Para proteger tus datos, Google Meet usa varios métodos de encriptación.
- Encriptación de extremo a extremo: Enmascara los datos con un código al que solo tú y otros participantes pueden acceder.
- Encriptación en la nube: Protege tu información en tránsito y en reposo en los centros de datos de Google.
- Encriptación del cliente: Las organizaciones pueden mantener el control total de sus claves de encriptación y agregar una capa adicional de protección. Más información sobre la encriptación del cliente.
Cuando te comuniques con Google Meet, puedes usar uno de los siguientes métodos:
- Reuniones: Crea reuniones de Google Meet o únete a ellas con un vínculo. Las reuniones pueden ser programadas o en el momento, y están encriptadas en la nube.
- Llamadas:
- Llamadas heredadas
- Antes conocida como Duo, permite a los usuarios hacer sonar una cuenta personal o un número de teléfono directamente de forma encriptada de extremo a extremo.
- Llamadas de Meet
- Disfruta de llamadas mejoradas para dispositivos móviles que suenan directamente en una cuenta de Google Workspace, una cuenta personal o un número de teléfono con encriptación en la nube.
- La encriptación de extremo a extremo opcional está disponible para los usuarios personales. Obtén más información sobre la transición de las llamadas heredadas a Meet.
- Llamadas heredadas
Para usar la nueva experiencia de llamadas en cuanto esté disponible, mantén tu app de Meet actualizada. Cuando todas las personas que participan en la llamada usen la versión más reciente de Meet con la actualización, verán un mensaje en la app que les explicará que ahora están usando la nueva experiencia de llamadas. De lo contrario, la llamada usará de forma predeterminada la experiencia de llamadas heredada. Una vez que todos los usuarios tengan la app de Meet actualizada, ya no se podrá acceder a las llamadas heredadas.
Para garantizar la seguridad de tus datos, Google Meet usa varios métodos de encriptación. La encriptación de extremo a extremo se usa para enmascarar los datos con un código al que solo tú y las demás personas que llaman tienen acceso. La encriptación en la nube garantiza que tu información se encripte en tránsito y en reposo en los centros de datos de Google.
Las organizaciones también pueden usar la encriptación del cliente para tener control total de sus claves de encriptación y agregar una capa adicional de protección. Obtén más información sobre la encriptación del cliente.
Descubre cómo funcionan las llamadas heredadas (antes conocida como Duo) encriptadas de extremo a extremo
Encriptación de extremo a extremo:
- Es un método de seguridad que proporciona protección de comunicación adicional.
- Está integrada en todas las llamadas heredadas (antes conocidas como Duo) 1:1 y grupales. Está activada de forma predeterminada y no se puede desactivar.
- Solo permite que los participantes de una llamada sepan lo que se dice o se muestra.
- Google no puede ver, oír ni guardar el audio ni el video de la llamada.
Encontrarás estos símbolos de encriptación de extremo a extremo (E2EE) en las llamadas heredadas:
- Un escudo con un candado dentro .
- Si presionas este ícono, aparecerá el mensaje “Con encriptación de extremo a extremo”.
- Durante una llamada heredada: Un escudo con una cerradura en el interior, con las palabras “Encriptado de extremo a extremo”, que se desvanece cuando cambias a pantalla completa.
En el caso de las llamadas heredadas (antes conocidas como Duo) 1:1 y grupales, la encriptación de extremo a extremo implica que los datos de una llamada (su audio y video) se encriptan desde tu dispositivo hasta el de tu contacto. El audio y video encriptados solo se pueden decodificar con una clave secreta compartida.
Clave:
- Es un número que se crea en tu dispositivo y el dispositivo al que llamas. Existe solo en esos dispositivos.
- Desaparece cuando finaliza la llamada.
- No se comparte con:
- Otros usuarios
- Otros dispositivos
Incluso si alguien obtiene acceso a los datos de la llamada, no podrá comprenderlos sin la clave.
Cómo protegemos tus datos en las llamadas 1:1Las claves secretas compartidas permanecen en los dispositivos de las personas que llaman
Tu dispositivo desencripta el audio y video de la llamada con una clave secreta compartida. Esa clave se crea en tu dispositivo y en el de tu contacto, y se borra cuando la llamada finaliza. No se comparte con ningún servidor.
Qué se necesita para una clave compartida
Para calcular la clave compartida, cada dispositivo necesita los siguientes elementos:
- Una clave privada, que se guarda solo en tu dispositivo
- Una clave pública, que se guarda en los servidores de Duo
La primera vez que configuras o vinculas tu cuenta de llamadas en Meet, tu dispositivo crea varios pares de claves privada/pública. De esa forma, tienes todo listo para realizar varias llamadas encriptadas de extremo a extremo.
Cómo se crean las claves secretas compartidas
- Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
- A continuación, cada dispositivo usa su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para eso, usa un proceso matemático llamado criptografía.
Los servidores de Google no pueden decodificar tu llamada
Cuando llamas a alguien con Duo, el audio y video de la llamada normalmente van directo de tu dispositivo al de la otra persona. Eso se denomina conexión entre pares. La llamada no pasa por un servidor de Google.
Sin embargo, a veces la conexión entre pares no está disponible, por ejemplo, si un parámetro de configuración de red la bloquea. En ese caso, el audio y video de la llamada entre tu dispositivo y el dispositivo al que llamaste pasan por un servidor de retransmisión de Google. El servidor no puede decodificar tu llamada porque no tiene la clave secreta compartida.
Las llamadas de grupo se mantienen privadas en el servidor
Las llamadas de grupo también se encriptan de extremo a extremo. Para garantizar que sean de alta calidad, pasan por un servidor de Google.
Ese servidor enruta el audio y video de la llamada entre todos los integrantes del grupo. Para enrutar llamadas, el servidor usa información de tu llamada, por ejemplo, de qué dispositivo proviene el video. El servidor no tiene acceso a las claves de encriptación de extremo a extremo y no puede desencriptar el contenido multimedia.
Las llamadas de grupo usan múltiples claves
Para participar en una llamada que pasa por un servidor, los dispositivos de cada miembro del grupo usan automáticamente los siguientes elementos:
- Una clave de emisor para encriptar el audio y video de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás.
- Una clave de cliente a servidor para encriptar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.
Qué hacen las claves
Las claves sirven para lo siguiente:
- Encriptar el audio y video de la llamada para que solo puedan oírla y verla los integrantes del grupo
- Decodificar el audio, el video y la información de las demás personas que participan en la llamada de grupo
Las claves pueden cambiar durante las llamadas de grupo
Los dispositivos de todos los participantes intercambian claves de emisor nuevas en los siguientes casos:
- Si alguien abandona el grupo
- Si durante la llamada se agrega una persona que no formaba parte del grupo
Si una persona del grupo no se une de inmediato a la llamada, de todas maneras su dispositivo puede usar las claves de emisor de todos los demás. De esa forma, la persona se puede unir en cualquier momento mientras la llamada esté en curso.
Cuando la llamada de grupo finaliza, las claves se borran.
Encuentra más detalles en el informe técnico de encriptación de extremo a extremo de Duo.
Para solucionar problemas, Google Meet usa cierta información sobre las llamadas heredadas (antes conocidas como Duo). Por ejemplo:
- Cuándo y por qué se corta o retrasa una llamada
- Los IDs de los dispositivos del emisor y del receptor
- Los números de teléfono de los participantes de una llamada de grupo
Esta información se almacena de forma segura durante aproximadamente un mes en los servidores de Google.
Descubre cómo funcionan las reuniones y llamadas de Meet encriptadas en la nube
Para garantizar la seguridad y privacidad de los datos, Google Meet admite las siguientes medidas de encriptación en la nube para reuniones y llamadas de Meet:
- De forma predeterminada, los datos de reuniones y llamadas de Meet se encriptan en tránsito entre el cliente y los centros de datos de Google para las reuniones que se realicen en Google Meet.
- De forma predeterminada, las grabaciones de llamadas de Meet y reuniones almacenadas en Google Drive se encriptan en reposo.
- La encriptación de llamadas de Meet y reuniones cumple con lo siguiente:
- Estándares de seguridad del Internet Engineering Task Force relativos a la seguridad de la capa de transporte para datagramas (DTLS)
- Protocolo seguro de transporte en tiempo real (SRTP)
Más información sobre la DTLS y el SRTP.
Obtén información para activar la encriptación adicional en las llamadas de Meet
Las llamadas de Meet se encriptan en la nube de forma predeterminada para habilitar funciones expandidas con encriptación en la nube. Estas funciones incluyen mensajes en la llamada, reacciones, complementos, encuestas, sesiones de preguntas y respuestas, y mucho más. Tu información se encripta en tránsito y en reposo en los centros de datos de Google.
Usuarios con cuentas personalesOpcional: Para agregar encriptación de extremo a extremo, en la pantalla previa a la llamada, activa la Encriptación adicional.
- La función solo está disponible para las llamadas que se realizan entre usuarios con cuentas personales. Si activas la opción “Encriptación adicional” y tratas de llamar a una cuenta de empresa o educativa, recibirás este mensaje de error: “La organización de esta persona no le permite recibir llamadas con encriptación de extremo a extremo”.
- La encriptación adicional inhabilita las funciones encriptadas en la nube que no son compatibles con el modo de encriptación adicional, como las siguientes:
- Mensajes en la llamada
- Reacciones
- Encuestas
- Preguntas y respuestas
- Complementos
- La capacidad de denunciar abusos
Estos símbolos indican el tipo de encriptación:
- Encriptación en la nube:
- Cuando presionas el escudo vacío se muestra el mensaje “La llamada está encriptada en la nube”.
- Encriptación adicional:
- Cuando presionas un escudo con un candado dentro , se muestra el mensaje “Esta llamada usa encriptación adicional”.
- Si estás en una llamada, verás una insignia de candado azul .
El botón de activación de encriptación adicional no está disponible, y las llamadas siempre se encriptan en la nube.