Para que tus datos estén protegidos, Google Meet usa varios métodos de cifrado.
- Cifrado de extremo a extremo: enmascara los datos con un código al que solo tenéis acceso tú y los demás participantes.
- Cifrado en la nube: protege tu información en tránsito y en reposo en los centros de datos de Google.
- Cifrado del lado del cliente: las organizaciones pueden mantener el control total de sus claves de cifrado y añadir una capa de protección adicional. Más información sobre el cifrado por parte del cliente
Cuando uses Google Meet, podrás utilizar los siguientes recursos:
- Reuniones: crea reuniones de Google Meet o únete a ellas con un enlace. Puedes programarlas o hacerlas al instante, y están cifradas en la nube.
- Llamadas:
- Servicio antiguo de llamadas
- Anteriormente conocido como Duo, permite a los usuarios llamar directamente a una cuenta personal o a un número de teléfono de forma cifrada de extremo a extremo.
- Llamadas de Meet
- Disfruta de llamadas móviles mejoradas para contactar directamente con una cuenta de Google Workspace, una cuenta personal o un número de teléfono con cifrado en la nube.
- El cifrado de extremo a extremo opcional está disponible para los usuarios particulares. Más información sobre la transición del servicio antiguo de llamadas a Meet
- Servicio antiguo de llamadas
Para usar la nueva experiencia de llamadas en cuanto esté disponible, ten siempre actualizada la aplicación Meet. Cuando todos los participantes de la llamada utilicen la versión más reciente de Meet con la actualización, aparecerá un mensaje en la aplicación que indicará que están usando la nueva experiencia de llamadas. De lo contrario, la llamada se realizará de forma predeterminada con el servicio antiguo. Cuando todos los usuarios tengan la aplicación Meet actualizada, el servicio antiguo de llamadas dejará de estar disponible.
Para que tus datos estén protegidos, Google Meet usa varios métodos de cifrado. El cifrado de extremo a extremo se utiliza para enmascarar los datos con un código al que solo vosotros y los demás participantes tenéis acceso. El cifrado en la nube garantiza que tu información se cifre en tránsito y en reposo en los centros de datos de Google.
Las organizaciones también pueden usar el cifrado por parte del cliente para tener un control total de sus claves de cifrado y añadir una capa de protección adicional. Más información sobre el cifrado por parte del cliente
Cómo funcionan las llamadas antiguas cifradas de extremo a extremo (anteriormente, Duo)
Cifrado de extremo a extremo:
- Es un método de seguridad que proporciona una protección adicional a las comunicaciones.
- Está integrado en todas las llamadas antiguas individuales y en grupo (anteriormente, Duo). Está activado de forma predeterminada y no se puede desactivar.
- Permite que solo las personas que participan en una llamada sepan lo que se dice o se muestra en ella.
- No permite que Google vea, escuche ni guarde el audio ni el vídeo de tu llamada.
Estos símbolos de cifrado de extremo a extremo (C2E) aparecen en las llamadas antiguas:
- Un escudo con una cerradura en su interior .
- Si tocas este icono, aparecerá el mensaje "Cifrado de extremo a extremo".
- Durante una llamada antigua: un escudo con un candado en su interior y las palabras "Cifrado de extremo a extremo", que se desvanecen cuando cambias a pantalla completa.
En las llamadas antiguas individuales y en grupo (anteriormente, Duo), el cifrado de extremo a extremo implica que los datos de las llamadas (el audio y el vídeo) se cifran en el trayecto desde tu dispositivo al dispositivo de tu contacto. El audio y el vídeo cifrados solo se pueden descodificar con una clave secreta compartida.
La clave:
- Es un número creado en tu dispositivo y en el dispositivo de la persona a la que llamas. Solo existe en esos dispositivos.
- Desaparece cuando finaliza la llamada.
- No se comparte con:
- Otros usuarios
- Otros dispositivos
Aunque alguien obtenga acceso a los datos de la llamada, no podrá descifrarlos sin la clave.
Cómo protegemos tus datos en las llamadas individualesLas claves secretas compartidas permanecen en los dispositivos de los usuarios participan en las llamadas
El dispositivo descifra el audio y el vídeo de la llamada con una clave secreta compartida. Esta clave se crea en tu dispositivo y en el dispositivo de tu contacto, y se elimina en cuanto finaliza la llamada. No se comparte con ningún servidor.
Qué se necesita para una clave compartida
Para calcular la clave compartida, cada uno de los dispositivos necesita lo siguiente:
- Una clave privada, que solo se guarda en tu dispositivo
- Una clave pública, que se guarda en los servidores de Duo
La primera vez que configuras o vinculas tu cuenta de llamadas en Meet, tu dispositivo crea varios pares de claves privadas y públicas. De esta forma, se prepara todo lo necesario para que puedas realizar varias llamadas cifradas de extremo a extremo.
Cómo se crean las claves secretas compartidas
- Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
- Después, cada dispositivo utiliza su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para ello, utilizan un proceso matemático llamado criptografía.
Los servidores de Google no pueden decodificar la llamada
Cuando llamas a otra persona en Duo, el audio y el vídeo de la llamada suelen ir directamente de tu dispositivo al de la otra persona. Esta conexión se denomina "de punto a punto". La llamada no pasa por un servidor de Google.
Sin embargo, a veces la conexión de punto a punto no está disponible; por ejemplo, cuando una configuración de red la bloquea. En este caso, un servidor de relay de Google transmite el audio y el vídeo de la llamada entre tu dispositivo y el dispositivo al que has llamado. El servidor no puede decodificar la llamada porque no tiene la clave secreta compartida.
Las llamadas de grupo se mantienen privadas en el servidor
Las llamadas de grupo también se cifran de extremo a extremo. Para que las llamadas de grupo sean de alta calidad, pasan por un servidor de Google.
Ese servidor enruta el audio y el vídeo de la llamada a las demás personas del grupo. Para enrutar las llamadas, el servidor utiliza información sobre tu llamada, como el dispositivo del que procede el vídeo. El servidor no tiene acceso a las claves de cifrado de extremo a extremo ni puede descifrar el contenido multimedia.
Las llamadas de grupo utilizan varias claves
Para formar parte de una llamada que pasa por un servidor, los dispositivos de todos los miembros del grupo utilizan automáticamente lo siguiente:
- Una clave de emisor para cifrar el audio y el vídeo de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás dispositivos.
- Una clave de cliente a servidor para cifrar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.
Qué hacen las claves
Las claves se utilizan para hacer lo siguiente:
- Cifrar el audio y el vídeo de la llamada para que solo los demás usuarios del grupo puedan oírla y verla.
- Decodificar el audio, el vídeo y la información de las demás personas de la llamada de grupo.
Las claves pueden cambiar durante las llamadas de grupo
Los dispositivos de todas las personas intercambian nuevas claves de emisor si ocurre lo siguiente:
- Alguien abandona un grupo.
- Durante la llamada, se incorpora una persona que no formaba parte del grupo.
Si una persona del grupo no se une inmediatamente a la llamada de grupo, su dispositivo podrá seguir utilizando las claves de emisor de todos los participantes. De esta forma, esa persona podrá unirse a la llamada en cualquier momento mientras esté activa.
En cuanto finaliza la llamada de grupo, se eliminan las claves.
Más información en el informe técnico del cifrado de extremo a extremo de Duo
Para solucionar problemas, Google Meet utiliza cierta información sobre tus llamadas antiguas (anteriormente, Duo), como:
- Por qué y cuándo se interrumpe o se retrasa una llamada
- Los IDs de dispositivo de la persona que llama y de la que recibe la llamada
- Los números de teléfono de las personas que participan en una llamada de grupo
Esta información se almacena de forma segura durante un mes aproximadamente en los servidores de Google.
Cómo funcionan las reuniones y las llamadas de Meet cifradas en la nube
Para asegurar la privacidad y la seguridad de los datos, Google Meet admite las siguientes medidas de cifrado en la nube en las reuniones y llamadas de Meet:
- De forma predeterminada, los datos de las reuniones y de las llamadas de Meet se cifran en tránsito entre el cliente y los centros de datos de Google para las reuniones que tienen lugar en Google Meet.
- De forma predeterminada, las grabaciones de reuniones y llamadas de Meet almacenadas en Google Drive se cifran en reposo.
- El cifrado de las reuniones y las llamadas de Meet cumple con lo siguiente:
- Estándares de seguridad de Internet Engineering Task Force para la Seguridad en la capa de transporte para datagramas (DTLS)
- Protocolo de transporte en tiempo real seguro (SRTP)
Más información sobre DTLS y SRTP
Cómo activar el cifrado adicional en las llamadas de Meet
Las llamadas de Meet están cifradas en la nube de forma predeterminada para habilitar funciones adicionales de cifrado en la nube. Estas funciones incluyen mensajes durante la llamada, reacciones, complementos, encuestas, preguntas y respuestas, y más. Tu información se cifra en tránsito y en reposo en los centros de datos de Google.
Usuarios con cuentas personalesOpcional: Para añadir cifrado de extremo a extremo, en la pantalla previa a la llamada, activa Cifrado adicional.
- La función solo está disponible para las llamadas entre usuarios con cuentas personales. Si activas "Cifrado adicional" e intentas llamar a una cuenta de empresa o de edu, verás el siguiente mensaje de error: "La organización de esta persona no le permite recibir llamadas cifradas de extremo a extremo".
- El cifrado adicional oculta las funciones cifradas en la nube que no son compatibles con el modo Cifrado adicional, como las siguientes:
- Mensajes de la llamada
- Reacciones
- Encuestas
- Preguntas
- Complementos
- La posibilidad de denunciar abusos
Estos símbolos indican el tipo de cifrado:
- Cifrado en la nube
- Cuando toques el escudo vacío , aparecerá el mensaje "Esta llamada está cifrada en la nube".
- Cifrado adicional:
- Cuando tocas un escudo con un candado dentro , aparece el mensaje "Esta llamada usa cifrado adicional".
- Si estás en una llamada, es un distintivo de candado azul .
El interruptor de cifrado adicional no está disponible y las llamadas siempre están cifradas en la nube.