Seguridad

En Google, llevamos años desarrollando una de las estructuras más avanzadas y seguras del mundo. Tenemos a más de 700 ingenieros, incluidos algunos de los mayores expertos en seguridad informática de todo el mundo, trabajando a tiempo completo para proteger tu información. La seguridad es uno de los pilares fundamentales de nuestra arquitectura y nos esforzamos por mejorarla cada día. El equipo de seguridad de Google ha publicado cientos de artículos de investigación académica sobre la seguridad de la información. Asimismo, ha sido pionero en el descubrimiento de vulnerabilidades de software y en la implementación generalizada de medidas de protección como el cifrado de datos y la verificación en dos pasos.

Para responder a algunas de las muchas consultas que recibimos, hemos creado esta sección de preguntas frecuentes y un sitio web complementario sobre la seguridad de G Suite. Esperamos que estos recursos te ayuden a resolver las dudas que puedas tener sobre cuál es la postura de Google ante estas cuestiones de suma importancia. Recuerda que en la página Privacidad y Condiciones puedes consultar información sobre la privacidad de los consumidores.

Puedes ponerte en contacto con nuestro equipo para denunciar usos inadecuados

¿Cómo sé que los clientes que utilizan los mismos servidores que yo no podrán acceder a mis datos?

A tus datos se les aplican las mismas medidas de protección que cabría esperar en un servidor propio. Nadie puede acceder a ellos sin autorización. Los demás clientes no pueden acceder a tus datos y tú no puedes acceder a los suyos. De hecho, todas las cuentas de usuario están protegidas por nuestra arquitectura segura, que impide que ningún usuario pueda ver los datos de otro.

¿Es seguro para mi organización acceder a Google Cloud a través de Internet?

Los servicios de Google permiten acceder a todos los datos a través de túneles cifrados mediante HTTPS. Este protocolo está activado de forma predeterminada para todos los usuarios, de modo que solo ellos pueden acceder a sus datos. El cliente de correo electrónico para móviles también utiliza el acceso cifrado para asegurar que las comunicaciones sean privadas. Además, los clientes externos que quieran acceder a los datos de tu correo electrónico también deberán utilizar cifrado.

¿Permite G Suite utilizar conectividad SSL o TLS?

Sí, todos los clientes de G Suite pueden usar las tecnologías de capa de conexión segura (SSL) y de seguridad en la capa de transporte (TLS), que están habilitadas de forma predeterminada en las cuentas de los nuevos clientes.

Los administradores de G Suite pueden implementar TLS de manera obligatoria para que el correo que se envíe a determinados dominios o direcciones de correo electrónico, o que provenga de ellos, se cifre mediante TLS. Por ejemplo, un cliente puede configurar su organización de modo que todos los mensajes que se envíen a su asesoría legal se transmitan a través de una conexión segura. Si no se utiliza el estándar TLS en un dominio determinado, el correo entrante se rechazará y el saliente no se transmitirá.

¿Cómo ofrece Google protección contra hackers, hacktivistas, gobiernos y otros intrusos?

La tecnología, escalabilidad y agilidad de nuestra infraestructura te proporcionan unas ventajas en seguridad extraordinarias. Nuestros centros de datos están provistos de servidores con un diseño personalizado en los que se ejecuta nuestro propio sistema operativo para lograr una seguridad y un rendimiento óptimos. Los más de 700 ingenieros de seguridad de Google, entre los que se cuentan algunos de los mayores expertos de todo el mundo, trabajan de forma ininterrumpida para detectar las amenazas cuanto antes y responder a ellas con rapidez. Aprendemos a superarnos con cada incidente y colaboramos activamente con la comunidad de investigación en temas de seguridad, incluso ofreciendo recompensas por detectar las vulnerabilidades de nuestros sistemas. Estos son algunos ejemplos de cómo la seguridad y la fiabilidad son dos de los pilares de nuestro trabajo:

Los centros de datos de Google están provistos de hardware personalizado con un sistema operativo y un sistema de archivos endurecidos para lograr una máxima seguridad. Todos y cada uno de estos sistemas se han optimizado para ofrecer un rendimiento y una seguridad sobresalientes. Como Google controla toda la pila de hardware, puede responder rápidamente ante cualquier amenaza o debilidad que surja.

Google ha sido el primer proveedor de servicios de nube a gran escala en habilitar la confidencialidad directa total (PFS), que permite cifrar el contenido que se transfiere entre nuestros servidores y los de otras empresas. Otras muchas empresas del sector ya han seguido nuestros pasos o se han comprometido a adoptar este sistema en el futuro.

Google cifra los datos de Gmail, de archivos adjuntos y de Drive mientras están en tránsito. De esta forma, tus mensajes están protegidos no solo mientras se transmiten de tu ordenador a los servidores de Google y viceversa, sino también cuando se transfieren de un centro de datos de Google a otro.

Para protegernos de los avances en criptoanalítica, en el 2013 duplicamos la longitud de nuestras claves de cifrado RSA a 2048 bits y, además, las cambiamos cada pocas semanas.

¿Cómo puedo saber que lo que dice Google es verdad?

Los clientes de Google y los organismos reguladores cuentan con que nuestros controles de seguridad, privacidad y cumplimiento se verifiquen de manera independiente, por lo que nos sometemos a diversas auditorías externas de forma periódica. En todas ellas, un auditor independiente examina nuestros centros de datos, infraestructura y operaciones.

G Suite y Google Cloud Platform se someten a las auditorías SOC1, SOC2 y SOC3 que lleva a cabo el instituto estadounidense de contables públicos certificados (AICPA) y al proceso que certifica el cumplimiento de los estándares ISO/IEC 27001, 27017 y 27018. Estas acreditaciones significan que un auditor independiente ha analizado los controles que protegen los datos de nuestros sistemas (incluidas la seguridad lógica, la privacidad y la seguridad de los centros de datos) y ha comprobado que estos controles existen y funcionan de forma eficaz.

¿Permite Google que otras personas prueben sus controles de seguridad? ¿Puede nuestra organización llevar a cabo sus propias pruebas de penetración en Google?

Sí, en Google valoramos las contribuciones externas más innovadoras que ayuden a proteger a nuestros usuarios. De hecho, tenemos un programa de recompensas por detección de vulnerabilidades en las propiedades web de Google, y tu organización puede inscribirse. Google ha sido el primero entre los principales proveedores de servicios de nube en ofrecer un recurso de este tipo. Si quieres participar, puedes consultar más información sobre este programa.

¿Cifra Google mis datos en tránsito?

Sí, los datos se cifran en diferentes niveles. En Google se implementa el protocolo HTTPS en todas las transmisiones entre los usuarios y los servicios de G Suite, y se utiliza PFS en todos los servicios. Google también cifra las transmisiones de mensajes con otros servidores de correo mediante la tecnología TLS de 256 bits y utiliza claves de cifrado RSA de 2048 bits en las fases de validación e intercambio de claves. De esta forma, se protegen las comunicaciones mediante mensajes cuando los usuarios de clientes envían correos electrónicos a terceros que también usan TLS o cuando los reciben de ellos.

PFS requiere que las claves privadas de una conexión no se guarden en un almacenamiento permanente. Incluso si alguien consigue averiguar una clave, no podrá descifrar las conexiones que se hayan establecido durante meses; de hecho, ni siquiera el operador del servidor puede descifrar las sesiones HTTPS pasadas.

Google trabaja constantemente para ampliar y reforzar el cifrado en más servicios y enlaces.

¿Google cifra mis datos en reposo en G Suite?

Los datos de los clientes que se suben o se crean en los servicios de G Suite se cifran en nuestros servidores (más abajo se indica el contenido concreto). Además, hemos habilitado HTTPS en todos nuestros servicios de G Suite para que tus datos se cifren cuando se transfieran desde tu dispositivo a los servidores de Google y también cuando se transfieran de un centro de datos de Google a otro. En la siguiente lista, se muestra qué tipo de datos se cifran en cada servicio de G Suite:

  • Gmail: mensajes y archivos adjuntos.
  • Calendar: eventos y descripciones de eventos.
  • Classroom: clases y toda la información relacionada.
  • Drive: archivos almacenados en Drive y todos sus metadatos, como los títulos y los comentarios.
  • Documentos: contenido creado por el propietario del documento o por las personas que han colaborado en él, excepto el contenido insertado en el documento que esté alojado en otros productos de Google que no figuran en la lista, como YouTube.
  • Hojas de Cálculo (incluido Formularios): contenido creado por el propietario de la hoja de cálculo o por las personas que han colaborado en ella, excepto el contenido insertado en la hoja de cálculo que esté alojado en otros productos de Google que no figuran en la lista, como YouTube.
  • Presentaciones: contenido creado por el propietario de la presentación o las personas que han colaborado en ella, excepto el contenido insertado en la presentación que esté alojado en otros productos de Google que no figuran en la lista, como YouTube.
  • Talk: conversaciones archivadas que tengan el registro habilitado.
  • Hangouts Chat: conversaciones archivadas que tengan el registro habilitado. Las conversaciones con el registro inhabilitado no se guardan y, por lo tanto, no se aplica el cifrado en reposo.
  • Sites: contenido creado por los propietarios del sitio web o las personas que han colaborado en él, salvo (i) el contenido insertado en el sitio web que esté alojado en otros productos de Google que no figuran en la lista, como YouTube, y (ii) el contenido insertado en el sitio web que se mantiene alojado en otros sitios web de terceros a través de Google Sites, Gadgets o enlaces a imágenes de otros sitios web.
  • Contactos: contenido de las libretas de direcciones de los usuarios finales.
  • Grupos: archivos de mensajes de grupos.
  • Vault: contenido creado por los administradores de Vault, consultas guardadas y registros de auditoría. También se cifran las exportaciones hechas con Vault de datos de Gmail, de mensajes y archivos adjuntos, de conversaciones de Talk, de Hangouts Chat y de archivos de Drive (excepto el contenido de vídeo).
  • Keep: contenido creado por el propietario de la nota o lista, o por las personas que han colaborado en ellas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?