Seguridad y privacidad de Google Meet para administradores de TI

Este artículo está dirigido a administradores. Puedes consultar información para usuarios en el Centro de Ayuda de Meet. Puedes consultar más información sobre la seguridad en las ediciones Education en el artículo Seguridad y privacidad en Meet para centros educativos.

Protege los datos y la privacidad de tu organización con las funciones que integra Google Meet.

Proteger la privacidad y los datos

Mostrar todo | Ocultar todo

Privacidad y cumplimiento

Google protege tu privacidad dándote el control, así como manteniendo y mejorando las funciones de seguridad. Además, cumple las leyes de protección de datos y otros estándares del sector.

Control sobre tus datos: Meet se ajusta a los mismos compromisos de privacidad y ofrece las mismas medidas de protección de datos que el resto de los servicios de Google Cloud.
- Los clientes de Google son los propietarios de sus datos, no Google.
- Google no utiliza los datos de clientes con fines publicitarios ni vende esta información a terceros.
- Los datos de los clientes se cifran en tránsito.
- Las grabaciones de clientes almacenadas en Google Drive se cifran en reposo.
- Meet no dispone de funciones ni software que registren datos sobre la atención de los usuarios.
- Con Google Vault, puedes configurar políticas de retención para las grabaciones de Meet y, así, cumplir con las obligaciones legales.
- Google no almacena los datos de vídeo, audio ni chat a menos que un participante de la reunión inicie una grabación durante la sesión de Meet.

Para obtener más información, visita el centro de recursos de privacidad.

Cumplimiento: nuestros productos, incluido Meet, se someten regularmente a controles de seguridad, privacidad y cumplimiento que se verifican de manera independiente. Consulta más información en el Centro de recursos para el cumplimiento.
Transparencia: Google responde a las solicitudes gubernamentales de datos de clientes. También revela la información relativa al número y al tipo de solicitudes que recibe por parte de los Gobiernos en el Informe de Transparencia de Google. Para obtener más información, consulta los siguientes recursos:
- Informe de Transparencia de Google
- Confianza basada en la transparencia
Funciones inteligentes y personalización: tanto tú como tus usuarios podéis decidir si las funciones inteligentes de Meet, así como las funciones de personalización de otros productos de Google, pueden utilizar datos de Meet. Selecciona la configuración predeterminada que quieres aplicar a tus usuarios. Los usuarios pueden elegir distintas opciones en sus reuniones. Para obtener más información, consulta los siguientes recursos:
- Funciones y controles inteligentes en productos de Google
- Activar o desactivar las funciones inteligentes y la personalización en Gmail, Chat y Meet (en regiones concretas)

Cifrado

Para asegurar la seguridad y la privacidad de los datos, Meet admite las siguientes medidas de cifrado:

Los datos de Meet se cifran en tránsito.
- Es posible que los datos de audio no se cifren si te unes a una reunión de Meet por teléfono o si usas un teléfono para el audio. Esto ocurre porque el audio utiliza la red del operador de telefonía.
Las grabaciones de Meet almacenadas en Google Drive están cifradas.
Meet cumple con los estándares de seguridad de Internet Engineering Task Force (IETF) sobre la seguridad en la capa de transporte de datagramas (DTLS) y el protocolo de transporte en tiempo real seguro (SRTP). Consulta más información sobre la extensión DTLS para establecer claves para SRTP.

Cifrado avanzado

El cifrado de Meet protege la privacidad de todos los datos. Puedes añadir otra capa de cifrado si habilitas el cifrado del lado del cliente (CLC) de Google Workspace.
El CLC utiliza las claves de cifrado de tu organización para cifrar los streams de vídeo y audio de Meet en el navegador del cliente antes de que se envíen a otros participantes de la reunión o a Google.
Para usar el CPC, conecta Google Workspace a un servicio de claves de cifrado externo y a un proveedor de identidades. Consulta más información en el artículo Utilizar el cifrado del lado del cliente con datos de usuarios.

Medidas contra el abuso

Protege a tus usuarios en las reuniones con Meet. Estas son algunas de las principales medidas contra el abuso que hemos implementado:

Códigos de reunión: cada código de reunión tiene 10 caracteres. Al crearse a partir de un conjunto de 25 caracteres, es muy difícil de adivinar.
Funciones en la reunión: si activas la función de gestión de anfitriones, tus usuarios tendrán más control en las reuniones. Consulta más información en Gestión de anfitriones.
Precauciones adicionales para los participantes externos: los participantes externos solo pueden unirse a una reunión sin solicitarlo si se cumplen las siguientes condiciones:
- Si están incluidos en la invitación del calendario antes de que comience la reunión o si los ha invitado alguien de tu organización que ya esté dentro de la reunión.
- Si quedan 15 minutos o menos para la hora programada de inicio de la reunión.
Acceso mediante llamada telefónica: los números de teléfono y los PINs solo son válidos durante el tiempo programado para la reunión. Los PINs suelen tener 9 dígitos como mínimo. Los participantes que accedan mediante llamada telefónica solo pueden unirse 15 minutos antes de la hora programada de la reunión.

Medidas avanzadas para evitar el abuso

Si la reunión tiene habilitado el cifrado del lado del cliente (CLC) de Google Workspace:

Los participantes externos sin una invitación no pueden solicitar unirse a ella.
Nadie puede unirse por teléfono.

Si, por el contrario, la reunión no tiene habilitado el CLC, cualquier participante externo puede solicitar unirse. La solicitud solo la puede aceptar un usuario de tu organización.

Implementación, acceso y controles seguros

Acceso seguro a Meet para que tus usuarios disfruten de reuniones seguras. Meet aplica las medidas de seguridad necesarias para proteger el acceso:

Acceso a Meet: si eres usuario de Chrome, Mozilla Firefox, Apple Safari o Microsoft Edge, puedes usar Meet íntegramente en el navegador. No es necesario que instales ningún complemento ni software. Tampoco tienes que implementar ningún parche de seguridad para Meet en los equipos de los usuarios finales. En los dispositivos móviles, te recomendamos que instales la aplicación Google Meet desde Google Play (Android) o el App Store de Apple (iOS). Para obtener más información, consulta los requisitos para usar Google Meet.
Verificación en dos pasos: en Meet, admitimos varias opciones de verificación en dos pasos, como llaves de seguridad, notificaciones y contraseñas de un solo uso, y mensajes de texto. Consulta cómo configurar la verificación en dos pasos.
Programa de Protección Avanzada: regístrate en el Programa de Protección Avanzada de Google, que ofrece las protecciones más eficaces frente al phishing y la interceptación de cuentas. Consulta más información sobre el Programa de Protección Avanzada de Google.
Métodos de autenticación adicionales: el inicio de sesión único (SSO) mediante SAML está disponible en Meet con todas las ediciones de Google Workspace.
Registros: los registros de auditoría de Meet están disponibles en la consola de administración de Google. Consulta más información en el artículo Eventos de registro de Meet.
Seguimiento de acceso: registra cada vez que un administrador de Google accede a las grabaciones de Meet almacenadas en Google Drive, junto con el motivo del acceso.Consulta más información en el artículo Transparencia de acceso.
Grabaciones: con la función de regiones de datos, puedes almacenar en Drive las grabaciones de Meet solo en determinadas regiones (por ejemplo, en Estados Unidos o Europa). Las limitaciones de almacenamiento en función de la zona no afectan a las operaciones de transcodificación, procesamiento o indexación de vídeos, entre otras.

Gestión de incidentes

Para protegeros a ti y a tus usuarios, Google aplica procesos estrictos en materia de prevención, detección y respuesta a incidentes. Este tipo de gestión de incidentes es una parte importante del programa general de seguridad y privacidad de Google. Además, es fundamental para cumplir las normativas de privacidad globales, como el Reglamento General de Protección de Datos (RGPD). Para obtener más información, consulta el proceso de respuesta a incidentes de datos.

Prevención de incidentes

Pruebas: el equipo de seguridad de Google busca amenazas de seguridad activamente mediante pruebas de penetración, procesos de control de calidad, detección de intrusos y revisiones de seguridad de software.
Revisiones internas del código: la revisión del código fuente permite a Google detectar errores ocultos y verificar si se han implementado los controles de seguridad clave.
Programa de recompensas de Google por detectar vulnerabilidades: en ocasiones, los investigadores de seguridad externos informan a Google de posibles vulnerabilidades técnicas.

Detección de incidentes

Análisis automatizado de la red y de los registros del sistema: el análisis automatizado del tráfico de la red y de los accesos al sistema permite identificar actividades sospechosas, abusivas o no autorizadas. Después, esa información se envía al personal de seguridad de Google.
Herramientas y procesos para productos concretos: Google utiliza herramientas automatizadas para detectar incidentes en productos específicos.
Detección de anomalías en el uso: Google utiliza numerosas capas en sus sistemas de aprendizaje automático para distinguir si los usuarios actúan de manera segura o no en navegadores, dispositivos, inicios de sesión de aplicaciones u otras actividades.
Alertas de seguridad de centros de datos y servicios de los lugares de trabajo: las alertas de seguridad de los centros de datos buscan incidentes que puedan afectar a tu empresa.

Respuesta a incidentes

Respuesta de expertos: nuestros expertos se encargan de responder a incidentes de datos de cualquier tipo y a cualquier escala.
Notificaciones: el proceso que seguimos para notificar rápidamente a las organizaciones afectadas se ajusta a los compromisos de Google definidos en los Términos del Servicio y los contratos.

Prácticas recomendadas de seguridad

Sigue estos consejos para crear un espacio de reunión de confianza para tus usuarios.

Antes de una reunión

Ten cuidado al compartir enlaces de reuniones, especialmente si lo haces públicamente.
Presta atención cuando invites a participantes externos.
Sé prudente cuando usuarios anónimos soliciten unirse a una reunión.
Utiliza Google Calendar para enviar invitaciones de Meet. Consulta más información en el artículo Iniciar o programar videollamadas de Google Meet.

Durante una reunión

Asegúrate de que los nombres se correspondan con las caras en cada recuadro. Los usuarios anónimos pueden elegir el nombre que utilizarán en las reuniones.
Si observas algún comportamiento inadecuado durante una reunión o identificas a un usuario que no reconoces, utiliza la gestión de anfitriones o los controles de seguridad de moderador para quitar a ese participante de la reunión. Consulta más información en el artículo Añadir o quitar usuarios de una reunión de Google Meet.

Después de una reunión

Si necesitas compartir públicamente una captura de pantalla de la reunión, asegúrate de que la URL no se muestre.

Medidas de seguridad generales para reuniones

Activa la verificación en dos pasos para evitar que se apropien de tu cuenta, incluso aunque alguien disponga de tu contraseña. Consulta más información en el artículo Proteger mejor la cuenta.
Utiliza la Revisión de Seguridad de Google. Se trata de una herramienta con recomendaciones de seguridad útiles y personalizadas que puedes seguir paso a paso para reforzar la seguridad de la cuenta de Google de tu organización. Inicia tu Revisión de Seguridad.

Usar IDs largos

Los IDs largos son más seguros que los cortos y más difíciles de adivinar. Al crearlos, se añaden automáticamente a los eventos de calendario y a las invitaciones a reuniones. Además, no caducan.

Usa ambos tipos de IDs si estás en proceso de transición

Los IDs largos se pueden integrar en el calendario, y los IDs cortos son útiles si en tu sistema es difícil introducir códigos largos.
Para unirse a una reunión con un ID corto, los usuarios deben introducirlo manualmente. Las invitaciones y los eventos de Calendar incluyen un enlace para que los usuarios puedan obtener el ID corto. Los IDs cortos caducan unas semanas después de utilizarse por última vez.

Denunciar abuso

Si crees que alguien está infringiendo la Política de Uso Aceptable de Google Meet, puedes denunciar ese uso inadecuado.

Temas relacionados

_{Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.}

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?