Tus llamadas se mantienen en privado gracias a la encriptación de extremo a extremo

Para mantener tus conversaciones en privado, Duo usa encriptación de extremo a extremo en las llamadas.

  • Solo las personas que participan en la llamada pueden saber lo que se dijo o mostró.
  • Google no puede ver, escuchar ni guardar tus llamadas de audio ni video.

La encriptación de extremo a extremo es un método de seguridad estándar que protege los datos de las comunicaciones. Está integrada en cada llamada que haces con Duo para que no tengas que activarla. Además, no se puede desactivar.

Cómo funciona la encriptación de extremo a extremo

La encriptación mantiene tus datos en privado

Duo Privacy

La encriptación enmascara los datos con un código, y se necesita una clave para decodificarlo.

En el caso de las llamadas de Duo, la encriptación de extremo a extremo implica que los datos de una llamada (su audio y video) se encriptan desde tu dispositivo hasta el dispositivo de tu contacto. El audio y video encriptado solo se puede decodificar con una clave secreta compartida.

Esta clave:

  • Es un número que se crea en tu dispositivo y el dispositivo al que llamaste. Existe solo en esos dispositivos.
  • No se comparte ni con Google ni con otros dispositivos ni con nadie más.
  • Desaparece apenas termina la llamada.

Aunque alguien acceda a los datos de la llamada, no los entenderá porque no tendrá la clave.

Duo conserva cierta información de las llamadas para solucionar problemas

Para ayudar a solucionar problemas, Duo usa cierta información de tus llamadas, por ejemplo:

  • Cuándo y por qué se corta o retrasa una llamada
  • Los ID de los dispositivos del emisor y el receptor
  • Los números de teléfono de las personas que participan en una llamada de grupo

Esa información se almacena de forma segura durante aproximadamente un mes en los servidores de Google.

Cómo protegemos tus datos en las llamadas individuales

Las claves secretas compartidas permanecen en los dispositivos de los emisores de llamadas

Tu dispositivo desencripta el audio y el video de tu llamada con una clave secreta compartida. Esa clave se crea en tu dispositivo y en el de tu contacto, y se borra una vez que finaliza la llamada. No se comparte con ningún servidor.

Qué se necesita para una clave compartida

Para calcular la clave compartida, cada dispositivo necesita lo siguiente:

  • Una clave privada, que se guarda solo en el dispositivo
  • Una clave pública, que se guarda en los servidores de Duo

Cuando configuras Duo por primera vez, tu dispositivo crea varios pares de claves públicas y privadas. De esa forma, tienes todo listo para varias llamadas encriptadas de extremo a extremo.

Cómo se crean las claves secretas compartidas

  • Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
  • A continuación, cada dispositivo usa su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para eso, usan un proceso matemático llamado criptografía.

Los servidores de Google no pueden decodificar tu llamada

Cuando llamas a alguien con Duo, el audio y el video de la llamada normalmente va directo de tu dispositivo al de la otra persona. Esa conexión se denomina entre pares. La llamada no pasa por un servidor de Google.

Sin embargo, a veces la conexión entre pares no está disponible, por ejemplo, si la bloquea un parámetro de configuración de red. En ese caso, el audio y video de la llamada entre tu dispositivo y el dispositivo al que llamaste pasa por un servidor de retransmisión de Google. El servidor no puede decodificar tu llamada porque no tiene la clave secreta compartida.

Cómo protegemos tus datos en las llamadas de grupo

Las llamadas de grupo se mantienen en privado en el servidor

Las llamadas de grupo también se encriptan de extremo a extremo. Para garantizar que sean de alta calidad, pasan por un servidor de Google.

Ese servidor enruta el audio y video de la llamada entre todos los integrantes del grupo. Para enrutar llamadas, el servidor usa información de tu llamada, por ejemplo, de qué dispositivo proviene el video. El servidor no tiene acceso a las claves de extremo a extremo y no puede desencriptar el contenido multimedia.

Las llamadas de grupo usan varias claves

Para participar en una llamada que pase por un servidor, los dispositivos de cada miembro del grupo usan automáticamente lo siguiente:

  • Una clave de remitente para encriptar el audio y video de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás.
  • Una clave de cliente a servidor para encriptar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.

Qué hacen las claves

Las claves sirven para lo siguiente:

  • Encriptan el audio y video de la llamada para que solo puedan oírla y verla los integrantes del grupo.
  • Decodifican el audio, el video y la información de las demás personas que participan en la llamada de grupo.

Las claves pueden cambiar durante las llamadas de grupo

Los dispositivos de todos los participantes intercambian nuevas claves de remitente en los siguientes casos:

  • Si alguien abandona el grupo
  • Si se agrega durante la llamada una persona que no formaba parte del grupo

Si una persona del grupo no se une de inmediato a la llamada de grupo, su dispositivo igual puede usar las claves de remitente de todos los demás. De esa forma, la persona se puede unir en cualquier momento mientras dure la llamada.

Cuando finaliza la llamada de grupo, se borran las claves.

¿Te resultó útil esto?
¿Cómo podemos mejorarla?