Cuando te comuniques a través de Google Meet, puedes usar uno de los siguientes métodos:
- Reuniones: Crea reuniones programadas o instantáneas de Google Meet encriptadas en la nube con un vínculo o únete a ellas. Obtén más información sobre las funciones de reuniones en la nueva app de Meet.
- Llamadas de Meet (disponibles solo para instituciones educativas y empresas): Haz llamadas 1:1 encriptadas en la nube desde dispositivos móviles a otras personas de tu organización haciendo sonar directamente sus cuentas de Workspace para avisarles que intentas llamarlas. Obtén información sobre las llamadas de Meet en la nueva app de Meet.
- Llamadas heredadas de Meet (antes conocida como Duo): La experiencia clásica con la encriptación de extremo a extremo que permite hacer sonar un número o grupo directamente. Obtén información sobre las llamadas heredadas de Meet en la nueva app de Meet.
Para garantizar la seguridad de tus datos, Google Meet usa varios métodos de encriptación. En el caso de las llamadas 1:1 y de grupo en las que llamas directamente a una persona, se usa la encriptación de extremo para enmascarar los datos con un código al que solo tú y los demás participantes tienen acceso. En el caso de las reuniones y llamadas de Meet en Google Meet, tu información se encripta en tránsito y en reposo en los centros de datos de Google. Las organizaciones también pueden usar la encriptación del cliente para tener control total de sus claves de encriptación a fin de agregar una capa adicional de protección. Más información sobre la encriptación del cliente.
Descubre cómo funcionan las llamadas heredadas de Meet encriptadas de extremo a extremo (antes conocida como Duo)
Encriptación de extremo a extremo:
- Es un método de seguridad estándar que protege los datos de las comunicaciones.
- Está integrada en todas las llamadas 1:1 y grupales de Meet (antes conocida como Duo). Está activada de forma predeterminada y no se puede desactivar.
- Solo permite que los participantes de una llamada sepan lo que se dice o se muestra.
- Google no puede ver, oír ni guardar el audio ni el video de la llamada.
En el caso de las Llamadas 1:1 y grupales de Meet (antes conocida como Duo), la encriptación de extremo a extremo implica que los datos de una llamada (su audio y video) se encriptan desde tu dispositivo hasta el de tu contacto. El audio y video encriptados solo se pueden decodificar con una clave secreta compartida.
Clave:
- Es un número que se crea en tu dispositivo y el dispositivo al que llamas. Existe solo en esos dispositivos.
- Desaparece cuando finaliza la llamada.
- No se comparte con:
- Otros usuarios
- Otros dispositivos
Incluso si alguien obtiene acceso a los datos de la llamada, no podrá comprenderlos sin la clave.
Cómo protegemos tus datos en las llamadas 1:1Las claves secretas compartidas permanecen en los dispositivos de las personas que llaman
Tu dispositivo desencripta el audio y video de la llamada con una clave secreta compartida. Esa clave se crea en tu dispositivo y en el de tu contacto, y se borra cuando la llamada finaliza. No se comparte con ningún servidor.
Qué se necesita para una clave compartida
Para calcular la clave compartida, cada dispositivo necesita los siguientes elementos:
- Una clave privada, que se guarda solo en tu dispositivo
- Una clave pública, que se guarda en los servidores de Duo
La primera vez que configuras o vinculas tu cuenta de llamadas en Meet, tu dispositivo crea varios pares de claves privada/pública. De esa forma, tienes todo listo para realizar varias llamadas encriptadas de extremo a extremo.
Cómo se crean las claves secretas compartidas
- Los dispositivos intercambian sus claves públicas, pero no revelan sus claves privadas.
- A continuación, cada dispositivo usa su clave privada y la clave pública del otro dispositivo para calcular la clave secreta compartida. Para eso, usa un proceso matemático llamado criptografía.
Los servidores de Google no pueden decodificar tu llamada
Cuando llamas a alguien con Duo, el audio y video de la llamada normalmente van directo de tu dispositivo al de la otra persona. Eso se denomina conexión entre pares. La llamada no pasa por un servidor de Google.
Sin embargo, a veces la conexión entre pares no está disponible, por ejemplo, si un parámetro de configuración de red la bloquea. En ese caso, el audio y video de la llamada entre tu dispositivo y el dispositivo al que llamaste pasan por un servidor de retransmisión de Google. El servidor no puede decodificar tu llamada porque no tiene la clave secreta compartida.
Las llamadas de grupo se mantienen privadas en el servidor
Las llamadas de grupo también se encriptan de extremo a extremo. Para garantizar que sean de alta calidad, pasan por un servidor de Google.
Ese servidor enruta el audio y video de la llamada entre todos los integrantes del grupo. Para enrutar llamadas, el servidor usa información de tu llamada, por ejemplo, de qué dispositivo proviene el video. El servidor no tiene acceso a las claves de encriptación de extremo a extremo y no puede desencriptar el contenido multimedia.
Las llamadas de grupo usan múltiples claves
Para participar en una llamada que pasa por un servidor, los dispositivos de cada miembro del grupo usan automáticamente los siguientes elementos:
- Una clave de emisor para encriptar el audio y video de la llamada. Cuando alguien inicia una llamada de grupo, cada dispositivo intercambia esta clave con los demás.
- Una clave de cliente a servidor para encriptar la información de la llamada. Cada dispositivo intercambia esta clave con el servidor.
Qué hacen las claves
Las claves sirven para lo siguiente:
- Encriptar el audio y video de la llamada para que solo puedan oírla y verla los integrantes del grupo
- Decodificar el audio, el video y la información de las demás personas que participan en la llamada de grupo
Las claves pueden cambiar durante las llamadas de grupo
Los dispositivos de todos los participantes intercambian claves de emisor nuevas en los siguientes casos:
- Si alguien abandona el grupo
- Si durante la llamada se agrega una persona que no formaba parte del grupo
Si una persona del grupo no se une de inmediato a la llamada, de todas maneras su dispositivo puede usar las claves de emisor de todos los demás. De esa forma, la persona se puede unir en cualquier momento mientras la llamada esté en curso.
Cuando la llamada de grupo finaliza, las claves se borran.
Más información en el informe técnico de encriptación de extremo a extremo de Duo.
Para solucionar problemas, Google Meet usa cierta información sobre las llamadas heredadas de Meet (antes conocida como Duo), por ejemplo:
- Cuándo y por qué se corta o retrasa una llamada
- Los IDs de los dispositivos del emisor y del receptor
- Los números de teléfono de los participantes de una llamada de grupo
Esta información se almacena de forma segura durante aproximadamente un mes en los servidores de Google.
Descubre cómo funcionan las reuniones encriptadas en la nube
Para garantizar la seguridad y privacidad de los datos, Google Meet admite las siguientes medidas de encriptación en la nube para reuniones y llamadas de Meet:
- De forma predeterminada, los datos de reuniones y llamadas de Meet se encriptan en tránsito entre el cliente y los centros de datos de Google para las reuniones que se realicen en Google Meet.
- De forma predeterminada, las grabaciones de llamadas de Meet y reuniones almacenadas en Google Drive se encriptan en reposo.
- La encriptación de llamadas de Meet y reuniones cumple con lo siguiente:
- Estándares de seguridad del Internet Engineering Task Force relativos a la seguridad de la capa de transporte para datagramas (DTLS)
- Protocolo seguro de transporte en tiempo real (SRTP)
Más información sobre la DTLS y el SRTP.