Explicación de los servicios de Zoom Mail y calendario

Descripción general de los servicios de Zoom Mail y calendario

Estas páginas proporcionan una introducción a los servicios Zoom Mail y Zoom Calendar, no debe confundirse con los clientes de Zoom Mail y Zoom Calendar. Esta sección detalla principalmente una descripción general de los servicios proporcionados por Zoom para correo electrónico y la programación de calendarios.

Servicio de Zoom Mail es una solución de correo electrónico completa con funciones mejorada por tecnologías de seguridad avanzadas

Zoom Mail es el servicio de correo electrónico completo de Zoom, diseñado para centralizar los flujos de trabajo de comunicación en una única plataforma cohesiva junto con la amplia suite de herramientas de colaboración de Zoom, incluyendo Zoom Meetings, Zoom Phone, Zoom Contact Center y Zoom Chat. Zoom Mail proporciona métodos de transporte de correo electrónico seguros, incluidos correos electrónicos cifrado de extremo a extremo entre dos usuarios activos de Zoom Mail en la misma cuenta (como se describe más adelante), y caducidad de contraseña y cifrado del lado del servidor para destinatarios de correo externo. También se admite el protocolo de correo electrónico Estándar—texto sin formato entregado mediante una conexión TLS.

Servicio de Zoom Mail ofrece tres métodos de cifrado: Cifrado de extremo a extremo, caducidad de contraseña del lado del servidor y texto sin formato sobre TLS

Zoom Mail Services ofrece a los usuarios tres métodos de cifrado para proteger los correos:\\

1. Cifrado de extremo a extremo, usando claves locales generadas por el Dispositivo—Opcional y exclusivamente disponible entre usuarios activos de Zoom Mail en la misma cuenta; la disponibilidad depende de una variedad de factores, incluido si el remitente y el destinatario ya han generado claves de cifrado, la versión del cliente de Zoom y la Configuración de usuario o de nivel de cuenta.

2. Cifrado del lado del servidor, con correos electrónicos de expiración de contraseña.

3. Cifrado en tránsito mediante TLS, asegurando los correos electrónicos de texto sin formato mientras viajan entre servidores (así es como funcionan la mayoría de los servicios de correo electrónico).

Servicio de Zoom Mail también incluye el Servicio de Zoom Calendar

Junto con Servicio de Zoom Mail, los usuarios obtienen Acceso a Servicio de Zoom Calendar: un calendario totalmente integrado dentro del cliente de Zoom que permite la programación de reuniones y citas, ya sea para ellos mismos o, con los permisos adecuados, en nombre de otras personas.

Zoom Mail y calendario Services admite funciones y funcionalidades de correo electrónico comerciales y para usuario, de nivel empresarial

El servicio Zoom Mail y calendario admite funciones y funcionalidades de correo electrónico esenciales para usuario y de nivel empresarial, incluyendo, entre otras:

Los servicios de correo y calendario de Zoom actualmente solo están disponibles para cuentas de clientes alojadas en la infraestructura de Estados Unidos o Europa de Zoom

Clientes alojados en la infraestructura global europea o de Estados Unidos de Zoom actualmente pueden comprar Zoom Mail y los servicios de calendario. Los servicios de Zoom Mail y de calendario no están disponibles para cuentas alojadas en otra infraestructura específica por región (p. ej., India, Australia, Singapur, etc.).

Métodos de cifrado del Servicio de Zoom Mail y del calendario

Correos electrónicos cifrados de extremo a extremo

De forma predeterminada, Servicio de Zoom Mail ofrece correo electrónico opcional cifrado de extremo a extremo entre usuarios activos de Servicio de Zoom Mail en la misma cuenta

De forma predeterminada, Servicio de Zoom Mail admite cifrado de extremo a extremo (E2EE) para los correos enviados entre dos usuarios activos en la misma cuenta, siempre que tanto la cuenta como los usuarios estén configurados para permitirlo. Con cifrado de extremo a extremo, los mensajes se cifran en el Dispositivo del remitente y solo se pueden descifrar en el Dispositivo del destinatario; nadie más, incluido Zoom, puede leer el contenido. Sin embargo, si está habilitado el cifrado administrado por dispositivo, los administradores autorizados de la cuenta también pueden tener acceso.

Cuando se envía un correo electrónico cifrado de extremo a extremo, la aplicación Zoom Workplace marca claramente los mensajes salientes en consecuencia. Estos mensajes están protegidos con claves de cifrado generadas por el cliente, se transmiten a través de TLS 1.2 y se almacenan en los servidores de Zoom en forma cifrada, lo que ayuda a garantizar que su contenido permanezca inaccesible para Zoom y para terceros no autorizados, aunque los administradores de cifrado administrado por Dispositivo designados pueden acceder a las claves de cifrado para descifrar el contenido cuando sea necesario, por ejemplo, para la recuperación del usuario o para fines de prueba documental legal.

Se puede encontrar más información sobre el diseño de cifrado de Servicio de Zoom Mail en nuestro Libro blanco de criptografía.

Se pueden enviar correos electrónicos cifrados de extremo a extremo a usuarios de otras cuentas siempre que ambos dominios Habilitar la configuración de “cifrado entre dominios”

De forma predeterminada, los correos electrónicos cifrados de extremo a extremo solo pueden intercambiarse entre usuarios de la misma cuenta. Sin embargo, si los administradores de dos dominios diferentes Habilitar el Cifrado entre dominios opción en Administración de dominios, los usuarios de esos dominios pueden enviarse correos electrónicos cifrados de extremo a extremo entre sí.

Si esta configuración no está habilitada, los correos electrónicos cifrados enviados entre cuentas usarán como alternativa el método de cifrado con expiración de contraseña.

El Servicio de Zoom Mail utiliza claves de cifrado basadas en Dispositivo, que se usan para conceder Acceso de nuevos Dispositivos a datos antiguos

Como parte del diseño del Servicio de Zoom Mail, cada Dispositivo autorizado genera sus propias claves específicas del dispositivo, además de claves por usuario que se comparten en todos los Dispositivos autorizados. Estas claves por usuario son las que Habilitar el cifrado y descifrado del correo electrónico del contenido en cada dispositivo.

Cuando se agrega un nuevo Servicio de Zoom Mail dispositivo, se crean claves nuevas por usuario y se distribuyen a todos los dispositivos, lo que garantiza Acceso igual a los nuevos datos de correo electrónico. Por seguridad, sin embargo, los dispositivos recién agregados no obtienen acceso automáticamente a los datos anteriores ni a las claves que los protegen.

Para acceder a los correos electrónicos históricos, un Dispositivo ya autorizado debe compartir las claves relevantes por usuario con el nuevo Dispositivo. Si ningún Dispositivo existente concede Acceso, el nuevo Dispositivo no puede descifrar ni ver correos electrónicos anteriores. Cuando se concede Acceso, los Dispositivo completan un intercambio de claves privadas usando el par de claves único específico de cada Dispositivo.

Los Dispositivo autorizados pueden revocar el Acceso de otros Dispositivo autorizados

Cualquier Dispositivo autorizado puede revocar el Acceso de otro Dispositivo al contenido del Servicio de Zoom Mail. En el Evento de que se revoque el Acceso de un Dispositivo, las claves del Dispositivo se invalidan y las claves por usuario se rotan entre todos los Dispositivos autorizados restantes.

Los usuarios deben asegurarse de guardar de forma segura su clave de respaldo para restaurar el acceso en caso de emergencias

Los usuarios deben almacenar de forma segura una clave de copia de seguridad para restaurar el Acceso si se pierden todos los dispositivos autorizados, ya que cada dispositivo nuevo debe ser aprobado por uno que ya esté autorizado. Para reducir este riesgo, Servicio de Zoom Mail solicita a los usuarios que descarguen una clave de copia de seguridad durante la configuración, ya que Zoom no puede añadir dispositivos ni conceder acceso en nombre de los usuarios.

El cifrado administrado por el Dispositivo puede ayudar a restaurar el Acceso si se pierden las claves del Dispositivo

Si está habilitado en la cuenta, los administradores pueden ayudar a restaurar el Acceso del usuario a los correos electrónicos cifrados del Dispositivo mediante la Características Cifrado Administrado por Dispositivo (también conocida como depósito de cifrado). El Cifrado Administrado por Dispositivo permite a los administradores autorizados acceder de forma segura a las claves que protegen los mensajes cifrados. Con este Acceso, pueden aprobar nuevos Dispositivo o restaurar el Acceso al cifrado si alguien pierde su Dispositivo actual, ayudando a garantizar que los usuarios puedan volver a entrar en su correo electrónico sin perder información importante. Más información sobre el Cifrado Administrado por Dispositivo se describe más abajo en esta página.

Correos electrónicos cifrados con contraseña que caduca

Se pueden enviar correos electrónicos de caducidad de contraseña a cualquier persona

A diferencia de los correos electrónicos cifrados de extremo a extremo, que requieren que dos usuarios estén en la misma cuenta de Zoom, los correos electrónicos con expiración de contraseña pueden enviarse a cualquier destinatario de correo electrónico.

Los correos electrónicos de caducidad de contraseña son sensibles al tiempo y contienen una contraseña incrustada en la URL

Los correos electrónicos con caducidad envían a los destinatarios un correo electrónico con un enlace con carácter urgente del correo electrónico original, con una contraseña incrustada en la URL. Después de que se envía el enlace, el Servicio de Zoom Mail no conserva una copia de la contraseña, lo que permite el acceso exclusivamente a través de la URL.

Los correos electrónicos que expiran se cifran en reposo dentro de los servidores del Servicio de Zoom Mail y deben configurarse para que expiren en un día, una semana o un mes a partir de su marca de tiempo. Después de que un correo electrónico que expira vence, el enlace se invalida y el contenido público del mensaje se elimina de los servidores del Servicio de Zoom Mail; sin embargo, puede persistir una copia separada y privada dentro de la cuenta privada del remitente Enviado carpeta.

Los correos electrónicos de expiración de contraseña deben abrirse en un navegador web

Cuando un usuario recibe un correo electrónico de expiración de la contraseña, el usuario debe haga clic en un enlace para abrir el correo electrónico en una ventana del navegador. Los correos electrónicos con caducidad de contraseña no se pueden ver dentro del Cliente de Zoom Mail.

Limitaciones del correo electrónico cifrado

Los correos electrónicos cifrados no son accesibles ni están disponibles en el correo web

Debido al diseño intrínseco del Cifrado de extremo a extremo y del cifrado del lado del servidor, los correos electrónicos con esta designación no se pueden ver, leer ni enviar en el cliente de correo web, excepto al abrir un enlace a un correo electrónico con contraseña que expira. En consecuencia, todos los correos electrónicos enviados desde el correo web usarán texto sin formato sobre cifrado TLS.

Webmail no ofrece Soporte para el envío de correos electrónicos cifrados

Los usuarios no pueden enviar correos electrónicos cifrados de extremo a extremo ni con contraseña caducable (cifrados por el servidor) desde el webmail en este momento.

Los correos electrónicos enviados a una lista de correo no están cifrados de extremo a extremo

Los correos enviados a una lista de correo no están cifrados de extremo a extremo, incluso si todos los usuarios son cuentas de Servicio de Zoom Mail autorizadas y habilitadas para la Características. Los usuarios deben enviar correos de listas de distribución usando la Características de caducidad de la contraseña o texto sin cifrar sobre TLS.

Las copias personales de los correos electrónicos Salientes se almacenan con cifrado en la carpeta Enviados del remitente

Las copias personales de correos habilitados con cifrado (como mensajes cifrados de extremo a extremo o mensajes con expiración de contraseña) se almacenan en la carpeta Enviados del remitente en forma cifrada. Los servidores de Servicio de Zoom Mail no tienen las claves para descifrar estas copias una vez que se envían. Como resultado, los correos habilitados con cifrado no se pueden ver a través de webmail, pero siguen siendo accesibles desde la carpeta Enviados en los dispositivos autorizados del remitente. En cambio, los correos de texto sin cifrado estándar enviados mediante TLS se cifran en reposo usando el sistema de administración de claves de Zoom y se pueden ver a través de webmail.

Correos electrónicos de texto plano (Correos electrónicos Estándar)

Servicio de Zoom Mail ofrece correos en texto sin formato y con contraseñas que caducan para destinatarios que usan proveedores de correo electrónico de terceros

Cuando envían correos a destinatarios que no son de Zoom Mail, los usuarios pueden Seleccione enviar texto sin formato o correos electrónicos con caducidad, y ambos métodos de correo electrónico están protegidos por TLS 1.2 en tránsito siempre que sea posible.

Los correos electrónicos entre Servicio de Zoom Mail y proveedores de correo electrónico de terceros se cifran cuando Zoom los almacena

Los correos electrónicos entre usuarios de Servicio de Zoom Mail y servicios de correo electrónico de terceros se cifran cuando Zoom los almacena. Los mensajes entrantes de servicios externos se cifran con claves controladas por el cliente en cuanto se reciben, y los mensajes salientes a cuentas externas se guardan en la carpeta Enviados del remitente usando claves proporcionadas por el sistema de administración de claves de Zoom.

Servicio de calendario

El Servicio de Zoom Calendar hace no usa Cifrado de extremo a extremo, pero los eventos se transmiten a través de TLS 1.2

El Servicio de Zoom Calendar no utiliza Cifrado de extremo a extremo para eventos de calendario. Este diseño permite la interoperabilidad entre el Servicio de Zoom Calendar y otros proveedores de servicios de calendario; de lo contrario, los eventos de calendario y las invitaciones no serían legibles para partes externas. Sin embargo, los eventos de calendario se transmiten mediante TLS 1.2 siempre que sea posible para el cifrado en tránsito.

Cifrado administrado por Dispositivo

El cifrado administrado por Dispositivo añade un Dispositivo de copia de seguridad integrado que permite a los administradores recuperar las claves de cifrado y restaurar el Acceso cuando sea necesario

El cifrado administrado por el dispositivo (también referido como escrow de cifrado) es una salvaguarda que permite a la Organización conservar de forma segura una copia de las claves de cifrado que se usan para proteger las comunicaciones de Servicio de Zoom Mail. Estas claves se almacenan en un sistema controlado al que solo pueden acceder los administradores designados. Cuando el cifrado administrado por el dispositivo se activa, los miembros de la cuenta reciben una notificación y un dispositivo virtual especial se agrega automáticamente a su cuenta. Este dispositivo virtual actúa como un dispositivo de respaldo que se sitúa junto a los dispositivos propios de un usuario, lo que hace posible que los administradores recuperen las claves de cifrado asociadas a la cuenta y, cuando sea necesario, descifrar el contenido del correo electrónico.

El cifrado administrado por Dispositivo está diseñado para Soporte dos escenarios principales:

• Recuperación de usuario: Los administradores con los permisos adecuados pueden aprobar nuevos dispositivos y restaurar el acceso al correo electrónico cifrado si un usuario pierde todos sus dispositivos autorizados.

• Descubrimiento legal: Los administradores con los permisos adecuados pueden solicitar correo electrónico cifrado de los servidores de Zoom y descifrarlo para cumplir con necesidades de cumplimiento o investigación.

Este sistema ayuda a garantizar que solo el remitente y el destinatario puedan leer el contenido de los mensajes en sus dispositivos personales, al tiempo que ofrece una forma cuidadosamente controlada de que los administradores intervengan cuando se requiera recuperación o acceso legal. Este equilibrio ayuda a las organizaciones a cumplir los requisitos de cumplimiento sin debilitar el modelo de seguridad general.

Administrar Servicio de Zoom Mail y calendario

Esta sección detalla la funcionalidad y la información adicional para los servicios Zoom Mail y calendario.

Los administradores pueden Habilitar el Servicio de Zoom Mail y el calendario en un nivel de cuenta o grupo

Los administradores de cuenta o los usuarios autorizados pueden Habilitar el Servicio de Zoom Mail y el Servicio de calendario para toda la cuenta o a nivel de grupo. Consulte nuestra documentación de Soporte para obtener más información sobre cómo habilitar el Servicio de Zoom Mail y calendario Servicio.

Los administradores pueden Seleccione el comportamiento predeterminado de cifrado del correo electrónico al configurar un dominio

Al configurar un dominio por primera vez, los administradores pueden seleccionar el comportamiento de cifrado predeterminado que se aplicará a los usuarios. Esta configuración no se puede cambiar una vez establecida. La lista de opciones se limita a:

• Use solo correos electrónicos seguros.

• Predeterminado para correos electrónicos seguros, pero los usuarios pueden Seleccione.

• Usar correos electrónicos Estándar de forma predeterminada, pero los usuarios pueden Seleccione.

Servicio de Zoom Mail admite dominios personalizados para Clientes en una cuenta Comercial de Workplace o superior

Las empresas en un plan Comercial de Zoom Workplace o superior pueden configurar el Servicio de Zoom Mail con un dominio de correo electrónico personalizado con propiedad probada. Zoom no proporciona dominios para comprar y deben comprarse a través de proveedores alternativos.

Servicio de Zoom Mail no ofrece servicios de administración de dominios

Servicio de Zoom Mail no proporciona servicios de registro de dominios ni de administración de dominios. En su lugar, funciona con dominios que una Organización ya posee y configura. Los administradores son responsables de configurar y administrar sus propios registros de dominio, como DNS, y luego Conectando esos dominios a Servicio de Zoom Mail para su uso.

Los usuarios sin un dominio personalizado tendrán una dirección @zmail.com y no tendrán acceso a las funciones de administración

Los usuarios en cuentas sin un dominio personalizado usarán el dominio de correo electrónico @zmail.com. El zmail.com el dominio no incluye ninguna función de administración y es solo para Acceso Básico al correo electrónico.

Las cuentas tienen asignado diferente almacenamiento según su tipo de plan

A las cuentas de Zoom se les otorga el siguiente almacenamiento del Servicio de Zoom Mail en función del tipo de plan:

• Pro: 50 GB

• Comercial: 100GB

• Comercial Plus: 1TB

• Empresarial: 5TB

El Servicio de Zoom Mail incluye funciones integradas de spam y seguridad

Para evitar el spam correo electrónico, Zoom Mail utiliza protocolos y técnicas de Estándar de la industria, como:

• Informe y conformidad de autenticación de mensajes basada en dominios (DMARC)

• Mensaje Identificado por DomainKeys (DKIM)

• Cadena de recepción autenticada (ARC)

• Seguridad de Transporte Estricta (MTA STS)

Servicio de Zoom Mail supports Integraciones con third-party correo electrónico hygiene y additional servicios, pero not for encrypted emails

Servicio de Zoom Mail admite Integraciones con herramientas de higiene de correo electrónico de terceros y servicios add-on, incluido el filtrado avanzado de spam, Prevención de pérdida de datos y Soluciones de archivado automático que dependen del análisis en el lado del servidor. Estas Integraciones funcionan con comunicaciones estándar de Servicio de Zoom Mail (es decir, texto sin cifrar a través de TLS). Sin embargo, cuando las organizaciones Seleccione Habilitar Cifrado de extremo a extremo u otros métodos avanzados de cifrado, los servicios externos que requieren acceso al contenido del mensaje no podrán acceder a esos correos electrónicos cifrados.

El Servicio de Zoom Mail admite hasta 25 MB en tamaño de adjunto

El Servicio de Zoom Mail admite adjuntos de hasta 25 MB para correos Entrantes y Salientes. Los correos Entrantes con adjuntos de más de 25 MB serán rechazados por el Servicio de Zoom Mail. Como alternativa, el Cliente de Zoom Mail evitará que los usuarios del Servicio de Zoom Mail carguen adjuntos que superen los 25 MB.

Zoom Mail admite la importación de correo electrónico a pequeña escala

Servicio de Zoom Mail admite la importación de correo electrónico a pequeña escala para ayudar a las organizaciones a mover su correo existente a Zoom. Para migraciones más pequeñas, como unos cientos de usuarios, los administradores normalmente pueden completar el proceso por su cuenta con las herramientas integradas que Zoom proporciona. Las migraciones más grandes, de nivel Empresarial, que involucran a miles de usuarios requieren una planificación adicional, y las organizaciones deben trabajar directamente con su equipo de cuenta de Zoom para solicitar Soporte.

Los usuarios no pueden exportar correos de Servicio de Zoom Mail a servicios de correo electrónico de terceros

Los correos electrónicos de los usuarios creados o procesados mediante el uso de Servicio de Zoom Mail no pueden exportarse a servicios de correo electrónico de terceros en este momento. Si un usuario suspende su Servicio de Zoom Mail, sus correos permanecen dentro del servicio hasta que sean eliminados por el propietario de cuenta o después de la terminación de la cuenta.

Los datos de Servicio de Zoom Mail se almacenan dentro de la región de infraestructura en la que se aprovisiona la cuenta de Zoom

Los datos del Servicio de Zoom Mail se almacenan dentro de la infraestructura regional de la cuenta. Por ejemplo, si una cuenta se aloja en la infraestructura global basada en Estados Unidos de Zoom, los datos residirán en EE. UU.. Si la cuenta se aloja en la infraestructura europea de Zoom, los datos residirán en Europa.