Información sobre la encriptación de llamadas y reuniones en Google Meet

Para proteger tus datos, Google Meet usa varios métodos de encriptación como los siguientes:

  • Encriptación de extremo a extremo: Enmascara los datos con un código al que solo tú y otros participantes pueden acceder.
  • Encriptación en la nube: Protege tu información en tránsito y en reposo en los centros de datos de Google.
  • Encriptación del cliente: Las organizaciones pueden mantener el control total de sus claves de encriptación y agregar una capa adicional de protección. Más información sobre la encriptación del cliente.

Cuando te comuniques con Google Meet, puedes usar uno de los siguientes métodos:

  • Reuniones: Crea un programa o únete a reuniones instantáneas con un vínculo. Todas las reuniones están encriptadas en la nube.
  • Llamadas:

Obtén más información para realizar llamadas con Google Meet.

Para usar la nueva experiencia de llamadas en cuanto esté disponible, mantén tu app de Meet actualizada. Cuando todos los participantes de la llamada usen la versión más reciente de Meet, verán un mensaje en la app que les indicará que ahora están usando la nueva experiencia de llamadas. De lo contrario, tu llamada usará de forma predeterminada la experiencia de llamadas heredada. Después de actualizar la app de Meet, las llamadas heredadas ya no estarán disponibles.

Encriptación en la nube

Descubre cómo funcionan las reuniones y llamadas de Meet encriptadas en la nube

Para proteger tus datos y mantenerlos privados, Google Meet admite de forma predeterminada las siguientes medidas de encriptación en la nube para reuniones y llamadas de Meet:

  • Se encriptan en tránsito entre tu dispositivo y los centros de datos de Google.
  • Las grabaciones de llamadas se encriptan en reposo cuando se almacenan en Google Drive.
    • La encriptación de llamadas de Meet y reuniones cumple con los siguientes requisitos:
      • Estándares de seguridad del Internet Engineering Task Force relativos a la seguridad de la capa de transporte para datagramas (DTLS)
      • Protocolo seguro de transporte en tiempo real (SRTP)

Encriptación adicional para llamadas de Meet

Usuarios con cuentas personales

Para habilitar funciones expandidas encriptadas en la nube, las llamadas de Meet se encriptan en la nube de forma predeterminada. Tu información se encripta en tránsito y en reposo en los centros de datos de Google.

Para agregar encriptación de extremo a extremo, activa la Encriptación adicional en la pantalla previa a la llamada.

  • Esta función solo está disponible para las llamadas que se realizan entre usuarios con cuentas personales. Si activas la opción "Encriptación adicional" y tratas de llamar a una cuenta empresarial o de institución educativa, recibirás este mensaje de error: “La organización de esta persona no le permite recibir llamadas encriptadas de extremo a extremo”.
  • La encriptación adicional inhabilita las funciones encriptadas en la nube que no son compatibles con el modo de encriptación adicional, como las siguientes:
    • Mensajes en la llamada
    • Reacciones
    • Encuestas
    • Preguntas y respuestas
    • Complementos
    • La capacidad de denunciar abusos

Los íconos muestran el tipo de encriptación:

  • Encriptación en la nube:
    • Cuando presionas el escudo vacío Cloud Encryption Icon, se muestra el mensaje “Esta llamada está encriptada en la nube”.
  • Encriptación adicional:
    • Cuando presionas un escudo con una cerradura dentro Additional Encryption Icon, aparece el mensaje “Esta llamada usa encriptación adicional”.
    • Cuando estás en una llamada, se muestra una insignia de candado azul Blue lock badge icon.

Encriptación adicional

Usa cuentas empresariales o de institución educativa

Si tienes una cuenta empresarial o de institución educativa, haz lo siguiente:

  • El botón de activación de encriptación adicional no está disponible.
  • Las llamadas siempre se encriptan en la nube.

Encriptación de extremo a extremo

Descubre cómo funcionan las llamadas heredadas encriptadas de extremo a extremo

Cuando usas la encriptación de extremo a extremo, sucede lo siguiente:

  • Agrega un método de seguridad que proporciona protección de comunicación adicional.
  • Se integra en todas las llamadas heredadas 1:1 y de grupo.
    • La encriptación de extremo a extremo está activada de forma predeterminada y no se puede desactivar.
  • Solo permite que los participantes de la llamada sepan lo que dices o muestras.
  • No permite que Google vea, oiga ni guarde el audio ni el video de la llamada.

Estos íconos de encriptación de extremo a extremo se muestran en tus llamadas heredadas:

  • Un escudo con un candado dentro Additional Encryption Icon.
    • Si presionas este ícono, aparecerá el mensaje “Encriptado de extremo a extremo”.
  • Un escudo con un candado dentro y el mensaje "Encriptado de extremo a extremo" End to end encrypted icon. El ícono desaparece cuando cambias a pantalla completa.

En las llamadas heredadas 1:1 y de grupo, la encriptación de extremo a extremo implica que el audio y el video de una llamada se encriptan desde tu dispositivo hasta el de tu contacto. El audio y video encriptados solo se pueden decodificar con una clave secreta compartida.

Clave:

  • Es un número que se crea en tu dispositivo y el dispositivo al que llamas. La clave solo existe en esos dispositivos.
  • Desaparece cuando finaliza la llamada.
  • No se comparte con:
    • Google
    • Otros usuarios
    • Otros dispositivos

Nota: Incluso si alguien accede a los datos de la llamada, no podrá comprenderlos sin la clave.

Descubre cómo se protegen tus datos en las llamadas heredadas 1:1

Las claves secretas compartidas permanecen en los dispositivos de las personas que llaman

  • Tu dispositivo desencripta el audio y video de la llamada con una clave secreta compartida.
  • Esa clave se crea en tu dispositivo y en el de tu contacto, y se borra cuando la llamada finaliza. No se comparte con ningún servidor.
Qué se necesita para una clave compartida

Para calcular la clave compartida, cada dispositivo necesita los siguientes elementos:

  • Una clave privada, que solo se guarda en tu dispositivo
  • Una clave pública, que solo se guarda en los servidores de Duo

La primera vez que configuras o vinculas tu cuenta de llamadas heredadas, tu dispositivo crea varios pares de claves privadas y públicas para que puedas realizar varias llamadas encriptadas de extremo a extremo.

Cómo se crean las claves secretas compartidas
  • Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
  • A continuación, cada dispositivo usa sus claves privadas y públicas del otro dispositivo para calcular la clave secreta compartida.

Los servidores de Google no pueden decodificar tu llamada

Cuando haces una llamada heredada en Meet, el audio y el video de la llamada suelen ir directamente de tu dispositivo al de tu contacto. Eso se denomina conexión entre pares. La llamada no pasa por un servidor de Google.

A veces, la conexión entre pares no está disponible, por ejemplo, si un parámetro de configuración de red la bloquea. En este caso, el audio y video de la llamada entre tu dispositivo y el dispositivo al que llamaste pasan por un servidor de retransmisión de Google. El servidor no puede decodificar tu llamada porque no tiene la clave secreta compartida.

Descubre cómo se protegen tus datos en las llamadas de grupo heredadas

Las llamadas de grupo se mantienen privadas en el servidor

Para garantizar que tus llamadas de grupo sean de alta calidad, estas se encriptan de extremo a extremo y pasan por un servidor de Google que enruta el audio y video de la llamada de todos los participantes a los demás integrantes del grupo.

Para enrutar tus llamadas, el servidor usa información sobre tu llamada, por ejemplo, de qué dispositivo provienen el audio y el video. Envía el audio y el video de cada usuario a los demás integrantes del grupo, pero:

  • No tiene acceso a las claves encriptadas de extremo a extremo.
  • No puede desencriptar tus archivos multimedia.
Las llamadas de grupo usan múltiples claves

Para unirte a una llamada que pasa por un servidor, tu dispositivo usa automáticamente lo siguiente:

  • Una clave de emisor para encriptar el audio y video de la llamada
    • Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia la clave del emisor con los demás.
  • Una clave de cliente a servidor para encriptar la información de la llamada.
    • Cada dispositivo intercambia esta clave con el servidor.
Qué hacen las claves

Las claves sirven para lo siguiente:

  • Encriptar el audio y video de la llamada para que solo puedan oírla y verla los integrantes del grupo
  • Decodificar el audio, el video y la información de las demás personas que participan en la llamada de grupo

Las claves pueden cambiar en las llamadas de grupo

Los dispositivos de todos los participantes intercambian claves de emisor nuevas en los siguientes casos:

  • Si alguien abandona el grupo
  • Si durante la llamada se agrega una persona que no formaba parte del grupo

Si una persona de tu grupo no se une de inmediato a la llamada, de todas maneras su dispositivo puede usar las claves de emisor de todos los demás. De esa forma, se podrá unir en cualquier momento mientras la llamada esté en curso.

Cuando la llamada de grupo finaliza, las claves se borran.

Recursos relacionados

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Publicar en la comunidad de ayuda Obtén respuestas de miembros de la comunidad
true
Obtén la nueva app de Meet para Android

Google Meet es tu app para realizar videollamadas y reuniones en todos los dispositivos. Usa funciones de videollamada, como efectos y filtros divertidos, o programa un horario para conectarte cuando todos puedan unirse.

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
7297220376240538387
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
713370
false
false
false
false