Seguridad y privacidad de Google Meet para los administradores

Este artículo está dirigido a administradores. Puedes consultar información para usuarios en el Centro de Ayuda de Meet.
Puedes consultar más información sobre la seguridad en las ediciones para centros educativos en el artículo Seguridad y privacidad en Meet para centros educativos.

Google Meet incluye muchas funciones que te ayudarán a proteger tus datos y salvaguardar tu privacidad.

Si piensas que alguien está infringiendo las políticas de uso aceptable de Google Meet, puedes denunciar un uso inadecuado.

Mostrar todo   |   Ocultar todo

Privacidad y cumplimiento

Google contribuye a proteger tu privacidad de diversas formas: dándote el control, manteniendo y mejorando continuamente las funciones de seguridad, y cumpliendo las leyes de protección de datos y otros estándares del sector. Gracias a todas estas medidas, que se explican a continuación, podrás aprovechar las funciones de Meet.

  • Control de los datos: Meet cumple los mismos compromisos de privacidad y protección de datos que el resto de los servicios empresariales de Google Cloud. Más información sobre la privacidad
    • Los clientes de Google son los propietarios de sus datos, no Google.
    • Google no utiliza los datos de los clientes con fines publicitarios ni vende esta información a terceros.
    • Los datos de los clientes se envían cifrados, y las grabaciones de clientes almacenadas en Google Drive están cifradas en reposo de forma predeterminada.
    • Meet no dispone de funciones ni software que registren datos sobre la atención de los usuarios.
    • Con Google Vault, puedes configurar políticas de conservación para las grabaciones de Meet y, así, cumplir con las obligaciones legales.
    • Google no almacena los datos de vídeo, audio ni chat a menos que un participante de la reunión inicie una grabación durante la sesión de Meet.
  • Cumplimiento: nuestros productos, incluido Meet, se someten regularmente a controles de seguridad, privacidad y cumplimiento que se verifican de manera independiente. Obtenemos continuamente certificaciones, atestaciones de cumplimiento o informes de auditoría de acuerdo con estándares internacionales. Para los países donde no se requieran o no se apliquen certificaciones o atestaciones formales, hemos creado documentos y recursos que permiten seguir lo indicado por los marcos y leyes vigentes en dichos países.  Más información sobre el cumplimiento

    Con respecto a Meet, nuestra lista mundial de normas de cumplimiento incluye las siguientes:
  • Transparencia: seguimos un proceso estricto para responder a las solicitudes gubernamentales de datos de clientes. Puedes consultar la información sobre el número y el tipo de solicitudes que recibimos por parte de los Gobiernos en el Informe de Transparencia de Google Más información sobre la transparencia
  • Funciones inteligentes y personalización: tanto tú como tus usuarios podéis decidir si las funciones inteligentes de Gmail, Chat y Meet, y las funciones de personalización de otros productos de Google pueden utilizar datos de Gmail, Chat y Meet. Tienes la opción de configurar estos ajustes para los usuarios, que siempre pueden elegir su propia configuración. Más información sobre las funciones inteligentes y la personalización
Cifrado

Para asegurar la seguridad y la privacidad de los datos, Meet admite las siguientes medidas de cifrado:

  • De forma predeterminada, todos los datos de Meet se envían cifrados entre el cliente y Google en las videollamadas hechas tanto desde navegadores web como desde las aplicaciones Meet de Android y iOS, así como en las videollamadas que se hacen mediante el hardware de salas de reuniones de Google Meet.
  • Si te unes a una videollamada por teléfono, el audio utiliza la red de un operador, por lo que quizá no se cifre.
  • Las grabaciones de Meet almacenadas en Google Drive están cifradas en reposo de forma predeterminada.
  • Meet cumple los estándares de seguridad de Internet Engineering Task Force (IETF) sobre la seguridad en la capa de transporte de datagramas (DTLS) y el protocolo de transporte en tiempo real seguro (SRTP). Más información sobre el estándar DTLS
  • El cifrado de Meet ofrece un alto nivel de seguridad para mantener la privacidad de todos los datos. Puedes añadir otra capa de cifrado con la encriptación por parte del cliente de Google Workspace.
    • Este método de encriptación utiliza las claves de cifrado de tu organización para encriptar los streams de vídeo y audio de Meet en el navegador del cliente antes de que se transmitan a otros participantes de la reunión o a Google.
    • Para usar la encriptación por parte del cliente, tendrás que conectar Google Workspace a un servicio de claves de cifrado externo y a un proveedor de identidades (IdP). Para obtener más información, consulta cómo usar la encriptación por parte del cliente.
Medidas contra el abuso

Meet utiliza una amplia variedad de medidas contra el uso inadecuado para proteger tus videollamadas, como los controles antihackers, tanto si se trata de videollamadas a las que se ha accedido a través del navegador web como mediante llamada telefónica. Estas son algunas de las principales medidas contra el uso inadecuado que hemos implementado:

Navegador web o aplicaciones

  • Códigos de reunión: cada código de reunión tiene 10 caracteres y se crea a partir de un conjunto de 25 caracteres. De este modo, es más difícil adivinar los códigos de reunión.
  • Detalles de la reunión: se pueden cambiar en la invitación. Al cambiar completamente la invitación a una videollamada, se modifican el código de la reunión y el PIN para unirse mediante llamada telefónica. Esta opción resulta especialmente útil si un usuario ya no forma parte de la invitación a la reunión.
  • Unirse a una reunión: cuando se unen personas a una videollamada, se aplican las restricciones siguientes:
    • Los participantes externos solo pueden unirse directamente si están incluidos en la invitación del calendario o si un participante del dominio les invita desde la sesión de Meet.
    • Los demás participantes externos deben enviar una solicitud para unirse a la reunión y un miembro de la organización anfitriona de la llamada debe aceptarla.
    • Los participantes externos podrán unirse a la reunión con un máximo de 15 minutos de antelación. Durante este tiempo, los participantes externos incluidos en la invitación del calendario podrán incorporarse a la videollamada directamente.
    • Otras funciones, como la capacidad de un participante del dominio de quitar a un asistente de una reunión, proporcionan a estas personas un mayor control sobre el comportamiento no deseado durante las reuniones. Consulta más información sobre los asistentes en los registros de auditoría y en la herramienta de calidad de Meet.

Telefonía

  • PINs de reuniones: los PINs suelen tener 9 dígitos o más.
  • Detalles de la reunión: las combinaciones de número de teléfono y PIN solo son válidas en las horas de reunión programadas.
  • Unirse a una reunión: los participantes que accedan a la reunión mediante llamada telefónica no pueden unirse hasta 15 minutos antes de la hora programada para el inicio de la reunión.

Si piensas que alguien está infringiendo las políticas de uso aceptable de Google Meet, puedes denunciar un uso inadecuado.

Implementación, acceso y controles seguros

Meet incluye varias medidas de precaución para mantener la privacidad y la seguridad de tus datos:

  • Acceso a Meet: los usuarios de Chrome, Mozilla Firefox, Apple Safari y Microsoft Edge no tienen que instalar ningún complemento ni software. Meet solo necesita el navegador. De este modo, se limitan las posibilidades de ataque en Meet y se reduce el número de parches de seguridad que es necesario aplicar en los ordenadores de los usuarios finales. En los dispositivos móviles, te recomendamos que instales la aplicación Google Meet desde Google Play (Android) o el App Store (iOS).  Más información sobre cómo acceder a Google Meet
  • Verificación en dos pasos: Meet es compatible con varias opciones de verificación en dos pasos: llaves de seguridad, Google Authenticator, la notificación de Google y SMS.
  • Programa de Protección Avanzada: los usuarios de Meet pueden registrarse en el Programa de Protección Avanzada de Google. Este programa ofrece nuestras mejores medidas de protección contra el phishing y la interceptación de cuentas, y está diseñado específicamente para las cuentas de mayor riesgo. Aún no hemos detectado ningún caso de phishing en los participantes del programa, ni siquiera cuando se les ha atacado repetidamente. Más información sobre el Programa de Protección Avanzada
  • Métodos de autenticación adicionales: Meet tiene el inicio de sesión único mediante SAML en todas las ediciones de Google Workspace. Además, se puede usar la autenticación multifactor de Google cuando se usan proveedores de identidades de empresa.
  • Registros: el registro de auditoría de Meet está disponible en la consola de administración.  Más información sobre el registro de auditoría de Google Meet
  • Acceso al registro: la función Transparencia de acceso registra cualquier acceso de los administradores de Google a las grabaciones de Meet almacenadas en Drive, junto con el motivo del acceso.  Más información sobre Transparencia de acceso
  • Grabaciones: la función de regiones de datos permite almacenar en Drive las grabaciones de Meet solo en determinadas regiones (por ejemplo, en Estados Unidos o Europa). Las limitaciones de almacenamiento en función de la región no afectan a las operaciones de transcodificación, procesamiento ni indexación de vídeos, entre otras.
Respuesta a incidentes

La gestión de incidentes es un aspecto importante del programa general de seguridad y privacidad de Google y es clave para cumplir con las normativas globales sobre privacidad, como el Reglamento General de Protección de Datos (RGPD). Tenemos procesos estrictos en torno a la prevención, detección y respuesta a incidentes. Más información sobre la gestión de incidentes

Prevención de incidentes

  • Análisis automatizado de registros de redes y sistemas:el análisis automatizado del tráfico de red y del acceso al sistema ayuda a identificar actividades sospechosas, inadecuadas o no autorizadas, que se derivan al departamento de seguridad de Google.
  • Pruebas:el equipo de seguridad de Google analiza de forma activa las amenazas de seguridad mediante pruebas de penetración, medidas de control de calidad, detección de intrusiones y revisiones de seguridad del software.
  • Revisiones del código interno:la revisión del código fuente permite descubrir vulnerabilidades ocultas y fallos de diseño, y verificar si se han implementado los controles de seguridad.
  • Programa de recompensas por detección de vulnerabilidades de Google:a veces recibimos información de investigadores de seguridad externos sobre posibles vulnerabilidades técnicas en las extensiones del navegador y en las aplicaciones móviles y web de Google que pueden afectar a la confidencialidad o la integridad de los datos de los usuarios.

Detección de incidentes

  • Herramientas y procesos específicos del producto:se utilizan herramientas automatizadas siempre que sea posible para mejorar la capacidad de Google de detectar incidentes a nivel de producto.
  • Detección de anomalías de uso:Google utiliza muchas capas de sistemas de aprendizaje automático para diferenciar entre la actividad de usuario segura y la anómala en navegadores, dispositivos, inicios de sesión de aplicaciones y otros eventos de uso.
  • Alertas de seguridad sobre servicios de centros de datos o lugares de trabajo:las alertas de seguridad de los centros de datos buscan incidentes que puedan afectar a la infraestructura de la empresa.

Respuesta a incidentes

  • Incidentes de seguridad:Google cuenta con un programa de respuesta a incidentes insuperable que ofrece las funciones clave siguientes:
    • Sistemas de supervisión, analíticas de datos y servicios de aprendizaje automático punteros que detectan y limitan incidentes de forma proactiva.
    • Expertos en la materia que se dedican a responder a cualquier tipo o tamaño de incidentes relacionados con los datos.
    • Un proceso bien desarrollado para notificar al instante a los clientes afectados. Esto va en línea con los compromisos que establece Google en los Términos del Servicio y en los contratos con los clientes.
Prácticas recomendadas de seguridad
Si quieres crear una experiencia segura para todos los asistentes, es importante que prepares una zona de reuniones de confianza. 
  • Ten cuidado al compartir enlaces de reuniones en foros públicos. 
  • Si necesitas compartir públicamente una captura de pantalla de la reunión, asegúrate de que no se vea la URL que aparece en la barra de direcciones del navegador. 
  • Te recomendamos que utilices Google Calendar para enviar invitaciones de Meet a reuniones privadas a un grupo de participantes de confianza. Más información sobre cómo utilizar Meet con Calendar.
  • Verifica a los nuevos asistentes y asegúrate de que los conoces antes de permitirles participar en una reunión.
  • Si observas algún comportamiento molesto durante una reunión, utiliza los controles de seguridad del moderador, como las opciones que permiten quitar a un participante o silenciarlo
  • Activa la verificación en dos pasos para evitar que te roben la cuenta, incluso aunque alguien haya obtenido tu contraseña. Consulta cómo puedes aumentar la seguridad de tu cuenta.
  • Plantéate la posibilidad de registrarte en el Programa de Protección Avanzada, el sistema de protección más eficaz contra el phishing y el robo de cuentas. Consulta más información sobre el Programa de Protección Avanzada.
  • Usa la Revisión de Seguridad de Google. Hemos diseñado esta herramienta con recomendaciones de seguridad útiles y personalizadas que puedes seguir paso a paso para reforzar la seguridad de tu cuenta de Google. Iniciar la Revisión de Seguridad de Google

Temas relacionados

 


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
true
false
true
true
73010
false
false