Aplicaciones de Google
Menú principal

Seguridad

En Google, llevamos años desarrollando una de las estructuras más avanzadas y seguras del mundo. Más de 500 ingenieros a tiempo completo, incluidos algunos de los mayores expertos en seguridad informática de todo el mundo, trabajan para proteger tu información. La seguridad está en la misma base de nuestra arquitectura y la mejoramos cada día. El equipo de seguridad de Google ha publicado cientos de trabajos de investigación académica sobre este tema. Asimismo, ha sido pionero en el descubrimiento de nuevas amenazas y en la implementación de medidas de protección como la verificación en dos pasos, y ha impulsado la adopción del cifrado.

Para ayudar a dar respuesta a algunas de las muchas preguntas que recibimos, hemos creado esta sección de Preguntas frecuentes y el sitio web de seguridad de G Suite correspondiente. Esperamos que te ayuden a resolver las dudas que puedas tener en relación con la postura de Google ante estas cuestiones de suma importancia. No olvides consultar la página de Privacidad y Condiciones de Google para ver más herramientas e información sobre privacidad para usuarios finales.

Si quieres notificar a nuestro equipo un uso inadecuado, aquí encontrarás más información sobre cómo debes proceder.

¿Cómo sé que otros clientes que comparten los mismos servidores no podrán acceder a mis datos?

Tus datos están protegidos mediante lógica, de tal modo que es como si se almacenaran en un servidor propio. Nadie más puede acceder a ellos sin autorización. Tus competidores no pueden acceder a tus datos ni tú a los suyos. De hecho, todas las cuentas de usuario están protegidas por esta arquitectura segura que garantiza que ningún usuario puede ver los datos de otro. Este método es parecido al modo en que se segmentan los datos de los clientes en otras infraestructuras de uso compartido, como las aplicaciones de banca online.

¿Es seguro para mi organización acceder a Google Cloud a través de Internet?

Los servicios de Google permiten acceder a todos los datos a través de túneles cifrados mediante HTTPS. Este protocolo, que está activado de forma predeterminada para todos los usuarios, ayuda a garantizar que solo el usuario pueda acceder a sus datos. El cliente de correo electrónico para móviles también utiliza el acceso cifrado para garantizar la privacidad de las comunicaciones. Asimismo, los clientes externos que quieran acceder a los datos de tu correo electrónico deberán utilizar cifrado.

¿Ofrece G Suite conectividad SSL/TLS?

Sí, la conectividad SSL (Capa de conexión segura) / TLS (Seguridad en la capa de transporte) está disponible para todos los clientes de G Suite y se habilita de forma predeterminada para los nuevos clientes.

Con la aplicación del transporte seguro (TLS), los administradores de G Suite pueden requerir que el correo electrónico que se envía a determinados dominios o direcciones de correo electrónico, o se recibe de ellos, se cifre con TLS. Por ejemplo, una organización cliente puede establecer que todos los mensajes para su asesoría legal externa se envíen a través de una conexión segura. Si el estándar TLS no está disponible en un dominio determinado, el correo entrante se rechazará y el saliente no se transmitirá.

¿Cómo ofrece Google protección contra hackers, hacktivistas, Gobiernos y otros intrusos?

La tecnología, escalabilidad y agilidad de nuestra infraestructura te proporcionan unas ventajas en seguridad extraordinarias. Nuestros centros de datos están provistos de servidores con un diseño personalizado en los que se ejecuta nuestro propio sistema operativo para lograr una seguridad y un rendimiento óptimos. Los 500 ingenieros de seguridad de Google, entre los que se cuentan algunos de los mayores expertos de todo el mundo, trabajan de forma ininterrumpida para detectar las amenazas al instante y responder a ellas con rapidez. Aprendemos a superarnos con cada incidente y colaboramos activamente con la comunidad de investigación en temas de seguridad, incluso ofreciendo recompensas por detectar las vulnerabilidades de nuestros sistemas. Estos son algunos ejemplos de cómo la seguridad y la fiabilidad son la base de todo nuestro trabajo:

Los centros de datos de Google están provistos de hardware personalizado con un sistema operativo y un sistema de archivos propios para lograr una máxima seguridad. Todos y cada uno de estos sistemas se han optimizado para ofrecer el máximo rendimiento y seguridad. Como Google controla toda la pila de hardware, puede responder rápidamente ante cualquier amenaza o debilidad que surja.

Google ha sido el primer proveedor de servicios de nube a gran escala en habilitar Perfect Forward Secrecy, que permite cifrar el contenido que se transfiere entre nuestros servidores y los de otras empresas. Otras muchas empresas del sector ya han seguido nuestros pasos o se han comprometido a adoptar este sistema en el futuro.

Google cifra los datos de Gmail, de Drive y de los archivos adjuntos durante el tráfico. De esta forma, se garantiza que tus mensajes estén a salvo no solo en el tránsito desde tu ordenador a los servidores de Google y viceversa, sino también cuando se transfieren de unos centros de datos de Google a otros.

Para proteger la información contra los avances de los ataques criptoanalíticos, en 2013, Google duplicó la longitud de sus claves de cifrado RSA a 2048 bits. Además, estas se cambian cada pocas semanas. De esta forma, subimos el listón para las demás empresas del sector.

¿Cómo podemos saber que lo que dice Google es verdad?

G Suite y Google Cloud Platform tienen los certificados SOC1 y SOC2 , y la auditoría SOC3, emitidos por el American Institute of Certified Public Accountants (AICPA), así como la certificación ISO/IEC 27001. Esto significa que un auditor independiente ha analizado los controles que protegen los datos de nuestros sistemas (incluidas la seguridad lógica, la privacidad y la seguridad de los centros de datos) y ha comprobado que estos controles existen y funcionan de forma eficaz.

¿Permite Google que otras personas prueben sus controles de seguridad? ¿Puede nuestra organización llevar a cabo sus propias pruebas de penetración en Google?

Sí, Google valora las contribuciones externas más innovadoras que ayudan a proteger a sus usuarios, para las que ha establecido un programa de recompensas por detección de vulnerabilidades en las propiedades web de Google. Tu organización puede inscribirse en este programa. Google ha sido el primero entre los principales proveedores de servicios de nube en ofrecer un programa de este tipo. Obtén más información acerca de este programa.

¿Cifra Google mis datos?

Sí, los datos se cifran en diferentes niveles. Google aplica el protocolo HTTPS (Protocolo seguro de transferencia de hipertexto) para todas las transmisiones entre los usuarios y los servicios de G Suite, y emplea Perfect Forward Secrecy (PFS) en todos los servicios. Google también cifra las transmisiones de mensajes con otros servidores de correo mediante Seguridad en la capa de transporte (TLS) de 256 bits y utiliza claves de cifrado 2048 RSA en las fases de validación e intercambio de claves. De esta forma, se protegen las comunicaciones mediante mensajes cuando los usuarios clientes envían correos electrónicos a terceros que también usan TLS o cuando los reciben de ellos.

PFS requiere que las claves privadas de una conexión no se guarden en un almacenamiento permanente. Incluso si alguien consigue averiguar una clave, no podrá descifrar las conexiones establecidas durante meses; de hecho, ni siquiera el operador del servidor puede descifrar de forma retroactiva las sesiones HTTPS.

Google trabaja constantemente para ampliar y reforzar el cifrado en más servicios y enlaces.

G Suite incluye administración de dispositivos móviles (MDM) para Android e iOS®, que admite funciones como la activación de dispositivos, la eliminación remota de datos y el cifrado basado en políticas. Con MDM, mantienes el control y puedes permitir fácilmente que tus usuarios utilicen sus propios dispositivos para acceder a la información de la empresa sin comprometer la seguridad.

¿Cómo se cifran los datos en reposo en G Suite?

Los datos de los clientes que se suben a los servicios de G Suite o se crean en ellos se cifran en reposo, tal como se describe en la lista siguiente. También hemos habilitado HTTPS en todos nuestros servicios de G Suite para que tus datos se cifren cuando viajan desde tu dispositivo a Google y también en el tránsito entre los centros de datos de Google. En la lista siguiente, se muestra qué tipo de datos se cifran en cada servicio de G Suite:

  • Gmail: mensajes y archivos adjuntos.
  • Calendar: eventos y descripciones de eventos.
  • Drive: archivos subidos a Drive a través de Google Drive para Windows y Mac, mediante las interfaces web de Drive, la aplicación Drive para móviles, la API de Google Drive, Google Fotos y Gmail. En todos los casos, es posible que los vídeos que se hayan subido no estén cifrados.
  • Documentos: contenido creado por el propietario del documento o por las personas que han colaborado en él, excepto el contenido insertado en el documento que esté alojado en otros productos de Google que no figuran en la lista como, por ejemplo, YouTube.
  • Hojas de Cálculo (incluido Formularios): contenido creado por el propietario de la hoja de cálculo o por las personas que han colaborado en ella, excepto el contenido insertado en la hoja de cálculo que esté alojado en otros productos de Google que no figuran en la lista como, por ejemplo, YouTube.
  • Presentaciones: contenido creado por el propietario de la presentación o las personas que han colaborado en ella, excepto el contenido insertado en la presentación que esté alojado en otros productos de Google que no figuran en la lista como, por ejemplo, YouTube.
  • Talk: conversaciones con el registro habilitado archivadas.
  • Chat de Hangouts: conversaciones con el registro habilitado archivadas. Las conversaciones con el registro inhabilitado no se guardan y, por lo tanto, no se aplica el cifrado en reposo.
  • Sites: contenido creado por los propietarios o colaboradores del sitio web; excepto (i) el contenido insertado en el sitio web que esté alojado en otros productos de Google que no figuran en la lista como, por ejemplo, YouTube; (ii) el contenido insertado en el sitio web que se mantiene alojado en otros sitios web de terceros a través de Google Sites, Gadgets o enlaces a imágenes de otros sitios web.
  • Contactos: contenido de las libretas de direcciones de los usuarios finales.
  • Grupos: archivos de mensajes de grupos.
  • Vault: contenido creado por los administradores de Vault, consultas guardadas y registros de auditoría. También se cifran las exportaciones de Gmail realizadas en Vault, los mensajes y archivos adjuntos, las conversaciones de Talk, el chat de Hangouts y los archivos de Drive (excepto el contenido de vídeo).