Supported editions for this feature: Enterprise; Education Plus. Comparar ediciones
Para cifrar los datos de tu organización, puedes usar tus propias claves de cifrado, además del cifrado predeterminado que proporciona Google Workspace. Con la encriptación por parte del cliente (EPC) de Google Workspace, el encriptado de contenido se gestiona en el navegador del cliente antes de transmitir datos o almacenarlos en el almacenamiento basado en la nube de Drive. De este modo, los servidores de Google no pueden acceder a tus claves de cifrado ni descifrar tus datos. Para usar la EPC, tendrás que conectar Google Workspace a un servicio de claves de cifrado externo y a un proveedor de identidades (IdP).
Tus usuarios pueden compartir archivos cifrados por parte del cliente internamente o con organizaciones externas, si estas también utilizan Google Workspace y configuran la EPC.
Ventajas de usar la EPC
Google Workspace ya utiliza los últimos estándares criptográficos para encriptar todos los datos, tanto en reposo como en tránsito entre sus instalaciones. No obstante, con la EPC, puedes controlar directamente las claves de cifrado y el proveedor de identidades que utilizas para acceder a ellas. Este control adicional puede ayudarte a reforzar la confidencialidad de tus datos sensibles o regulados.
Es posible que tu organización tenga que utilizar la EPC por varios motivos, por ejemplo:
- Privacidad: tu organización trabaja con propiedad intelectual extremadamente sensible.
- Cumplimiento de las normativas: tu organización opera en un sector muy regulado, como el aeroespacial y el de defensa, los servicios financieros o la administración.
Disponibilidad de la EPC
Por ahora, la encriptación por parte del cliente de Google Workspace solo está disponible para los siguientes datos:
- Datos de Google Drive, incluidos los archivos creados con editores de Documentos de Google (documentos, hojas de cálculo y presentaciones) y archivos subidos, como PDFs y archivos de Microsoft Office.
- Emisiones de audio y vídeo de Google Meet (beta), incluidas las pantallas compartidas, transmitidas entre los participantes de una reunión y Google.
Esta función estará disponible en otros servicios de Google en una versión posterior.
Primeros pasos con la EPC
Abrir sección | Ocultar todo y volver al principio
A continuación, se indican los pasos básicos para configurar la EPC de Google Workspace.
Paso 1: Configura el servicio de claves de cifrado externo
En primer lugar, tienes que configurar un servicio de claves de cifrado a través de uno de los servicios asociados de Google, o bien crear tu propio servicio con la API de EPC de Google. Este servicio controla las claves de cifrado de nivel superior que protegen tus datos. Más información
Paso 2: Conecta Google Workspace a tu servicio de claves externo
A continuación, tienes que especificar la ubicación de tu servicio de claves externo para que Google Workspace pueda conectar a él la EPC para las aplicaciones compatibles. Más información
Paso 3: Conecta Google Workspace a tu proveedor de identidades
Para completar este paso, deberás conectarte a un proveedor de identidades de terceros o a una identidad de Google, ya sea mediante la consola de administración o con un archivo .well-known alojado en tu servidor. Tu proveedor de identidades verifica la identidad de los usuarios antes de permitirles que cifren contenido o accedan a contenido cifrado. Más información
Paso 4: Activa la EPC para los usuarios
Puedes activar la EPC en cualquier unidad organizativa o grupo de tu organización. No obstante, ten en cuenta que debes activarla solo en las cuentas de usuario que quieras que creen este tipo de contenido encriptado:
- Google Drive: debes activar la EPC únicamente para los usuarios que necesiten crear documentos, hojas de cálculo y presentaciones encriptados por parte del cliente o que tengan que subir archivos encriptados por parte del cliente a Drive. No es necesario que la actives en las cuentas de usuarios que solo ven y editan archivos compartidos con ellos.
- Google Meet (beta): debes activar la EPC únicamente para los usuarios que necesiten organizar reuniones con ese tipo de encriptación. No es necesario que la actives para otros participantes en las reuniones.
Para obtener más información sobre cómo activar la EPC para los usuarios, consulta el artículo Crear políticas de encriptación por parte del cliente.
Una vez que hayas configurado la EPC en tu organización, los usuarios para los que la habilites podrán utilizar esta función con los servicios siguientes.
Google Drive
Los usuarios pueden crear documentos encriptados por parte del cliente mediante editores de Documentos de Google (como documentos y hojas de cálculo) o encriptar archivos que suban a Drive (como PDFs).
Algunas funciones no están disponibles con archivos cifrados. Por ejemplo:
- Si se crea un archivo cifrado con los editores de Documentos de Google, las funciones de revisión ortográfica y gramatical no funcionarán. Además, solo un colaborador puede editar un documento cifrado cada vez. Sin embargo, cualquier número de usuarios puede ver un documento cifrado al mismo tiempo.
- Si se encripta y se sube un archivo a Drive, las funciones de búsqueda en todo el texto y de vista previa de archivos no funcionarán.
Drive para ordenadores
Drive para ordenadores muestra los archivos cifrados sincronizados como accesos directos en Windows y como enlaces simbólicos en Mac. Si un usuario hace clic en un acceso directo o en un enlace a un archivo cifrado de Documentos, Hojas de cálculo o Presentaciones, se abrirá una nueva ventana del navegador.
Algunas funciones aún no están disponibles en Drive para ordenadores:
- Cifrar y subir un archivo local
- Leer y editar algunos tipos de archivos cifrados, como PDFs y archivos de Microsoft Office
Evita almacenar información sensible descifrada en Drive: informa a los usuarios de Drive para ordenadores de que si utilizan la opción Descargar y descifrar de Drive, deben evitar almacenar los archivos descifrados de las carpetas locales que se sincronizan con Drive.
Más información
Puedes encontrar más información sobre la experiencia de usuario y las limitaciones de la EPC en Google Drive en los siguientes recursos:
- Empezar a utilizar archivos cifrados en Drive, Documentos, Hojas de cálculo y Presentaciones
- Colaborar en archivos cifrados en Documentos, Hojas de cálculo y Presentaciones
Google Meet (beta)
Los usuarios pueden optar por organizar reuniones encriptadas por parte del cliente seleccionando una opción para añadir cifrado al programar la reunión en Google Calendar o al iniciar una reunión instantánea (no programada).
Algunas funciones aún no están disponibles con reuniones cifradas. Por ejemplo:
- Grabación de reuniones (si la grabación se guarda en Drive)
- Emisión en directo
- Usar un teléfono para el audio
- Chat
- Encuestas
- Pizarra
- Hardware de salas de reuniones y aplicaciones móviles (próximamente)
Requisitos de administrador
Para poder configurar la encriptación por parte del cliente de Google Workspace en tu organización, debes ser superadministrador de Google Workspace.
Requisitos de los usuarios
- Los usuarios deben tener una licencia de Google Workspace Enterprise Plus o Google Workspace Education Plus si quieren utilizar la EPC con acciones como:
- Crear o subir archivos
- Organizar reuniones
- Para otras acciones como las siguientes, los usuarios pueden tener cualquier tipo de licencia de Google Workspace o de Cloud Identity:
- Ver, editar o descargar un archivo ya cifrado con EPC
- Unirse a una reunión con EPC
- Los usuarios que tengan una cuenta de consumidor de Google (como los usuarios de Gmail) no pueden acceder a archivos EPC ni participar en reuniones con este encriptado.
- Para ver o editar archivos encriptados, los usuarios deben utilizar el navegador Google Chrome o Microsoft Edge.
- Para poder unirse a una reunión con EPC, los usuarios deben ser invitados o añadidos durante la reunión. No se puede solicitar que te unan a reuniones EPC.
- El acceso a las reuniones y a los archivos EPC depende de las políticas de EPC de tu organización.
Requisitos de usuarios externos
- Las organizaciones externas con las que colaborarán tus usuarios también deben configurar la EPC, ya sea en la consola de administración o con un archivo .well-known.
- Los usuarios externos deben tener una licencia de Google Workspace para acceder a tu contenido cifrado con EPC. Los usuarios que tengan una cuenta de Google de consumidor o una cuenta de visitante no pueden acceder a archivos EPC.
- Tu servicio de cifrado externo debe incluir en su lista de permitidos el servicio del proveedor de identidades de terceros que utilizan los usuarios de la organización externa con los que quieres que tus usuarios compartan archivos EPC. Normalmente, el servicio del proveedor de identidades se puede encontrar en su archivo .well-known disponible públicamente, si han creado uno. Si no es así, ponte en contacto con el administrador de Google Workspace de la organización externa para que te indique los detalles de su proveedor de identidades.
Puedes ver los registros e informes de EPC de Drive que se indican a continuación. Los registros e informes aún no están disponibles en Meet.
Registro de auditoría
Consulta el historial de cambios de los ajustes de EPC de tu organización.
Ve a InformesRegistro de auditoría
Administrador.
Informe de subida y descarga de archivos cifrados
Recibe un informe sobre el número de archivos cifrados que se han subido y descargado a lo largo del tiempo.
Ve a SeguridadPanel de control
Encriptación por parte del cliente
Informe de investigación de archivos cifrados
Utiliza la herramienta de investigación de seguridad para generar un informe sobre la actividad de Drive en relación con archivos cifrados.
- Ve a Seguridad
Herramienta de investigación.
- Haz clic en Fuente de datos
Eventos de registro de Drive.
- Haz clic en Añadir condición
Añadir condición
Cifrados.
- Define la condición como Verdadero.
- Haz clic en Buscar.
Preguntas frecuentes sobre la encriptación por parte del cliente
Abrir sección | Ocultar todo y volver al principio
Preguntas generales
Configuración de la EPC
Trabajo con archivos EPC
Google Drive:
- Todo el contenido del archivo, como el cuerpo de los documentos
- Contenido insertado, como imágenes en un archivo de Documentos de Google
Google Meet (beta)
Emisión de contenido multimedia (datos de vídeo y audio) transmitida entre los participantes de la reunión y Google
Google Drive:
- Título del archivo
- Metadatos de archivos, como el propietario, el creador y la fecha de la última modificación
- Etiquetas de Drive (también llamados metadatos de Drive)
- Contenido enlazado de un sitio externo a Documentos o Drive (por ejemplo, un vídeo de YouTube enlazado desde un documento de Google)
- Preferencias de usuario, como los estilos de encabezado de Documentos
Google Meet (beta)
Cualquier dato que no sean las emisiones multimedia (audio y vídeo).
Análisis de archivos cifrados por parte del cliente
Uso de la encriptación por parte del cliente con Drive para ordenadores
Evita almacenar información sensible descifrada en Drive: informa a los usuarios de Drive para ordenadores de que si utilizan la opción Descargar y descifrar de Drive, deben evitar almacenar los archivos descifrados de las carpetas locales que se sincronizan con Drive.