Demo Prueba gratuita
Demo Prueba gratuita
Demo Prueba gratuita

Seguridad de impresión que empieza por la arquitectura

Los servidores de impresión, los spoolers locales y las rutas de firewall de entrada son donde ocurren los ataques a la impresión. ezeep no los endurece: los elimina. El cloud rendering se ejecuta en Microsoft Azure, auditado de forma independiente según ISO 27001 y SOC 2; los trabajos solo se liberan tras la autenticación del usuario en el dispositivo y no se conservan datos de los documentos después de la impresión. Construido sobre la tecnología ThinPrint, en la que confían empresas Fortune 500.

Inicia tu prueba gratuita hoyHabla con un experto
cloud-based-printing-dashboard
Seguridad

Controles de seguridad para entornos de impresión modernos

Cifrado, acceso basado en la identidad y registro listo para auditorías integrados en cada trabajo de impresión.

Cifrado de extremo a extremo, conservado solo cuando es necesario

Los datos de los documentos se cifran en tránsito mediante HTTPS (soporta TLS 1.3; TLS 1.2 como mínimo) y en reposo con AES-256 a través de Azure Storage Service Encryption. Los trabajos de Pull Printing se descartan a las 72 horas si no se liberan. Los trabajos liberados se eliminan en cuanto finaliza la impresión.

La identidad gobierna cada paso del proceso

Los usuarios se autentican a través de tu proveedor de identidades antes de imprimir. El acceso a las impresoras se rige por políticas, de modo que cada usuario solo ve los dispositivos a los que tiene derecho. Pull Printing retiene cada trabajo hasta que el usuario se autentica en el dispositivo. Nadie imprime ni recoge una impresión sin pasar antes por la identidad.

Sin ruta de entrada, sin forma de eludirlo

El ezeep Hub conecta únicamente en salida. Sin puertos de firewall de entrada. Sin servidor de impresión dentro de tu red. Sin spooler expuesto en los endpoints. Y sin una ruta de red directa del usuario a la impresora, por lo que nadie puede eludir ezeep para comunicarse con el hardware. La superficie de ataque tradicional de la impresión desaparece.

Conforme al GDPR

GDPR y transferencias internacionales de datos

ezeep opera conforme a los principios del GDPR, incluida la minimización de datos, la retención definida y el tratamiento lícito. Para los datos que salen del EEE, Reino Unido o Suiza, ezeep Inc. está autocertificada en los marcos de privacidad de datos UE–EE. UU., Suiza–EE. UU. y Reino Unido, y cuenta con Cláusulas Contractuales Tipo como alternativa. ThinPrint GmbH (Berlín) es el responsable del tratamiento de datos para clientes del EEE, Reino Unido y Suiza; ezeep Inc. (Denver) es el responsable para todas las demás regiones. 

Contacta con el delegado de protección de datos
ezeep-campus
Seguridad

Cumplimiento que puedes documentar

Términos contractuales y controles de gobernanza para tu cuestionario de seguridad.

Anexo de procesamiento de datos

Un DPA forma parte de las condiciones contractuales estándar y cubre las medidas técnicas y organizativas, la notificación de brechas de seguridad, los compromisos de los subencargados del tratamiento y las SCC para las transferencias internacionales. Tanto el DPA como la Política de privacidad se publican en ezeep.com/legal.
Anexo de procesamiento de datos

ISO/IEC 27001

ezeep opera un Sistema de gestión de seguridad de la información conforme a la norma ISO/IEC 27001. La certificación con un organismo acreditado está en curso; el alcance y los detalles del certificado se publicarán aquí una vez emitido. Mientras tanto, la plataforma Microsoft Azure en la que se ejecuta ezeep ya ha sido auditada de forma independiente conforme a las normas ISO 27001, SOC 2 y GDPR.
ISO/IEC 27001

Gobernanza de la seguridad

El acceso a producción se basa en roles y en el principio de privilegio mínimo. Los entornos de producción y los que no son de producción están separados. El registro y la monitorización están centralizados en la plataforma Azure. Los procedimientos de respuesta a incidentes están documentados y se ponen en práctica.
Gobernanza de la seguridad

El contenido de los documentos no se utiliza para entrenar la IA

El contenido de los documentos de los clientes no se utiliza para entrenar modelos de IA o de aprendizaje automático, y no se reutiliza para el análisis de producto. La telemetría operativa, como las tasas de error y los datos de rendimiento del servicio, se utiliza para monitorizar la fiabilidad y mejorar el producto.
El contenido de los documentos no se utiliza para entrenar la IA
Subprocesadores

Subprocesadores de ezeep

ezeep utiliza una lista breve y actualizada de subencargados del tratamiento para prestar el servicio:

  • Microsoft Corporation - Alojamiento en Azure en la región Norte de Europa (Irlanda)
  • HubSpot Inc. - sitio web, marketing y gestión de las relaciones con los clientes
  • Freshworks Inc. - atención al cliente (Freshdesk) y CRM (Freshworks CRM)
  • Cortado Holding AG - empresa matriz de ezeep, para la administración comercial compartida del grupo

Los cambios se notifican a los clientes antes de que entren en vigor, según se especifica en el DPA.

ezeep-campus
Seguridad y cumplimiento

Cómo entendemos la seguridad de las impresiones

ezeep está diseñado para ser seguro y adaptarse a la forma en que tu empresa imprime.

Visibilidad sin exposición

Cada trabajo de impresión crea un registro de auditoría: usuario, impresora, nombre del documento, número de páginas, marca de tiempo y resultado. Los registros están disponibles en la consola de administración para su revisión, exportación y generación de informes. Los registros capturan metadatos, no el contenido. Se registran el nombre del documento y los detalles de enrutamiento, pero nunca el documento en sí. Los equipos de cumplimiento obtienen la visibilidad que necesitan y la pista de auditoría nunca se convierte en un lugar desde el que pueda filtrarse contenido sensible.

Lo que el dispositivo no almacena

El cliente de ezeep instala un único controlador virtual. Todas las impresoras a las que el usuario tiene acceso imprimen a través de él, sin importar la marca o el modelo. No hay paquetes de controladores por impresora, ni archivos de la cola de impresión en el disco, ni documentos en caché esperando a ser eliminados. Una vez que la aplicación entrega el trabajo a ezeep, el documento se traslada a la nube y el dispositivo deja de retenerlo. Un dispositivo perdido o comprometido no contiene el documento, porque nunca lo ha tenido.

Sin Print Spooler que explotar

Todo administrador de Windows recuerda PrintNightmare (CVE-2021-34527). La mayoría no sabe que desde 2021 han surgido más de cincuenta vulnerabilidades adicionales del Print Spooler. No es una coincidencia. El Print Spooler de Windows se ejecuta como SYSTEM, acepta llamadas a procedimientos remotos y carga código de controladores de terceros durante la instalación. Un servicio con ese perfil se puede parchear, pero no se puede hacer seguro. ezeep lo elimina. Ningún Print Spooler en el dispositivo, ningún servidor de impresión en la red y ningún controlador que instalar. La clase de ataque desaparece, no solo el fallo.

Sin controlador de proveedor que explotar

Los controladores de impresora vienen con vulnerabilidades. Canon reveló la CVE-2025-1268 a principios de 2025, y avisos similares de otros fabricantes de impresoras aparecen con regularidad. El patrón persiste porque la arquitectura también lo hace: cada proveedor de impresoras distribuye su propio código de controlador que se ejecuta con privilegios elevados en cada equipo que quiera imprimir en ese dispositivo. ezeep elimina esa capa. Un único controlador virtual envía los trabajos a la nube, donde se realiza el renderizado para la impresora de destino. El equipo nunca instala un controlador de impresora específico del proveedor, y las CVE de los controladores de los proveedores dejan de ser tu problema.

Preguntas frecuentes

¿Cómo protege ezeep los datos de impresión en tránsito y en reposo?

Los datos de impresión se cifran en tránsito a través de HTTPS, con compatibilidad para TLS 1.3 y con TLS 1.2 como requisito mínimo en todos los puntos finales públicos. Los datos en reposo se cifran con AES-256 mediante Microsoft Azure Storage Service Encryption, y la gestión de claves la realiza la plataforma Azure bajo controles auditados de forma independiente. Ambas protecciones se aplican a cada trabajo de impresión durante todo su ciclo de vida en el ezeep Cloud.

¿Cómo autentica ezeep a los usuarios, controla el acceso a las impresoras y protege la red?

Los usuarios se autentican a través del proveedor de identidad del cliente, ya sea Microsoft Entra ID o Google Workspace, para poder imprimir. El acceso a las impresoras se basa en políticas, por lo que cada usuario solo ve las impresoras a las que tiene derecho. Además, Pull Printing vuelve a verificar al usuario en el dispositivo mediante un código QR o una tarjeta RFID/NFC antes de liberar cualquier documento. El ezeep Hub utiliza únicamente conexiones salientes a la nube, por lo que no es necesario abrir puertos de entrada en el firewall de la red del cliente y no hay ningún servidor de impresión ni Print Spooler expuesto que los atacantes puedan alcanzar.

¿Afectan a ezeep las vulnerabilidades de PrintNightmare o del Print Spooler de Windows?

No. ezeep no ejecuta un Print Spooler de Windows en los endpoints ni opera un servidor de impresión dentro de la red del cliente, por lo que la superficie de ataque del Print Spooler que han explotado PrintNightmare (CVE-2021-34527) y las más de cincuenta vulnerabilidades posteriores del Print Spooler no existe en una implementación de ezeep. El Print Spooler de Windows se ejecuta como SYSTEM, acepta llamadas a procedimientos remotos y carga código de controladores de terceros durante la instalación. ezeep elimina toda esa capa en lugar de parchearla.

¿Qué marcos de cumplimiento y salvaguardias contractuales ofrece ezeep?

ezeep opera bajo los principios del GDPR, incluyendo la minimización de datos, la retención definida y el tratamiento lícito. Para los datos que salen del EEE, el Reino Unido o Suiza, ezeep Inc. está autocertificada bajo los Marcos de Privacidad de Datos UE‑EE. UU., Suiza‑EE. UU. y Reino Unido, con las Cláusulas Contractuales Tipo como mecanismo de respaldo. Un Anexo sobre el Tratamiento de Datos, que cubre medidas técnicas y organizativas, notificación de brechas de seguridad y compromisos con los subprocesadores, forma parte de las condiciones contractuales estándar, disponible junto a la Política de Privacidad en ezeep.com/legal. ezeep opera un Sistema de Gestión de Seguridad de la Información alineado con la norma ISO/IEC 27001, cuya certificación está en curso; la plataforma subyacente de Microsoft Azure ya está auditada de forma independiente bajo las normas ISO 27001, SOC 2 y el GDPR.

¿Qué registros de auditoría e informes ofrece ezeep?

Cada trabajo de impresión crea un registro de auditoría que captura el usuario, la impresora, el nombre del documento, el recuento de páginas, la marca de tiempo y el resultado. Los registros son accesibles a través de la ezeep Console para su revisión y generación de informes, y se pueden exportar como CSV a través de la ezeep API o transmitirse en tiempo real a sistemas externos mediante webhooks. Los registros de auditoría contienen solo metadatos. El contenido de los documentos nunca se escribe en ellos, por lo que el registro de auditoría en sí nunca llega a ser un lugar del que pueda filtrarse información sensible.

Back to top

Seguridad de impresión sin el servidor de impresión

ezeep sustituye la pila de impresión heredada por una arquitectura nativa de la nube que responde a las preguntas que realmente se hacen los equipos de seguridad empresarial. Obtén la documentación de seguridad o habla con el equipo que la desarrolló.

ezeep-chart (1)