Notificación

Duo y Meet se han combinado en la nueva aplicación Meet. Los usuarios de Meet (original) pueden descargar la nueva aplicación.

Información sobre el cifrado de llamadas y reuniones en Google Meet

Para que tus datos estén protegidos, Google Meet usa varios métodos de cifrado.

  • Cifrado de extremo a extremo: enmascara los datos con un código al que solo tenéis acceso tú y los demás participantes.
  • Cifrado en la nube: protege tu información en tránsito y en reposo en los centros de datos de Google.
  • Cifrado del lado del cliente: las organizaciones pueden mantener el control total de sus claves de cifrado y añadir una capa de protección adicional. Más información sobre el cifrado por parte del cliente

Cuando uses Google Meet, podrás utilizar los siguientes recursos:

Llamadas de Meet ya está disponible para los usuarios de empresas y centros educativos, y en los próximos meses se irá implementando para los usuarios con cuentas personales.

Para usar la nueva experiencia de llamadas en cuanto esté disponible, ten siempre actualizada la aplicación Meet. Cuando todos los participantes de la llamada utilicen la versión más reciente de Meet con la actualización, aparecerá un mensaje en la aplicación que indicará que están usando la nueva experiencia de llamadas. De lo contrario, la llamada se realizará de forma predeterminada con el servicio antiguo. Cuando todos los usuarios tengan la aplicación Meet actualizada, el servicio antiguo de llamadas dejará de estar disponible.

Para que tus datos estén protegidos, Google Meet usa varios métodos de cifrado. El cifrado de extremo a extremo se utiliza para enmascarar los datos con un código al que solo vosotros y los demás participantes tenéis acceso. El cifrado en la nube garantiza que tu información se cifre en tránsito y en reposo en los centros de datos de Google.

Las organizaciones también pueden usar el cifrado por parte del cliente para tener un control total de sus claves de cifrado y añadir una capa de protección adicional. Más información sobre el cifrado por parte del cliente

Cómo funcionan las llamadas antiguas cifradas de extremo a extremo (anteriormente, Duo)

Cifrado de extremo a extremo:

  • Es un método de seguridad que proporciona una protección adicional a las comunicaciones.
  • Está integrado en todas las llamadas antiguas individuales y en grupo (anteriormente, Duo). Está activado de forma predeterminada y no se puede desactivar.
  • Permite que solo las personas que participan en una llamada sepan lo que se dice o se muestra en ella.
  • No permite que Google vea, escuche ni guarde el audio ni el vídeo de tu llamada.

Estos símbolos de cifrado de extremo a extremo (C2E) aparecen en las llamadas antiguas:

  • Un escudo con una cerradura en su interior .
    • Si tocas este icono, aparecerá el mensaje "Cifrado de extremo a extremo".
  • Durante una llamada antigua: un escudo con un candado en su interior y las palabras "Cifrado de extremo a extremo", que se desvanecen cuando cambias a pantalla completa.End to end encrypted icon

En las llamadas antiguas individuales y en grupo (anteriormente, Duo), el cifrado de extremo a extremo implica que los datos de las llamadas (el audio y el vídeo) se cifran en el trayecto desde tu dispositivo al dispositivo de tu contacto. El audio y el vídeo cifrados solo se pueden descodificar con una clave secreta compartida.

La clave:

  • Es un número creado en tu dispositivo y en el dispositivo de la persona a la que llamas. Solo existe en esos dispositivos.
  • Desaparece cuando finaliza la llamada.
  • No se comparte con:
    • Google
    • Otros usuarios
    • Otros dispositivos

Aunque alguien obtenga acceso a los datos de la llamada, no podrá descifrarlos sin la clave.

Cómo protegemos tus datos en las llamadas individuales

Las claves secretas compartidas permanecen en los dispositivos de los usuarios participan en las llamadas

El dispositivo descifra el audio y el vídeo de la llamada con una clave secreta compartida. Esta clave se crea en tu dispositivo y en el dispositivo de tu contacto, y se elimina en cuanto finaliza la llamada. No se comparte con ningún servidor.

Qué se necesita para una clave compartida

Para calcular la clave compartida, cada uno de los dispositivos necesita lo siguiente:

  • Una clave privada, que solo se guarda en tu dispositivo
  • Una clave pública, que se guarda en los servidores de Duo

La primera vez que configuras o vinculas tu cuenta de llamadas en Meet, tu dispositivo crea varios pares de claves privadas y públicas. De esta forma, se prepara todo lo necesario para que puedas realizar varias llamadas cifradas de extremo a extremo.

Cómo se crean las claves secretas compartidas

  • Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
  • Después, cada dispositivo utiliza su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para ello, utilizan un proceso matemático llamado criptografía.

Los servidores de Google no pueden decodificar la llamada

Cuando llamas a otra persona en Duo, el audio y el vídeo de la llamada suelen ir directamente de tu dispositivo al de la otra persona. Esta conexión se denomina "de punto a punto". La llamada no pasa por un servidor de Google.

Sin embargo, a veces la conexión de punto a punto no está disponible; por ejemplo, cuando una configuración de red la bloquea. En este caso, un servidor de relay de Google transmite el audio y el vídeo de la llamada entre tu dispositivo y el dispositivo al que has llamado. El servidor no puede decodificar la llamada porque no tiene la clave secreta compartida.

Cómo protegemos tus datos en las llamadas de grupo

Las llamadas de grupo se mantienen privadas en el servidor

Las llamadas de grupo también se cifran de extremo a extremo. Para que las llamadas de grupo sean de alta calidad, pasan por un servidor de Google.

Ese servidor enruta el audio y el vídeo de la llamada a las demás personas del grupo. Para enrutar las llamadas, el servidor utiliza información sobre tu llamada, como el dispositivo del que procede el vídeo. El servidor no tiene acceso a las claves de cifrado de extremo a extremo ni puede descifrar el contenido multimedia.

Las llamadas de grupo utilizan varias claves

Para formar parte de una llamada que pasa por un servidor, los dispositivos de todos los miembros del grupo utilizan automáticamente lo siguiente:

  • Una clave de emisor para cifrar el audio y el vídeo de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás dispositivos.
  • Una clave de cliente a servidor para cifrar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.

Qué hacen las claves

Las claves se utilizan para hacer lo siguiente:

  • Cifrar el audio y el vídeo de la llamada para que solo los demás usuarios del grupo puedan oírla y verla.
  • Decodificar el audio, el vídeo y la información de las demás personas de la llamada de grupo.

Las claves pueden cambiar durante las llamadas de grupo

Los dispositivos de todas las personas intercambian nuevas claves de emisor si ocurre lo siguiente:

  • Alguien abandona un grupo.
  • Durante la llamada, se incorpora una persona que no formaba parte del grupo.

Si una persona del grupo no se une inmediatamente a la llamada de grupo, su dispositivo podrá seguir utilizando las claves de emisor de todos los participantes. De esta forma, esa persona podrá unirse a la llamada en cualquier momento mientras esté activa.

En cuanto finaliza la llamada de grupo, se eliminan las claves.

Más información en el informe técnico del cifrado de extremo a extremo de Duo

Para solucionar problemas, Google Meet utiliza cierta información sobre tus llamadas antiguas (anteriormente, Duo), como:

  • Por qué y cuándo se interrumpe o se retrasa una llamada
  • Los IDs de dispositivo de la persona que llama y de la que recibe la llamada
  • Los números de teléfono de las personas que participan en una llamada de grupo

Esta información se almacena de forma segura durante un mes aproximadamente en los servidores de Google.

Cómo funcionan las reuniones y las llamadas de Meet cifradas en la nube

Para asegurar la privacidad y la seguridad de los datos, Google Meet admite las siguientes medidas de cifrado en la nube en las reuniones y llamadas de Meet:

  • De forma predeterminada, los datos de las reuniones y de las llamadas de Meet se cifran en tránsito entre el cliente y los centros de datos de Google para las reuniones que tienen lugar en Google Meet.
  • De forma predeterminada, las grabaciones de reuniones y llamadas de Meet almacenadas en Google Drive se cifran en reposo.
  • El cifrado de las reuniones y las llamadas de Meet cumple con lo siguiente:
    • Estándares de seguridad de Internet Engineering Task Force para la Seguridad en la capa de transporte para datagramas (DTLS)
    • Protocolo de transporte en tiempo real seguro (SRTP)

Más información sobre DTLS y SRTP

Cómo activar el cifrado adicional en las llamadas de Meet

Las llamadas de Meet están cifradas en la nube de forma predeterminada para habilitar funciones adicionales de cifrado en la nube. Estas funciones incluyen mensajes durante la llamada, reacciones, complementos, encuestas, preguntas y respuestas, y más. Tu información se cifra en tránsito y en reposo en los centros de datos de Google.

Usuarios con cuentas personales

Opcional: Para añadir cifrado de extremo a extremo, en la pantalla previa a la llamada, activa Cifrado adicional.

  • La función solo está disponible para las llamadas entre usuarios con cuentas personales. Si activas "Cifrado adicional" e intentas llamar a una cuenta de empresa o de edu, verás el siguiente mensaje de error: "La organización de esta persona no le permite recibir llamadas cifradas de extremo a extremo".
  • El cifrado adicional oculta las funciones cifradas en la nube que no son compatibles con el modo Cifrado adicional, como las siguientes:
    • Mensajes de la llamada
    • Reacciones
    • Encuestas
    • Preguntas
    • Complementos
    • La posibilidad de denunciar abusos

Estos símbolos indican el tipo de cifrado:

  • Cifrado en la nube
    • Cuando toques el escudo vacío Cloud Encryption Icon, aparecerá el mensaje "Esta llamada está cifrada en la nube".
  • Cifrado adicional:
    • Cuando tocas un escudo con un candado dentro Additional Encryption Icon, aparece el mensaje "Esta llamada usa cifrado adicional".
    • Si estás en una llamada, es un distintivo de candado azul Blue lock badge icon.

Cifrado adicional

Usuarios con cuentas de empresa o de centro educativo

El interruptor de cifrado adicional no está disponible y las llamadas siempre están cifradas en la nube.

Recursos relacionados

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal