Información sobre la encriptación de llamadas y reuniones en Google Meet

Para proteger tus datos, Google Meet usa varios métodos de encriptación.

  • Encriptación de extremo a extremo: Enmascara los datos con un código al que solo tú y otros participantes pueden acceder.
  • Encriptación en la nube: Protege tu información en tránsito y en reposo en los centros de datos de Google.
  • Encriptación del cliente: Las organizaciones pueden mantener el control total de sus claves de encriptación y agregar una capa adicional de protección. Más información sobre la encriptación del cliente.

Cuando te comuniques con Google Meet, puedes usar uno de los siguientes métodos:

Las llamadas de Meet ya se lanzaron para los usuarios de cuentas empresariales y educativas, y se lanzarán para los usuarios con cuentas personales en los próximos meses.

Para usar la nueva experiencia de llamadas en cuanto esté disponible, mantén tu app de Meet actualizada. Cuando todas las personas que participan en la llamada usen la versión más reciente de Meet con la actualización, verán un mensaje en la app que les explicará que ahora están usando la nueva experiencia de llamadas. De lo contrario, la llamada usará de forma predeterminada la experiencia de llamadas heredada. Una vez que todos los usuarios tengan la app de Meet actualizada, ya no se podrá acceder a las llamadas heredadas.

Para garantizar la seguridad de tus datos, Google Meet usa varios métodos de encriptación. La encriptación de extremo a extremo se usa para enmascarar los datos con un código al que solo tú y las demás personas que llaman tienen acceso. La encriptación en la nube garantiza que tu información se encripte en tránsito y en reposo en los centros de datos de Google.

Las organizaciones también pueden usar la encriptación del cliente para tener control total de sus claves de encriptación y agregar una capa adicional de protección. Obtén más información sobre la encriptación del cliente.

Descubre cómo funcionan las llamadas heredadas (antes conocida como Duo) encriptadas de extremo a extremo

Encriptación de extremo a extremo:

  • Es un método de seguridad que proporciona protección de comunicación adicional.
  • Está integrada en todas las llamadas heredadas (antes conocidas como Duo) 1:1 y grupales. Está activada de forma predeterminada y no se puede desactivar.
  • Solo permite que los participantes de una llamada sepan lo que se dice o se muestra.
  • Google no puede ver, oír ni guardar el audio ni el video de la llamada.

Encontrarás estos símbolos de encriptación de extremo a extremo (E2EE) en las llamadas heredadas:

  • Un escudo con un candado dentro .
    • Si presionas este ícono, aparecerá el mensaje “Con encriptación de extremo a extremo”.
  • Durante una llamada heredada: Un escudo con una cerradura en el interior, con las palabras “Encriptado de extremo a extremo”, que se desvanece cuando cambias a pantalla completaEnd to end encrypted icon.

En el caso de las llamadas heredadas (antes conocidas como Duo) 1:1 y grupales, la encriptación de extremo a extremo implica que los datos de una llamada (su audio y video) se encriptan desde tu dispositivo hasta el de tu contacto. El audio y video encriptados solo se pueden decodificar con una clave secreta compartida.

Clave:

  • Es un número que se crea en tu dispositivo y el dispositivo al que llamas. Existe solo en esos dispositivos.
  • Desaparece cuando finaliza la llamada.
  • No se comparte con:
    • Google
    • Otros usuarios
    • Otros dispositivos

Incluso si alguien obtiene acceso a los datos de la llamada, no podrá comprenderlos sin la clave.

Cómo protegemos tus datos en las llamadas 1:1

Las claves secretas compartidas permanecen en los dispositivos de las personas que llaman

Tu dispositivo desencripta el audio y video de la llamada con una clave secreta compartida. Esa clave se crea en tu dispositivo y en el de tu contacto, y se borra cuando la llamada finaliza. No se comparte con ningún servidor.

Qué se necesita para una clave compartida

Para calcular la clave compartida, cada dispositivo necesita los siguientes elementos:

  • Una clave privada, que se guarda solo en tu dispositivo
  • Una clave pública, que se guarda en los servidores de Duo

La primera vez que configuras o vinculas tu cuenta de llamadas en Meet, tu dispositivo crea varios pares de claves privada/pública. De esa forma, tienes todo listo para realizar varias llamadas encriptadas de extremo a extremo.

Cómo se crean las claves secretas compartidas

  • Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
  • A continuación, cada dispositivo usa su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para eso, usa un proceso matemático llamado criptografía.

Los servidores de Google no pueden decodificar tu llamada

Cuando llamas a alguien con Duo, el audio y video de la llamada normalmente van directo de tu dispositivo al de la otra persona. Eso se denomina conexión entre pares. La llamada no pasa por un servidor de Google.

Sin embargo, a veces la conexión entre pares no está disponible, por ejemplo, si un parámetro de configuración de red la bloquea. En ese caso, el audio y video de la llamada entre tu dispositivo y el dispositivo al que llamaste pasan por un servidor de retransmisión de Google. El servidor no puede decodificar tu llamada porque no tiene la clave secreta compartida.

Cómo protegemos tus datos en las llamadas de grupo

Las llamadas de grupo se mantienen privadas en el servidor

Las llamadas de grupo también se encriptan de extremo a extremo. Para garantizar que sean de alta calidad, pasan por un servidor de Google.

Ese servidor enruta el audio y video de la llamada entre todos los integrantes del grupo. Para enrutar llamadas, el servidor usa información de tu llamada, por ejemplo, de qué dispositivo proviene el video. El servidor no tiene acceso a las claves de encriptación de extremo a extremo y no puede desencriptar el contenido multimedia.

Las llamadas de grupo usan múltiples claves

Para participar en una llamada que pasa por un servidor, los dispositivos de cada miembro del grupo usan automáticamente los siguientes elementos:

  • Una clave de emisor para encriptar el audio y video de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás.
  • Una clave de cliente a servidor para encriptar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.

Qué hacen las claves

Las claves sirven para lo siguiente:

  • Encriptar el audio y video de la llamada para que solo puedan oírla y verla los integrantes del grupo
  • Decodificar el audio, el video y la información de las demás personas que participan en la llamada de grupo

Las claves pueden cambiar durante las llamadas de grupo

Los dispositivos de todos los participantes intercambian claves de emisor nuevas en los siguientes casos:

  • Si alguien abandona el grupo
  • Si durante la llamada se agrega una persona que no formaba parte del grupo

Si una persona del grupo no se une de inmediato a la llamada, de todas maneras su dispositivo puede usar las claves de emisor de todos los demás. De esa forma, la persona se puede unir en cualquier momento mientras la llamada esté en curso.

Cuando la llamada de grupo finaliza, las claves se borran.

Encuentra más detalles en el informe técnico de encriptación de extremo a extremo de Duo.

Para solucionar problemas, Google Meet usa cierta información sobre las llamadas heredadas (antes conocidas como Duo). Por ejemplo:

  • Cuándo y por qué se corta o retrasa una llamada
  • Los IDs de los dispositivos del emisor y del receptor
  • Los números de teléfono de los participantes de una llamada de grupo

Esta información se almacena de forma segura durante aproximadamente un mes en los servidores de Google.

Descubre cómo funcionan las reuniones y llamadas de Meet encriptadas en la nube

Para garantizar la seguridad y privacidad de los datos, Google Meet admite las siguientes medidas de encriptación en la nube para reuniones y llamadas de Meet:

  • De forma predeterminada, los datos de reuniones y llamadas de Meet se encriptan en tránsito entre el cliente y los centros de datos de Google para las reuniones que se realicen en Google Meet.
  • De forma predeterminada, las grabaciones de llamadas de Meet y reuniones almacenadas en Google Drive se encriptan en reposo.
  • La encriptación de llamadas de Meet y reuniones cumple con lo siguiente:
    • Estándares de seguridad del Internet Engineering Task Force relativos a la seguridad de la capa de transporte para datagramas (DTLS)
    • Protocolo seguro de transporte en tiempo real (SRTP)

Más información sobre la DTLS y el SRTP.

Obtén información para activar la encriptación adicional en las llamadas de Meet

Las llamadas de Meet se encriptan en la nube de forma predeterminada para habilitar funciones expandidas con encriptación en la nube. Estas funciones incluyen mensajes en la llamada, reacciones, complementos, encuestas, sesiones de preguntas y respuestas, y mucho más. Tu información se encripta en tránsito y en reposo en los centros de datos de Google.

Usuarios con cuentas personales

Opcional: Para agregar encriptación de extremo a extremo, en la pantalla previa a la llamada, activa la Encriptación adicional.

  • La función solo está disponible para las llamadas que se realizan entre usuarios con cuentas personales. Si activas la opción “Encriptación adicional” y tratas de llamar a una cuenta de empresa o educativa, recibirás este mensaje de error: “La organización de esta persona no le permite recibir llamadas con encriptación de extremo a extremo”.
  • La encriptación adicional inhabilita las funciones encriptadas en la nube que no son compatibles con el modo de encriptación adicional, como las siguientes:
    • Mensajes en la llamada
    • Reacciones
    • Encuestas
    • Preguntas y respuestas
    • Complementos
    • La capacidad de denunciar abusos

Estos símbolos indican el tipo de encriptación:

  • Encriptación en la nube:
    • Cuando presionas el escudo vacío Cloud Encryption Icon se muestra el mensaje “La llamada está encriptada en la nube”.
  • Encriptación adicional:
    • Cuando presionas un escudo con un candado dentro Additional Encryption Icon, se muestra el mensaje “Esta llamada usa encriptación adicional”.
    • Si estás en una llamada, verás una insignia de candado azul Blue lock badge icon.

Encriptación adicional

Usuarios con cuentas empresariales o educativas

El botón de activación de encriptación adicional no está disponible, y las llamadas siempre se encriptan en la nube.

Recursos relacionados

¿Necesitas más ayuda?

Prueba estos próximos pasos:

Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Menú principal
18326852064302811541
true
Buscar en el Centro de asistencia
true
true
true
true
true
713370
false
false