- Videollamadas 1:1 y grupales: La experiencia clásica con encriptación de extremo a extremo de Duo que permite llamar a un número o grupo directamente.
- Reuniones: Cuando esté todo listo, podrás crear una reunión de Google Meet encriptada en la nube con un vínculo, o bien unirte a una. Las reuniones de Meet se realizan en la app de Duo.
Las funciones disponibles y los métodos de encriptación son diferentes entre las videollamadas y las reuniones.
Obtén más información sobre la actualización.
- Solo los participantes de una llamada o reunión sabrán lo que se dice o se muestra.
- Google no puede ver, escuchar ni guardar audios ni videos de tus llamadas o reuniones.
- Para las videollamadas 1:1 y grupales, se usa la encriptación de extremo a extremo a fin de enmascarar los datos con un código al que solo tú y los otros participantes pueden acceder.
- En las reuniones de Meet en la app de Duo, se usa la encriptación en la nube para encriptar los datos de las reuniones en tránsito y la información almacenada en los centros de datos de Google en lugar de encriptarlos de extremo a extremo.
- Es un método de seguridad estándar que protege los datos de las comunicaciones.
- Se activa de forma predeterminada y no puede desactivarse.
- Permite que solo los participantes de una llamada sepan lo que se dice o se muestra.
- Google no puede ver, oír ni guardar el audio ni el video de la llamada.
- Enmascara los datos de la llamada con un código que requiere una clave para la decodificación.
Encriptación en la nube para reuniones:
- De forma predeterminada, los datos de las reuniones en la app de Duo se encriptan en tránsito entre el cliente y los centros de datos de Google para todas las videoconferencias de Google Duo o Google Meet.
- De forma predeterminada, las grabaciones de reuniones habilitadas por un participante se almacenan en Google Drive y se encriptan.
- La encriptación de las reuniones cumple con lo siguiente:
- Estándares de seguridad de Internet Engineering Task Force relativas a la seguridad de la capa de transporte para datagramas (DTLS)
- Protocolo seguro de transporte en tiempo real (SRTP)
Obtén información sobre la encriptación de llamadas y reuniones en Google Duo.
Las claves secretas compartidas permanecen en los dispositivos de los emisores de llamadas
Tu dispositivo desencripta el audio y el video de tu llamada con una clave secreta compartida. Esa clave se crea en tu dispositivo y en el de tu contacto, y se borra una vez que finaliza la llamada. No se comparte con ningún servidor.
Qué se necesita para una clave compartida
Para calcular la clave compartida, cada dispositivo necesita lo siguiente:
- Una clave privada, que se guarda solo en el dispositivo
- Una clave pública, que se guarda en los servidores de Duo
Cuando configuras Duo por primera vez, tu dispositivo crea varios pares de claves públicas y privadas. De esa forma, tienes todo listo para varias llamadas encriptadas de extremo a extremo.
Cómo se crean las claves secretas compartidas
- Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
- A continuación, cada dispositivo usa su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para eso, usan un proceso matemático llamado criptografía.
Los servidores de Google no pueden decodificar tu llamada
Cuando llamas a alguien con Duo, el audio y el video de la llamada normalmente va directo de tu dispositivo al de la otra persona. Esa conexión se denomina entre pares. La llamada no pasa por un servidor de Google.
Sin embargo, a veces la conexión entre pares no está disponible, por ejemplo, si la bloquea un parámetro de configuración de red. En ese caso, el audio y video de la llamada entre tu dispositivo y el dispositivo al que llamaste pasa por un servidor de retransmisión de Google. El servidor no puede decodificar tu llamada porque no tiene la clave secreta compartida.
Las llamadas de grupo se mantienen en privado en el servidor
Las llamadas de grupo también se encriptan de extremo a extremo. Para garantizar que sean de alta calidad, pasan por un servidor de Google.
Ese servidor enruta el audio y video de la llamada entre todos los integrantes del grupo. Para enrutar llamadas, el servidor usa información de tu llamada, por ejemplo, de qué dispositivo proviene el video. El servidor no tiene acceso a las claves de extremo a extremo y no puede desencriptar el contenido multimedia.
Las llamadas de grupo usan varias claves
Para participar en una llamada que pase por un servidor, los dispositivos de cada miembro del grupo usan automáticamente lo siguiente:
- Una clave de remitente para encriptar el audio y video de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás.
- Una clave de cliente a servidor para encriptar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.
Qué hacen las claves
Las claves sirven para lo siguiente:
- Encriptan el audio y video de la llamada para que solo puedan oírla y verla los integrantes del grupo.
- Decodifican el audio, el video y la información de las demás personas que participan en la llamada de grupo.
Las claves pueden cambiar durante las llamadas de grupo
Los dispositivos de todos los participantes intercambian nuevas claves de remitente en los siguientes casos:
- Si alguien abandona el grupo
- Si se agrega durante la llamada una persona que no formaba parte del grupo
Si una persona del grupo no se une de inmediato a la llamada de grupo, su dispositivo igual puede usar las claves de remitente de todos los demás. De esa forma, la persona se puede unir en cualquier momento mientras dure la llamada.
Cuando finaliza la llamada de grupo, se borran las claves.