Cuando uses Google Meet, podrás utilizar los siguientes recursos:
- Reuniones: puedes crear reuniones de Google Meet cifradas en la nube, ya sean programadas o instantáneas, o unirte a ellas con un enlace. Más información sobre las funciones de reuniones de la nueva aplicación Meet
- Llamadas de Meet (disponible solo para empresas y centros educativos): haz llamadas individuales cifradas en la nube desde un dispositivo móvil a otras personas de tu organización llamando directamente a sus cuentas de Workspace para avisarles de que estás intentando llamarlas. Más información sobre las llamadas de Meet en la nueva aplicación Meet
- Llamadas antiguas de Meet (anteriormente, Duo): se trata de la experiencia clásica cifrada de extremo a extremo que implica llamar directamente a números o grupos. Más información sobre las llamadas antiguas de Meet en la nueva aplicación Meet
Para que tus datos estén protegidos, Google Meet usa varios métodos de cifrado. En el caso de las llamadas individuales y en grupo en las que llamas directamente a una persona, el cifrado de extremo a extremo se utiliza para enmascarar los datos con un código al que solo tenéis acceso tú y las demás personas que participen en la llamada. En las reuniones y llamadas de Meet que tienen lugar en Google Meet, la información se cifra en tránsito y en reposo en los centros de datos de Google. Las organizaciones también pueden usar el cifrado por parte del cliente para tener un control total de sus claves de cifrado y añadir una capa de protección adicional. Más información sobre el cifrado por parte del cliente
Cómo funcionan las llamadas antiguas de Meet cifradas de extremo a extremo (anteriormente, Duo)
El cifrado de extremo a extremo:
- Es un método de seguridad estándar que protege los datos de las comunicaciones.
- Está integrado en todas las llamadas antiguas individuales y en grupo de Meet (anteriormente, Duo). Está activado de forma predeterminada y no se puede desactivar.
- Permite que solo las personas que participan en una llamada sepan lo que se dice o se muestra en ella.
- No permite que Google vea, escuche ni guarde el audio ni el vídeo de tu llamada.
En las llamadas antiguas individuales y en grupo (anteriormente, Duo), el cifrado de extremo a extremo implica que los datos de las llamadas (el audio y el vídeo) se cifran en el trayecto desde tu dispositivo al dispositivo de tu contacto. El audio y el vídeo cifrados solo se pueden descodificar con una clave secreta compartida.
La clave:
- Es un número creado en tu dispositivo y en el dispositivo de la persona a la que llamas. Solo existe en esos dispositivos.
- Desaparece cuando finaliza la llamada.
- No se comparte con:
- Otros usuarios
- Otros dispositivos
Aunque alguien obtenga acceso a los datos de la llamada, no podrá descifrarlos sin la clave.
Cómo protegemos tus datos en las llamadas individualesLas claves secretas compartidas permanecen en los dispositivos de los usuarios participan en las llamadas
El dispositivo descifra el audio y el vídeo de la llamada con una clave secreta compartida. Esta clave se crea en tu dispositivo y en el dispositivo de tu contacto, y se elimina en cuanto finaliza la llamada. No se comparte con ningún servidor.
Qué se necesita para una clave compartida
Para calcular la clave compartida, cada uno de los dispositivos necesita lo siguiente:
- Una clave privada, que solo se guarda en tu dispositivo
- Una clave pública, que se guarda en los servidores de Duo
La primera vez que configuras o vinculas tu cuenta de llamadas en Meet, tu dispositivo crea varios pares de claves privadas y públicas. De esta forma, se prepara todo lo necesario para que puedas realizar varias llamadas cifradas de extremo a extremo.
Cómo se crean las claves secretas compartidas
- Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
- Después, cada dispositivo utiliza su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para ello, utilizan un proceso matemático llamado criptografía.
Los servidores de Google no pueden decodificar la llamada
Cuando llamas a otra persona en Duo, el audio y el vídeo de la llamada suelen ir directamente de tu dispositivo al de la otra persona. Esta conexión se denomina "de punto a punto". La llamada no pasa por un servidor de Google.
Sin embargo, a veces la conexión de punto a punto no está disponible; por ejemplo, cuando una configuración de red la bloquea. En este caso, un servidor de relay de Google transmite el audio y el vídeo de la llamada entre tu dispositivo y el dispositivo al que has llamado. El servidor no puede decodificar la llamada porque no tiene la clave secreta compartida.
Las llamadas de grupo se mantienen privadas en el servidor
Las llamadas de grupo también se cifran de extremo a extremo. Para que las llamadas de grupo sean de alta calidad, pasan por un servidor de Google.
Ese servidor enruta el audio y el vídeo de la llamada a las demás personas del grupo. Para enrutar las llamadas, el servidor utiliza información sobre tu llamada, como el dispositivo del que procede el vídeo. El servidor no tiene acceso a las claves de cifrado de extremo a extremo ni puede descifrar el contenido multimedia.
Las llamadas de grupo utilizan varias claves
Para formar parte de una llamada que pasa por un servidor, los dispositivos de todos los miembros del grupo utilizan automáticamente lo siguiente:
- Una clave de emisor para cifrar el audio y el vídeo de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás dispositivos.
- Una clave de cliente a servidor para cifrar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.
Qué hacen las claves
Las claves se utilizan para hacer lo siguiente:
- Cifrar el audio y el vídeo de la llamada para que solo los demás usuarios del grupo puedan oírla y verla.
- Decodificar el audio, el vídeo y la información de las demás personas de la llamada de grupo.
Las claves pueden cambiar durante las llamadas de grupo
Los dispositivos de todas las personas intercambian nuevas claves de emisor si ocurre lo siguiente:
- Alguien abandona un grupo.
- Durante la llamada, se incorpora una persona que no formaba parte del grupo.
Si una persona del grupo no se une inmediatamente a la llamada de grupo, su dispositivo podrá seguir utilizando las claves de emisor de todos los participantes. De esta forma, esa persona podrá unirse a la llamada en cualquier momento mientras esté activa.
En cuanto finaliza la llamada de grupo, se eliminan las claves.
Más información en el informe técnico del cifrado de extremo a extremo de Duo
Para solucionar problemas, Google Meet utiliza cierta información sobre tus llamadas antiguas de Meet (anteriormente, Duo), como:
- Por qué y cuándo se interrumpe o se retrasa una llamada
- Los IDs de dispositivo de la persona que llama y de la que recibe la llamada
- Los números de teléfono de las personas que participan en una llamada de grupo
Esta información se almacena de forma segura durante un mes aproximadamente en los servidores de Google.
Cómo funcionan las reuniones cifradas en la nube
Para asegurar la privacidad y la seguridad de los datos, Google Meet admite las siguientes medidas de cifrado en la nube en las reuniones y llamadas de Meet:
- De forma predeterminada, los datos de las reuniones y de las llamadas de Meet se cifran en tránsito entre el cliente y los centros de datos de Google para las reuniones que tienen lugar en Google Meet.
- De forma predeterminada, las grabaciones de reuniones y llamadas de Meet almacenadas en Google Drive se cifran en reposo.
- El cifrado de las reuniones y las llamadas de Meet cumple con lo siguiente:
- Estándares de seguridad de Internet Engineering Task Force para la Seguridad en la capa de transporte para datagramas (DTLS)
- Protocolo de transporte en tiempo real seguro (SRTP)
Más información sobre DTLS y SRTP