Seguridad y privacidad de Google Meet para administradores de TI

Este artículo está dirigido a administradores. Puedes consultar información para usuarios en el Centro de Ayuda de Meet.Puedes consultar más información sobre la seguridad en las ediciones Education en el artículo Seguridad y privacidad en Meet para centros educativos.

Protege los datos y la privacidad de tu organización con las funciones que integra Google Meet.

Proteger la privacidad y los datos

Mostrar todo  |  Ocultar todo

Privacidad y cumplimiento

Para proteger tu privacidad, Google te da el control de tu información. Además, cumple las leyes de protección de datos y los estándares del sector.

  • Control de tus datos: Meet ofrece las mismas medidas de privacidad y de protección de datos que el resto de los servicios de Google Cloud.  
    • Los datos son de tu propiedad, no de Google.
    • Google no utiliza tus datos con fines publicitarios. 
    • Google no vende tus datos a terceros.
    • Tus datos permanecen encriptados en tránsito.
    • Las grabaciones almacenadas en Google Drive se encriptan en reposo.
    • Tú controlas durante cuánto tiempo conserva Google tus grabaciones.
    • Meet no tiene funciones ni software que hagan un seguimiento de la atención de los usuarios.
    • Con Google Vault, puedes configurar políticas de retención para las grabaciones de Meet y, así, cumplir las obligaciones legales.
    • Google no almacena los datos de vídeo, audio ni chat, a menos que alguien de la reunión inicie la grabación.

Para obtener más información, visita el Centro de recursos de privacidad.

Encriptado

Meet cifra tu información para protegerla. Esto significa que tus datos están codificados para que solo puedan leerlos las personas que tengan la clave correcta. Meet admite estas medidas de cifrado:

  • Todos los datos se cifran mientras viajan por Internet.
    • Cuando uses el teléfono para el audio en una reunión, puede que la llamada no esté cifrada. Esto se debe a que el audio se transmite a través de la red de tu compañía telefónica, y es posible que no lo cifre.
  • Las grabaciones de Meet almacenadas en Google Drive están cifradas.
  • Meet cumple los estándares de seguridad de Internet Engineering Task Force (IETF) sobre Seguridad en la capa de transporte para datagramas (DTLS) y Protocolo de transporte en tiempo real seguro (SRTP). Consulta más información sobre la extensión DTLS para establecer claves para SRTP.

Cifrado avanzado

  • Meet cifra tus datos para mantener su privacidad. Puedes añadir otra capa de cifrado si habilitas el cifrado del lado del cliente (CLC) de Google Workspace.
  • El CLC usa las claves de cifrado de tu organización. El vídeo y el audio de Meet se cifran en el navegador del cliente antes de enviar los datos a otros participantes de la reunión o a Google.
  • Para usar el CPC, conecta Google Workspace a un servicio de claves de cifrado externo y a un proveedor de identidades. Consulta más información en el artículo Utilizar la encriptación por parte del cliente con datos de usuarios.
Medidas contra el abuso

Protege a tus usuarios en las reuniones con Meet. Estas son algunas de las principales medidas antiabuso que hemos implementado:

  • Códigos de reunión: los códigos de reunión son largos y difíciles de adivinar.
  • Funciones en la reunión: si activas la función de gestión de anfitriones, tus usuarios tendrán más control en las reuniones. Consulta más información en Gestión de anfitriones.
  • Precauciones adicionales para los participantes externos: los participantes externos solo pueden unirse a una reunión sin solicitarlo si se cumplen las siguientes condiciones: 
    • Si están incluidos en la invitación del calendario antes de que comience la reunión o si los ha invitado alguien de tu organización que ya esté dentro de la reunión. 
    • Si quedan 15 minutos o menos para la hora programada de inicio de la reunión.
  • Acceso mediante llamada telefónica: los números de teléfono y los PINs solo son válidos durante el tiempo programado para la reunión. Los participantes que accedan mediante llamada telefónica solo pueden unirse 15 minutos antes de la hora programada de la reunión.

Medidas avanzadas para evitar el abuso

Si la reunión tiene habilitado el cifrado del lado del cliente (CLC) de Google Workspace: 

  • Los participantes externos sin una invitación no pueden solicitar unirse a ella. 
  • Nadie puede unirse por teléfono.

Si, por el contrario, la reunión no tiene habilitado el CLC, cualquier participante externo puede solicitar unirse. La solicitud solo la puede aceptar un usuario de tu organización.

Implementación, acceso y controles seguros

Estas son algunas de las formas en las que Meet te protege:

  • Acceso a Meet: si eres usuario de Chrome, Mozilla Firefox, Apple Safari o Microsoft Edge, puedes usar Meet íntegramente en el navegador. Para obtener más información, consulta los requisitos para usar Google Meet.
  • Verificación en dos pasos: protege tu cuenta. Puedes usar una llave de seguridad, una contraseña de un solo uso o un mensaje de texto. Consulta cómo configurar la verificación en dos pasos
  • Programa de Protección Avanzada: únete al Programa de Protección Avanzada de Google para proteger tu cuenta frente al phishing y los hackeos. Consulta más información sobre el Programa de Protección Avanzada de Google.
  • Métodos de autenticación adicionales: puedes usar el inicio de sesión único (SSO) mediante SAML con todas las ediciones de Google Workspace.
  • Registros: consulta los registros de auditoría de Meet en la consola de administración de Google. Consulta más información en el artículo Eventos de registro de Meet.
  • Seguimiento del acceso: registra cada vez que un administrador accede a las grabaciones de Meet, así como el motivo del acceso. Consulta más información en el artículo Transparencia de acceso.
  • Grabaciones: con la función de regiones de datos, puedes almacenar en Drive las grabaciones de Meet solo en determinadas regiones (por ejemplo, en EE. UU. o Europa). Consulta más información en el artículo Elegir la ubicación geográfica de los datos.
Gestión de incidentes

Para protegeros a ti y a tus usuarios, Google aplica procesos estrictos en materia de prevención, detección y respuesta a incidentes. Este tipo de gestión de incidentes es una parte importante del programa general de seguridad y privacidad de Google. Además, es fundamental para cumplir las normativas de privacidad globales, como el Reglamento General de Protección de Datos (RGPD). Para obtener más información, consulta el proceso de respuesta a incidentes de datos.

Prevención de incidentes

  • Pruebas: el equipo de seguridad de Google busca amenazas de seguridad activamente mediante pruebas de penetración, procesos de control de calidad, detección de intrusos y revisiones de seguridad de software.
  • Revisiones internas del código: la revisión del código fuente permite a Google detectar errores ocultos y verificar si se han implementado los controles de seguridad clave.
  • Programa de recompensas de Google por detectar vulnerabilidades: en ocasiones, los investigadores de seguridad externos informan a Google de posibles vulnerabilidades técnicas.

Detección de incidentes

  • Análisis automatizado de la red y de los registros del sistema: el análisis automatizado del tráfico de la red y de los accesos al sistema permite identificar actividades sospechosas, abusivas o no autorizadas. Después, esa información se envía al personal de seguridad de Google.
  • Herramientas y procesos para productos concretos: Google utiliza herramientas automatizadas para detectar incidentes en productos específicos.
  • Detección de anomalías en el uso: Google utiliza numerosas capas en sus sistemas de aprendizaje automático para distinguir si los usuarios actúan de manera segura o no en navegadores, dispositivos, inicios de sesión de aplicaciones u otras actividades.
  • Alertas de seguridad de centros de datos y servicios de los lugares de trabajo: las alertas de seguridad de los centros de datos buscan incidentes que puedan afectar a tu empresa.

Respuesta a incidentes

  • Respuesta de expertos: nuestros expertos se encargan de responder a incidentes de datos de cualquier tipo y a cualquier escala.
  • Notificaciones: el proceso que seguimos para notificar rápidamente a las organizaciones afectadas se ajusta a los compromisos de Google definidos en los Términos del Servicio y los contratos.
Prácticas recomendadas de seguridad

Sigue estos consejos para crear un espacio de reunión de confianza para tus usuarios.

Antes de una reunión 

  • Ten cuidado al compartir enlaces de reuniones, especialmente si lo haces públicamente. 
  • Presta atención cuando invites a participantes externos. 
  • Sé prudente cuando usuarios anónimos soliciten unirse a una reunión.
  • Utiliza Google Calendar para enviar invitaciones de Meet. Consulta más información en el artículo Iniciar o programar videollamadas de Google Meet.

Durante una reunión

  • Asegúrate de que los nombres se correspondan con las caras en cada recuadro. Los usuarios anónimos pueden elegir el nombre que utilizarán en las reuniones.
  • Si observas algún comportamiento inadecuado durante una reunión o identificas a un usuario que no reconoces, utiliza la gestión de anfitriones o los controles de seguridad de moderador para quitar a ese participante de la reunión. Consulta más información en el artículo Añadir o quitar usuarios de una reunión de Google Meet.

Después de una reunión

  • Si necesitas compartir públicamente una captura de pantalla de la reunión, asegúrate de que la URL no se muestre.

Medidas de seguridad generales para reuniones

  • Activa la verificación en dos pasos para evitar que se apropien de tu cuenta, incluso aunque alguien disponga de tu contraseña. Consulta más información en el artículo Proteger mejor la cuenta.
  • Utiliza la Revisión de Seguridad de Google. Se trata de una herramienta con recomendaciones de seguridad útiles y personalizadas que puedes seguir paso a paso para reforzar la seguridad de la cuenta de Google de tu organización. Inicia tu Revisión de Seguridad.
Prácticas recomendadas para los IDs de reunión

Usa IDs largos

Los IDs largos son más seguros que los cortos y más difíciles de adivinar. Al crearlos, se añaden automáticamente a los eventos de calendario y a las invitaciones a reuniones. Además, no caducan.

Usa ambos tipos de IDs si estás en proceso de transición

Los IDs largos se pueden integrar en el calendario, y los IDs cortos son útiles si en tu sistema es difícil introducir códigos largos.
Para unirse a una reunión con un ID corto, los usuarios deben introducirlo manualmente. Las invitaciones y los eventos de Calendar incluyen un enlace para que los usuarios puedan obtener el ID corto. Los IDs cortos caducan unas semanas después de utilizarse por última vez.

Denunciar abuso

Si crees que alguien está infringiendo la Política de Uso Aceptable de Google Meet, puedes denunciar ese uso inadecuado.

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

 

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
11890255519366862217
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false
false