrado gestionado por dispositivo está habilitado, los administradores autorizados de la cuenta también pueden tener acceso.

Al enviar un correo cifrado de extremo a extremo, la aplicación Zoom Workplace marca claramente los mensajes salientes en consecuencia. Estos mensajes están protegidos con claves de cifrado generadas por el cliente, se transmiten mediante TLS 1.2 y se almacenan en los servidores de Zoom en forma cifrada, lo que ayuda a garantizar que su contenido permanezca inaccesible para Zoom y partes no autorizadas, aunque los administradores designados del Cifrado gestionado por dispositivo pueden acceder a las claves de cifrado para descifrar el contenido cuando sea necesario—por ejemplo, para recuperación de usuarios o para fines de descubrimiento legal.

Más información sobre el diseño de cifrado de Zoom Mail Service se puede encontrar en nuestro Documento técnico de criptografía.

Se pueden enviar correos cifrados de extremo a extremo a usuarios en otras cuentas siempre que ambos dominios habiliten la configuración de “cifrado entre dominios”

Por defecto, los correos cifrados de extremo a extremo solo pueden intercambiarse entre usuarios de la misma cuenta. Sin embargo, si los administradores de dos dominios diferentes habilitan la Cifrado entre dominios opción en Gestión de dominios, los usuarios de esos dominios pueden enviarse correos cifrados de extremo a extremo entre sí.

Si esta configuración no está habilitada, los correos cifrados enviados entre cuentas utilizarán como alternativa el método de cifrado con contraseña con caducidad.

El servicio Zoom Mail usa claves de cifrado basadas en dispositivos, que se utilizan para otorgar a nuevos dispositivos acceso a datos antiguos

Como parte del diseño de Zoom Mail Service, cada dispositivo autorizado genera sus propias claves específicas del dispositivo, además de claves por usuario que se comparten entre todos los dispositivos autorizados. Estas claves por usuario son las que permiten el cifrado y descifrado del contenido del correo en cada dispositivo.

Cuando se añade un nuevo dispositivo a Zoom Mail Service, se crean claves por usuario nuevas y se distribuyen a todos los dispositivos, garantizando igual acceso a los nuevos datos de correo. Sin embargo, por seguridad, los dispositivos recién añadidos no obtienen automáticamente acceso a datos históricos ni a las claves que los protegen.

Para acceder a correos históricos, un dispositivo ya autorizado debe compartir las claves por usuario relevantes con el nuevo dispositivo. Si ningún dispositivo existente concede acceso, el nuevo dispositivo no podrá descifrar ni ver correos anteriores. Cuando se concede acceso, los dispositivos completan un intercambio privado de claves usando el par de claves específico de cada dispositivo.

Los dispositivos autorizados pueden revocar el acceso de otros dispositivos autorizados

Cualquier dispositivo autorizado puede revocar el acceso de otro dispositivo al contenido de Zoom Mail Service. En el caso de que se revoque el acceso de un dispositivo, las claves de dicho dispositivo se invalidan y las claves por usuario se rotan entre todos los demás dispositivos autorizados.

Los usuarios deben guardar su clave de respaldo de forma segura para restaurar el acceso en caso de emergencias

Los usuarios deben almacenar de forma segura una clave de respaldo para restaurar el acceso si se pierden todos los dispositivos autorizados, ya que cada nuevo dispositivo debe ser aprobado por uno que ya esté autorizado. Para reducir este riesgo, Zoom Mail Service solicita a los usuarios que descarguen una clave de respaldo durante la configuración, ya que Zoom no puede añadir dispositivos ni conceder acceso en nombre de los usuarios.

El Cifrado gestionado por dispositivo puede ayudar a restaurar el acceso si se pierden las claves del dispositivo

Si está habilitado en la cuenta, los administradores pueden ayudar a restaurar el acceso del usuario a los correos cifrados por dispositivo mediante la función de Cifrado gestionado por dispositivo (también denominada custodia de claves de cifrado). El Cifrado gestionado por dispositivo permite a los administradores autorizados acceder de forma segura a las claves que protegen los mensajes cifrados. Con este acceso, pueden aprobar dispositivos nuevos o restaurar el acceso al cifrado si alguien pierde su dispositivo existente, ayudando a garantizar que los usuarios puedan volver a acceder a su correo sin perder información importante. Más información sobre el Cifrado gestionado por dispositivo se describe más adelante en esta página.

Correos cifrados con caducidad de contraseña

Los correos con contraseña con caducidad pueden enviarse a cualquier persona

A diferencia de los correos cifrados de extremo a extremo, que requieren que dos usuarios estén en la misma cuenta de Zoom, los correos con contraseña con caducidad pueden enviarse a cualquier destinatario de correo.

Los correos con caducidad de contraseña son sensibles al tiempo y contienen una contraseña incrustada en la URL

Los correos con caducidad envían a los destinatarios un correo con un enlace sensible al tiempo al correo original, con una contraseña incrustada en la URL. Después de enviar el enlace, Zoom Mail Service no conserva una copia de la contraseña, permitiendo el acceso exclusivamente a través de la URL.

Los correos con caducidad están cifrados en reposo en los servidores de Zoom Mail Service y deben establecerse para caducar en un día, una semana o un mes desde su sello de envío. Tras caducar, el enlace se invalida y el contenido de cara al público del mensaje se elimina de los servidores de Zoom Mail Service; sin embargo, una copia privada separada puede persistir en la carpeta Enviados del remitente.

Los correos con caducidad deben abrirse en un navegador web

Cuando un usuario recibe un correo con caducidad, el usuario deben hace clic en un enlace para abrir el correo en una ventana del navegador. Los correos con caducidad no se pueden ver dentro del cliente Zoom Mail.

Limitaciones del correo cifrado

Los correos cifrados no son accesibles ni están disponibles en webmail

Debido al diseño intrínseco del cifrado de extremo a extremo y del cifrado del lado del servidor, los correos con esta designación no pueden verse, leerse ni enviarse en el cliente webmail, excepto al abrir un enlace a un correo con caducidad. En consecuencia, todos los correos enviados desde webmail usarán cifrado de texto sin formato sobre TLS.

Webmail no admite el envío de correos cifrados

Los usuarios no pueden enviar correos cifrados de extremo a extremo ni correos con contraseña con caducidad (cifrado del lado del servidor) desde webmail en este momento.

Los correos enviados a una lista de distribución no están cifrados de extremo a extremo

Los correos enviados a una lista de distribución no están cifrados de extremo a extremo, incluso si todos los usuarios son cuentas de Zoom Mail Service autorizadas y habilitadas para la función. Los usuarios deben enviar correos a listas de distribución usando la función de caducidad de contraseña o texto sin formato sobre TLS.

Copias personales de correos salientes se almacenan cifradas en la carpeta Enviados del remitente

Las copias personales de correos con cifrado habilitado (como mensajes cifrados de extremo a extremo o con caducidad de contraseña) se almacenan en la carpeta Enviados del remitente en forma cifrada. Los servidores de Zoom Mail Service no tienen las claves para descifrar estas copias una vez enviadas. Como resultado, los correos con cifrado habilitado no pueden verse a través de webmail, pero permanecen accesibles desde la carpeta Enviados en los dispositivos autorizados del remitente. En contraste, los correos estándar en texto sin formato enviados sobre TLS se cifran en reposo usando el sistema de gestión de claves de Zoom y pueden verse a través de webmail.

Correos en texto sin formato (correos estándar)

Zoom Mail Service ofrece correos en texto sin formato y correos con caducidad de contraseña para destinatarios que usan proveedores de correo de terceros

Al enviar correos a destinatarios que no usan Zoom Mail, los usuarios pueden optar por enviar texto sin formato o correos con caducidad; ambos métodos de correo están protegidos por TLS 1.2 en tránsito siempre que sea posible.

Los correos entre Zoom Mail Service y proveedores de correo de terceros se cifran cuando son almacenados por Zoom

Los correos entre usuarios de Zoom Mail Service y servicios de correo de terceros se cifran cuando los almacena Zoom. Los mensajes entrantes desde servicios externos se cifran con claves controladas por el cliente tan pronto como se reciben, y los mensajes salientes a cuentas externas se guardan en la carpeta Enviados del remitente usando claves proporcionadas por el sistema de gestión de claves de Zoom.

Servicio de calendario

El servicio Zoom Calendar está no utiliza cifrado de extremo a extremo, pero los eventos se transmiten mediante TLS 1.2

El servicio Zoom Calendar no usa cifrado de extremo a extremo para los eventos del calendario. Este diseño permite la interoperabilidad entre Zoom Calendar Service y otros proveedores de servicios de calendario; de lo contrario, los eventos e invitaciones de calendario serían ilegibles para partes externas. Sin embargo, los eventos de calendario se transmiten usando TLS 1.2 siempre que sea posible para el cifrado en tránsito.

Cifrado gestionado por dispositivo

El Cifrado gestionado por dispositivo añade un dispositivo de respaldo integrado que permite a los administradores recuperar claves de cifrado y restaurar el acceso cuando sea necesario

El Cifrado gestionado por dispositivo (también denominado custodia de claves de cifrado) es una salvaguarda que permite a una organización mantener de forma segura una copia de las claves de cifrado utilizadas para proteger las comunicaciones de Zoom Mail Service. Estas claves se almacenan en un sistema controlado al que solo administradores designados pueden acceder. Cuando se activa el Cifrado gestionado por dispositivo, los miembros de la cuenta son notificados y se añade automáticamente un dispositivo virtual especial a su cuenta. Este dispositivo virtual actúa como un dispositivo de respaldo que se sitúa junto a los dispositivos del usuario, lo que permite a los administradores recuperar las claves de cifrado vinculadas a la cuenta y, cuando sea necesario, descifrar el contenido del correo.

El Cifrado gestionado por dispositivo está diseñado para admitir dos escenarios principales:

• Recuperación del usuario: Los administradores con los permisos adecuados pueden aprobar nuevos dispositivos y restaurar el acceso al correo cifrado si un usuario pierde todos sus dispositivos autorizados.

• Descubrimiento legal: Los administradores con los permisos adecuados pueden solicitar correos cifrados a los servidores de Zoom y descifrarlos para cumplir con requisitos de cumplimiento o de investigación.

Este sistema ayuda a garantizar que solo el remitente y el destinatario puedan leer el contenido de los mensajes en sus dispositivos personales, al tiempo que proporciona una forma cuidadosamente controlada para que los administradores intervengan cuando se requiera recuperación o acceso legal. Este equilibrio ayuda a las organizaciones a cumplir con los requisitos normativos sin debilitar el modelo de seguridad general.

Administración del servicio Zoom Mail y del servicio Calendar

Esta sección detalla la funcionalidad e información adicional para los servicios Zoom Mail y Calendar.

Los administradores pueden habilitar Zoom Mail Service y Calendar Service a nivel de cuenta o de grupo

Los administradores de la cuenta o los usuarios autorizados pueden habilitar Zoom Mail Service y Calendar Service para toda la cuenta o a nivel de grupo. Consulte nuestra documentación de soporte para obtener más información sobre cómo habilitar el Zoom Mail Service y Calendar Service.

Los administradores pueden elegir el comportamiento predeterminado de cifrado de correo al configurar un dominio

Al configurar un dominio por primera vez, los administradores pueden elegir el comportamiento de cifrado predeterminado que se aplicará a los usuarios. Esta configuración no se puede cambiar una vez establecida. La lista de opciones está limitada a:

• Usar solo correos seguros.

• Predeterminar a correos seguros, pero los usuarios pueden elegir.

• Predeterminar a correos estándar, pero los usuarios pueden elegir.

Zoom Mail Service admite dominios personalizados para clientes con un plan Workplace Business o superior

Las empresas con un plan Zoom Workplace Business o superior pueden configurar Zoom Mail Service con un dominio de correo personalizado cuya propiedad esté comprobada. Zoom no proporciona dominios para su compra y deben adquirirse a través de proveedores alternativos.

Zoom Mail Service no ofrece servicios de gestión de dominios

Zoom Mail Service no proporciona registro de dominios ni servicios de gestión de dominios. En su lugar, funciona con dominios que una organización ya posee y configura. Los administradores son responsables de configurar y gestionar sus propios registros de dominio, como DNS, y luego conectar esos dominios a Zoom Mail Service para su uso.

Los usuarios sin un dominio personalizado tendrán una dirección @zmail.com y no tendrán acceso a funciones de administración

Los usuarios en cuentas sin un dominio personalizado usarán el dominio de correo @zmail.com. El zmail.com dominio no incluye ninguna función de administración y es solo para acceso de correo básico.

Las cuentas reciben diferentes cantidades de almacenamiento según su tipo de plan

A las cuentas de Zoom se les concede el siguiente almacenamiento de Zoom Mail Service según su tipo de plan:

• Pro: 50 GB

• Business: 100 GB

• Business Plus: 1 TB

• Enterprise: 5 TB

El servicio Zoom Mail incluye funciones integradas de spam y seguridad

Para prevenir el correo no deseado, Zoom Mail utiliza protocolos y técnicas estándar de la industria, tales como:

• Autenticación, informes y conformidad basados en dominio (DMARC)

• DomainKeys Identified Message (DKIM)

• Authenticated Received Chain (ARC)

• Strict Transport Security (MTA STS)

Zoom Mail Service admite la integración con herramientas de higiene de correo de terceros y servicios adicionales, pero no para correos cifrados

Zoom Mail Service admite la integración con herramientas de higiene de correo de terceros y servicios complementarios, incluida la filtración avanzada de spam, prevención de pérdida de datos y soluciones de archivado automático que dependen del escaneado del lado del servidor. Estas integraciones funcionan con las comunicaciones estándar de Zoom Mail Service (es decir, texto sin formato sobre TLS). Sin embargo, cuando las organizaciones eligen habilitar el cifrado de extremo a extremo u otros métodos avanzados de cifrado, los servicios externos que requieren acceso al contenido del mensaje no podrán acceder a esos correos cifrados.

Zoom Mail Service admite hasta 25 MB en tamaño de adjuntos

Zoom Mail Service admite adjuntos de hasta 25 MB para correos entrantes y salientes. Los correos entrantes con adjuntos mayores de 25 MB serán rechazados por Zoom Mail Service. Alternativamente, el cliente Zoom Mail impedirá que los usuarios de Zoom Mail Service carguen adjuntos que superen los 25 MB.

Zoom Mail admite la importación de correos a pequeña escala

Zoom Mail Service admite la importación de correos a pequeña escala para ayudar a las organizaciones a mover su correo existente a Zoom. Para migraciones más pequeñas—como unos pocos cientos de usuarios—los administradores por lo general pueden completar el proceso por sí mismos con las herramientas integradas que proporciona Zoom. Las migraciones empresariales de mayor envergadura que implican miles de usuarios requieren planificación adicional, y las organizaciones deben trabajar directamente con su equipo de cuenta de Zoom para obtener soporte.

Los usuarios no pueden exportar correos de Zoom Mail Service a servicios de correo de terceros

Los correos de usuario creados o procesados mediante el uso de Zoom Mail Service no pueden exportarse a servicios de correo de terceros en este momento. Si un usuario deja de usar Zoom Mail Service, sus correos permanecen dentro del servicio hasta que los elimine el propietario de la cuenta o hasta la terminación de la cuenta.

Los datos de Zoom Mail Service se almacenan dentro de la región de infraestructura en la que se aprovisiona la cuenta de Zoom

Los datos de Zoom Mail Service se almacenan dentro de la infraestructura regional de la cuenta. Por ejemplo, si una cuenta está alojada en la infraestructura global de Zoom con base en Estados Unidos, los datos residirán en EE. UU. Si la cuenta está alojada en la infraestructura europea de Zoom, los datos residirán en Europa.