Ediciones compatibles con esta función: Enterprise y Education Standard y Education Plus. Comparar ediciones
Para cifrar los datos de tu organización, puedes usar tus propias claves de cifrado, además del cifrado predeterminado que proporciona Google Workspace. Con el cifrado por parte del cliente (CPC) de Google Workspace, el cifrado del contenido se gestiona en el navegador del cliente antes de transmitir datos o almacenarlos en la nube de Drive. De este modo, los servidores de Google no pueden acceder a tus claves de cifrado ni descifrar tus datos. Una vez que hayas configurado el CPC, puedes elegir qué usuarios pueden crear contenido CPC y compartirlo de forma interna o externa.
Ventajas de usar el CPC
Google Workspace ya utiliza los últimos estándares criptográficos para cifrar todos los datos, tanto en reposo como en tránsito, en sus instalaciones. No obstante, con el CPC, puedes controlar directamente las claves de cifrado y el proveedor de identidades que utilizas para acceder a ellas. Este control adicional puede ayudarte a reforzar la confidencialidad de tus datos sensibles o regulados.
Es posible que tu organización tenga que utilizar el CPC por varios motivos, por ejemplo:
- Privacidad: tu organización trabaja con propiedad intelectual extremadamente sensible.
- Cumplimiento de las normativas: tu organización opera en un sector muy regulado, como el aeroespacial y el de defensa, los servicios financieros o la administración.
Disponibilidad del CPC
En este momento, el CPC de Google Workspace está disponible para los siguientes servicios:
- Google Drive para navegadores web, Drive para ordenadores (solo formatos de archivo que no sean de Google) y Drive para Android y iOS (solo lectura en formatos de archivo que no sean de Google).
- Google Meet solo para navegadores web. La compatibilidad con el CPC para la aplicación móvil Meet y el hardware de salas de reuniones estará disponible en una versión posterior.
- Google Calendar (beta) solo para navegadores web. El CPC se podrá usar en las aplicaciones móviles de Calendar en una versión posterior.
Regístrate en la beta: los clientes de Google Workspace Enterprise Plus, Education Plus y Education Standard pueden solicitar participar en la beta hasta el 11 de noviembre del 2022 (inclusive).
Esta función estará disponible en otros servicios de Google en una versión posterior.
Empezar a usar el CPC
Servicio | Datos cifrados | Datos no cifrados |
---|---|---|
Google Drive |
|
|
Google Meet |
|
Cualquier dato que no sean los streams de audio y de vídeo |
Google Calendar |
|
Cualquier contenido que no sea la descripción del evento, los archivos adjuntos ni los datos de Meet, como:
|
A continuación, se muestra un resumen de los pasos que debes seguir para configurar el CPC de Google Workspace.
Paso 1: Configura el servicio de claves de cifrado externo
Deberás configurar un servicio de claves de cifrado a través de uno de los servicios de partners de Google, o bien crear tu propio servicio con la API de CPC de Google. Este servicio controla las claves de cifrado de nivel superior que protegen tus datos. Cuando configures tu servicio, añadirás usuarios a la lista de control de acceso de claves de tu servicio de claves. Para obtener más información, consulta el artículo Configurar el servicio de claves para el cifrado por parte del cliente.
Paso 2: Conecta Google Workspace a tu servicio de claves externo
Puedes conectar Google Workspace a tu servicio de claves externo añadiendo la URL del servicio a la consola de administración. Puedes añadir varios servicios de claves si quieres asignar servicios de claves diferentes en unidades organizativas o grupos específicos. Además, puedes migrar el contenido cifrado de un servicio a otro en cualquier momento. Para obtener más información, consulta el artículo Añadir y gestionar servicios de claves para el cifrado por parte del cliente.
Paso 3: Asigna el servicio de claves a unidades organizativas o grupos
Una vez que hayas conectado Google Workspace al servicio de claves externo, podrás asignarlo a tus unidades organizativas y grupos. Deberás asignar un servicio de claves como predeterminado en toda la organización. Para obtener más información, consulta el artículo sobre cómo asignar un servicio de claves para el cifrado por parte del cliente.
Paso 4: Conecta Google Workspace a tu proveedor de identidades
Deberás conectarte a un proveedor de identidades de terceros o a una identidad de Google, ya sea mediante la consola de administración o con un archivo .well-known alojado en tu servidor. Tu proveedor de identidades verifica la identidad de los usuarios antes de permitirles que cifren contenido o accedan a contenido cifrado. Para obtener más información, consulta el artículo Conectarse al proveedor de identidades para el cifrado por parte del cliente.
Paso 5: Activa el CPC para los usuarios
Activa el CPC en todas las unidades organizativas o grupos de tu organización que tengan usuarios que necesiten crear contenido CPC, como archivos de Drive. Consulta más información en el artículo Activar o desactivar el CPC para los usuarios.
Requisitos del CPC
Para gestionar el CPC en tu organización, debes tener privilegios de superadministrador en Google Workspace; por ejemplo:
- Añadir y gestionar servicios de claves
- Asignar servicios de claves a unidades organizativas y grupos
- Activar o desactivar el CPC para los usuarios
Licencias obligatorias
- Los usuarios deben tener una licencia de Google Workspace Enterprise Plus o Google Workspace for Education Plus si quieren utilizar el CPC con acciones como:
- Crear o subir contenido CPC
- Organizar reuniones cifradas
- Para otras acciones como las siguientes, los usuarios pueden tener cualquier tipo de licencia de Google Workspace o de Cloud Identity:
- Ver, editar o descargar contenido cifrado por parte del cliente
- Unirse a una reunión con CPC
- Los usuarios que tengan una cuenta de consumidor de Google (como los usuarios de Gmail) no pueden acceder a contenido CPC ni participar en reuniones que incluyan este cifrado.
Requisitos del navegador
Para ver o editar contenido CPC, los usuarios deben hacerlo desde los navegadores Google Chrome o Microsoft Edge (Chromium).
Licencias obligatorias
- Los usuarios externos deben tener una licencia de Google Workspace o de Cloud Identity para acceder a tu contenido CPC.
- Los usuarios que tengan una cuenta de consumidor de Google o una cuenta de visitante no pueden acceder a archivos CPC.
Requisitos de la configuración
- Las organizaciones externas con las que colaborarán tus usuarios también deben configurar el CPC, ya sea en la consola de administración o con un archivo .well-known.
- Tu servicio de cifrado externo debe incluir en su lista de permitidos el servicio del proveedor de identidades de terceros que utilizan los usuarios de la organización externa con los que quieres que tus usuarios compartan archivos CPC. Normalmente, el servicio del proveedor de identidades se puede encontrar en su archivo .well-known disponible públicamente, si han creado uno. Si no es así, ponte en contacto con el administrador de Google Workspace de la organización externa para que te indique los detalles de su proveedor de identidades.
Otros requisitos
Experiencia de usuario con el CPC
Una vez que hayas configurado el CPC en tu organización, los usuarios para los que actives este tipo de cifrado podrán utilizarlo con los servicios que se indican a continuación.
Los usuarios pueden crear documentos CPC mediante editores de Documentos de Google (como documentos y hojas de cálculo) o cifrar archivos que suban a Drive (como PDFs). Solo los usuarios con los que se compartan archivos cifrados pueden verlos.
Algunas funciones no están disponibles con archivos CPC. Por ejemplo:
- Revisión ortográfica y gramatical en editores de Documentos de Google
- Edición simultánea por parte de varios colaboradores (no obstante, un documento cifrado lo puede ver un número ilimitado de usuarios al mismo tiempo)
- Búsqueda en todo el texto y vista previa de archivos
- Comentarios
- Cifrado o descifrado de archivos sin conexión
Drive para ordenadores
Drive para ordenadores muestra los archivos cifrados sincronizados como accesos directos en Windows y como enlaces simbólicos en Mac. Si un usuario hace clic en un acceso directo o en un enlace a un archivo cifrado de Documentos, Hojas de cálculo o Presentaciones, se abrirá una nueva ventana del navegador.
Los usuarios también pueden hacer lo siguiente:
- Cifrar y subir un archivo local
- Leer y editar algunos tipos de archivos cifrados, como PDFs y archivos de Microsoft Office
Evita almacenar información sensible descifrada en Drive: informa a los usuarios de Drive para ordenadores de que si utilizan la opción Descargar y descifrar de Drive, deben evitar almacenar los archivos descifrados de las carpetas locales que se sincronizan con Drive.
Drive para Android y iOS
Los usuarios pueden previsualizar o descargar archivos CPC en Drive con su dispositivo móvil, incluidos archivos de Microsoft Office (solo iOS) y PDF. Todavía no se admiten Documentos, Hojas de cálculo ni Presentaciones de Google.
Nota: Para ver o previsualizar archivos CPC, los usuarios necesitan un lector compatible en su dispositivo.
Evita almacenar información sensible descifrada en Drive: informa a los usuarios de la versión de Drive para móviles de que si utilizan la opción Descargar y descifrar de Drive, no deben almacenar los archivos descifrados en las ubicaciones de su dispositivo que se sincronizan con Drive.
Información sobre las funciones y las limitaciones del CPC en Drive
Consulta los siguientes recursos:
Los usuarios pueden optar por organizar reuniones CPC al programar la reunión en Google Calendar o al iniciar una reunión instantánea (no programada).
Algunas funciones no están disponibles con reuniones CPC. Por ejemplo:
- Grabaciones
- Emisiones en directo
- Uso de un teléfono para el audio
- Chats
- Encuestas
- Jamboard
- Hardware de salas de reuniones (próximamente en una versión posterior)
- Aplicaciones móviles de Meet (próximamente en una versión posterior)
- Invitaciones para participantes ajenos a tu organización (próximamente en una versión posterior)
Para unirse a una reunión online con CPC, es necesario que los usuarios estén invitados o que se les añada durante la reunión. No se puede solicitar participar en reuniones con CPC.
Información sobre las funciones y las limitaciones del CPC en Meet
Consulta más información sobre el CPC en Meet.
En Google Calendar, los usuarios pueden crear eventos con descripciones CPC. Si has activado el CPC para Drive y Meet, los usuarios podrán adjuntar al evento documentos CPC y añadir reuniones online con este tipo de cifrado. Si el CPC está desactivado para Drive y Meet, los usuarios no podrán añadir archivos adjuntos ni reuniones online a eventos CPC.
Nota:
- Los usuarios solo pueden cifrar eventos normales; otros tipos de eventos, como el tiempo de concentración o las horas disponibles, no admiten el CPC.
- Para ver descripciones de eventos CPC, los usuarios deben utilizar Google Calendar.
Algunas funciones no están disponibles con los eventos de calendario CPC, como las siguientes:
- Búsqueda de descripciones de eventos
- Cifrado o descifrado de eventos sin conexión
- Aplicaciones móviles de Calendar (próximamente en una versión posterior)
Información sobre las funciones y las limitaciones del CPC en Calendar
Consulta más información sobre el CPC en Calendar.
Preguntas frecuentes sobre el CPC
Preguntas generales
Configuración del CPC
Google se ha asociado con varios servicios de gestión de claves para usarlos con el CPC. Para saber cuáles son estos servicios, consulta el artículo Configurar el servicio de claves para la encriptación por parte del cliente.
Trabajar con archivos CPC
Analizar archivos CPC
Uso del CPC con Drive para ordenadores
Evita almacenar información sensible descifrada en Drive: informa a los usuarios de Drive para ordenadores de que si utilizan la opción Descargar y descifrar de Drive, deben evitar almacenar los archivos descifrados de las carpetas locales que se sincronizan con Drive.