Tus llamadas se mantienen privadas con el cifrado de extremo a extremo

Duo utiliza el cifrado de extremo a extremo en tus llamadas para que tus conversaciones sean privadas.

  • Solo los usuarios de una llamada pueden saber lo que se dice o se muestra.
  • Google no puede ver, oír ni guardar el audio ni el vídeo de la llamada.

El cifrado de extremo a extremo es un método de seguridad estándar que protege los datos de las comunicaciones. Está integrado en todas las llamadas de Duo, por lo que no tienes que activarlo y no se puede desactivar.

Cómo funciona el cifrado de extremo a extremo

El cifrado mantiene la privacidad de tus datos

Duo Privacy

El cifrado enmascara los datos con un código y se necesita una clave para descodificarlos.

En el caso de las llamadas de Duo, el cifrado de extremo a extremo significa que los datos de una llamada (el audio y el vídeo) se cifran en el trayecto desde tu dispositivo al de tu contacto. El audio y el vídeo cifrados solo se pueden descodificar con una clave secreta compartida.

Esta clave:

  • Es un número que se crea en tu dispositivo y en el dispositivo al que has llamado. Solo existe en esos dispositivos.
  • No se comparte con Google, con ninguna otra persona ni con otros dispositivos.
  • Desaparece en cuanto finaliza la llamada.

Aunque alguien obtenga acceso a los datos de la llamada, no los entenderá porque no tiene la clave.

Duo guarda algo de información sobre la llamada para solucionar posibles problemas

Para la solución de problemas, Duo utiliza cierta información sobre tus llamadas, como:

  • Por qué y cuándo se interrumpe o se retrasa una llamada.
  • Los ID de dispositivo de la persona que llama y del receptor.
  • Los números de teléfono de las personas que participan en una llamada de grupo.

Esta información se almacena de forma segura durante un mes aproximadamente en los servidores de Google.

Cómo protegemos tus datos en las llamadas individuales

Las claves secretas compartidas permanecen en los dispositivos que participan en la llamada

El dispositivo descifra el audio y el vídeo de la llamada con una clave secreta compartida. Esta clave se crea en tu dispositivo y en el dispositivo de tu contacto, y se elimina en cuanto finaliza la llamada. No se comparte con ningún servidor.

Qué se necesita para una clave compartida

Para calcular la clave compartida, cada uno de los dispositivos necesita:

  • Una clave privada que solo se guarda en el dispositivo.
  • Una clave pública que se guarda en los servidores de Duo.

La primera vez que configures Duo, el dispositivo creará varios pares de claves privadas y públicas. De esta forma, estarás listo para realizar varias llamadas cifradas de extremo a extremo.

Cómo se crean las claves secretas compartidas

  • Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
  • Después, cada dispositivo utiliza su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Utilizan un proceso matemático llamado criptografía.

Los servidores de Google no pueden descodificar la llamada

Cuando llamas a otra persona en Duo, el audio y el vídeo de la llamada suelen ir directamente de tu dispositivo al de la otra persona. Esta conexión se llama de punto a punto. La llamada no pasa por un servidor de Google.

Sin embargo, a veces la conexión de punto a punto no está disponible, por ejemplo, cuando una configuración de red la bloquea. En este caso, un servidor de retransmisión de Google transmite el audio y el vídeo de una llamada entre tu dispositivo y el dispositivo al que has llamado. El servidor no puede descodificar la llamada porque no tiene la clave secreta compartida.

Cómo protegemos tus datos en las llamadas de grupo

Las llamadas de grupo se mantienen privadas en el servidor

Las llamadas de grupo también se cifran de extremo a extremo. Para que las llamadas de grupo sean de alta calidad, pasan por un servidor de Google.

Ese servidor enruta el audio y el vídeo de la llamada a las demás personas del grupo. Para enrutar las llamadas, el servidor utiliza información sobre tu llamada, como el dispositivo del que procede el vídeo. El servidor no tiene acceso a las claves de extremo a extremo y no puede descifrar el contenido multimedia.

Las llamadas de grupo utilizan varias claves

Para formar parte de una llamada que pasa por un servidor, los dispositivos de todos los miembros del grupo utilizan automáticamente:

  • Una clave de emisor para cifrar el audio y el vídeo de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás dispositivos.
  • Una clave de cliente a servidor para cifrar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.

Qué hacen las claves

Las claves se utilizan para:

  • Cifrar el audio y el vídeo de la llamada para que solo los demás usuarios del grupo puedan oírla y verla.
  • Descodificar el audio, el vídeo y la información de las demás personas de la llamada de grupo.

Las claves pueden cambiar durante las llamadas de grupo

Los dispositivos de todas las personas intercambian nuevas claves de emisor si:

  • Alguien abandona un grupo.
  • Durante la llamada se incorpora una persona que no formaba parte del grupo.

Si una persona del grupo no se une inmediatamente a la llamada de grupo, su dispositivo podrá seguir utilizando las claves de emisor de todos los participantes. De esta forma, esa persona podrá unirse a la llamada en cualquier momento mientras esté activa.

En cuanto finaliza la llamada de grupo, se eliminan las claves.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?