Seguridad y privacidad de Google Meet para los administradores

Google contribuye a proteger tu privacidad de diversas formas: dándote el control, manteniendo y mejorando continuamente las funciones de seguridad, y cumpliendo las leyes de protección de datos y otros estándares del sector. Gracias a todas estas medidas, que se explican a continuación, podrás aprovechar las funciones de Meet.

• Control de los datos:— Meet cumple los mismos compromisos de privacidad y protección de datos que el resto de los servicios empresariales de Google Cloud. Más información sobre la privacidad
  • Los clientes de Google son los propietarios de sus datos, no Google.
  • Google no utiliza los datos de los clientes con fines publicitarios ni vende esta información a terceros.
  • Los datos de los clientes se envían cifrados, y las grabaciones de clientes almacenadas en Google Drive están cifradas en reposo de forma predeterminada.
  • Meet no dispone de funciones ni software que registren datos sobre la atención de los usuarios.
  • Con Google Vault, puedes configurar políticas de conservación para las grabaciones de Meet y, así, cumplir con las obligaciones legales.
  • Google no almacena los datos de vídeo, audio ni chat a menos que un participante de la reunión inicie una grabación durante la sesión de Meet.
• Cumplimiento: nuestros productos, incluido Meet, se someten regularmente a controles de seguridad, privacidad y cumplimiento que se verifican de manera independiente. Obtenemos continuamente certificaciones, atestaciones de cumplimiento o informes de auditoría de acuerdo con estándares internacionales. Para los países donde no se requieran o no se apliquen certificaciones o atestaciones formales, hemos creado documentos y recursos que permiten seguir lo indicado por los marcos y leyes vigentes en dichos países.  Más información sobre el cumplimiento
  
  Con respecto a Meet, nuestra lista mundial de normas de cumplimiento incluye las siguientes:
  • SOC 1/2/3
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27018
  • Autorización para operar con un nivel de impacto moderado conforme a FedRAMP
  • Uso de conformidad con la ley HIPAA
  • HITRUST CSF
  • RGPD
  • Marco del Escudo de la privacidad (UE-EE. UU. y Suiza-EE. UU.)
  • BSI C5 (EMEA)
  • ENS alto (España)
  • MTCS de nivel 3 (Singapur)
  • OSPAR (Singapur)
  • CSA STAR
• Transparencia:— seguimos un proceso estricto para responder a las solicitudes gubernamentales de datos de clientes. Puedes consultar la información sobre el número y el tipo de solicitudes que recibimos por parte de los Gobiernos en el Informe de Transparencia de Google Más información sobre la transparencia
• Funciones inteligentes y personalización: tanto tú como tus usuarios podéis decidir si las funciones inteligentes de Gmail, Chat y Meet, y las funciones de personalización de otros productos de Google pueden utilizar datos de Gmail, Chat y Meet. Tienes la opción de configurar estos ajustes para los usuarios, que siempre pueden elegir su propia configuración. Más información sobre las funciones inteligentes y la personalización

Meet utiliza una amplia variedad de medidas contra el uso inadecuado para proteger tus videollamadas, como los controles antihackers, tanto si se trata de videollamadas a las que se ha accedido a través del navegador web como mediante llamada telefónica. Estas son algunas de las principales medidas contra el uso inadecuado que hemos implementado:

Navegador web o aplicaciones

• Códigos de reunión: cada código de reunión tiene 10 caracteres y se crea a partir de un conjunto de 25 caracteres. De este modo, es más difícil adivinar los códigos de reunión.
• Detalles de la reunión: se pueden cambiar en la invitación. Al cambiar completamente la invitación a una videollamada, se modifican el código de la reunión y el PIN para unirse mediante llamada telefónica. Esta opción resulta especialmente útil si un usuario ya no forma parte de la invitación a la reunión.
• Unirse a una reunión: cuando se unen personas a una videollamada, se aplican las restricciones siguientes:
  • Los participantes externos solo pueden unirse directamente si están incluidos en la invitación del calendario o si un participante del dominio les invita desde la sesión de Meet.
  • Los demás participantes externos deben enviar una solicitud para unirse a la reunión y un miembro de la organización anfitriona de la llamada debe aceptarla.
  • Los participantes externos podrán unirse a la reunión con un máximo de 15 minutos de antelación. Durante este tiempo, los participantes externos incluidos en la invitación del calendario podrán incorporarse a la videollamada directamente.
  • Otras funciones, como la capacidad de un participante del dominio de quitar a un asistente de una reunión, proporcionan a estas personas un mayor control sobre el comportamiento no deseado durante las reuniones. Consulta más información sobre los asistentes en los registros de auditoría y en la herramienta de calidad de Meet.

Telefonía

• PINs de reuniones: los PINs suelen tener 9 dígitos o más.
• Detalles de la reunión: las combinaciones de número de teléfono y PIN solo son válidas en las horas de reunión programadas.
• Unirse a una reunión:— los participantes que accedan a la reunión mediante llamada telefónica no pueden unirse hasta 15 minutos antes de la hora programada para el inicio de la reunión.

Si piensas que alguien está infringiendo las políticas de uso aceptable de Google Meet, puedes denunciar un uso inadecuado.

Meet incluye varias medidas de precaución para mantener la privacidad y la seguridad de tus datos:

• Acceso a Meet: los usuarios de Chrome, Mozilla Firefox, Apple Safari y Microsoft Edge no tienen que instalar ningún complemento ni software. Meet solo necesita el navegador. De este modo, se limitan las posibilidades de ataque en Meet y se reduce el número de parches de seguridad que es necesario aplicar en los ordenadores de los usuarios finales. En los dispositivos móviles, te recomendamos que instales la aplicación Google Meet desde Google Play (Android) o el App Store (iOS).  Más información sobre cómo acceder a Google Meet
• Verificación en dos pasos: Meet es compatible con varias opciones de verificación en dos pasos: llaves de seguridad, Google Authenticator, la notificación de Google y SMS.
• Programa de Protección Avanzada: los usuarios de Meet pueden registrarse en el Programa de Protección Avanzada de Google. Este programa ofrece nuestras mejores medidas de protección contra el phishing y la interceptación de cuentas, y está diseñado específicamente para las cuentas de mayor riesgo. Aún no hemos detectado ningún caso de phishing en los participantes del programa, ni siquiera cuando se les ha atacado repetidamente. Más información sobre el Programa de Protección Avanzada
• Métodos de autenticación adicionales: Meet tiene el inicio de sesión único mediante SAML en todas las ediciones de Google Workspace. Además, se puede usar la autenticación multifactor de Google cuando se usan proveedores de identidades de empresa.
• Registros: el registro de auditoría de Meet está disponible en la consola de administración.  Más información sobre el registro de auditoría de Google Meet
• Acceso al registro: la función Transparencia de acceso registra cualquier acceso de los administradores de Google a las grabaciones de Meet almacenadas en Drive, junto con el motivo del acceso.  Más información sobre Transparencia de acceso
• Grabaciones: la función de regiones de datos permite almacenar en Drive las grabaciones de Meet solo en determinadas regiones (por ejemplo, en Estados Unidos o Europa). Las limitaciones de almacenamiento en función de la región no afectan a las operaciones de transcodificación, procesamiento ni indexación de vídeos, entre otras.