Para obtener más información sobre la seguridad en Google Workspace, consulta el artículo Seguridad y privacidad en Meet para Google Workspace.
Para obtener más información sobre la seguridad en Google Workspace for Education, consulta el artículo Seguridad y privacidad en Meet para centros educativos.
En Google, diseñamos, creamos y gestionamos todos nuestros productos de forma segura, con las medidas necesarias para proteger a nuestros usuarios, sus datos y su información. Meet no es ninguna excepción y disponemos de mecanismos de seguridad integrados para proteger las reuniones.
Meet utiliza una amplia variedad de medidas de seguridad para proteger tus videollamadas. Por ejemplo, los controles antihackers, tanto si se trata de videollamadas web como de llamadas telefónicas. Estas son algunas de las medidas clave que hemos implementado:
Códigos de reunión: cada código de reunión tiene 10 caracteres aleatorios de un conjunto de 25. De este modo, es más difícil que alguien consiga "adivinar" los códigos mediante ataques de fuerza bruta.
Detalles de la reunión: se pueden cambiar en la invitación. Al cambiar completamente la invitación a una videollamada, se modifican el código de la reunión y el PIN de acceso telefónico. Esta opción resulta especialmente útil si un usuario ya no forma parte de la invitación a la reunión.
Asistir a una reunión: cuando los usuarios se unen a una videollamada, se aplican las restricciones descritas a continuación.
Códigos de reunión: cada código de reunión tiene 10 caracteres aleatorios de un conjunto de 25. De este modo, es más difícil que alguien consiga "adivinar" los códigos mediante ataques de fuerza bruta.
Detalles de la reunión: se pueden cambiar en la invitación. Al cambiar completamente la invitación a una videollamada, se modifican el código de la reunión y el PIN de acceso telefónico. Esta opción resulta especialmente útil si un usuario ya no forma parte de la invitación a la reunión.
Asistir a una reunión: cuando los usuarios se unen a una videollamada, se aplican las restricciones descritas a continuación.
- Limitamos la capacidad de los participantes de unirse a la reunión para que no puedan entrar más de 15 minutos antes de la hora programada.
- Solo los usuarios que estén en la invitación de calendario pueden participar sin necesidad de solicitar expresamente unirse a la reunión. Los participantes que no estén en la invitación de calendario deben solicitar unirse a la reunión y el organizador de la reunión debe aceptar.
- Solo el organizador de la reunión tiene permiso para admitir a participantes que no estén en la invitación de calendario; para ello, puede invitar a otros usuarios desde la propia reunión y aceptar solicitudes para unirse.
- Los organizadores de reuniones pueden acceder fácilmente a controles de seguridad, como silenciar o quitar destinatarios, y solo el organizador de la reunión puede quitar o silenciar a los participantes directamente durante una reunión.
- Meet implementa límites numéricos que afectan a los posibles vectores de uso inadecuado.
- Los usuarios pueden denunciar los comportamientos inadecuados en las reuniones.
Para asegurar la seguridad y la privacidad de los datos, Meet admite las siguientes medidas de cifrado:
- De forma predeterminada, todos los datos de Meet se envían cifrados entre el cliente y Google en las videollamadas hechas tanto desde navegadores web como desde las aplicaciones Meet de Android y de iOS® de Apple®, así como en las que se hacen en salas de reuniones mediante el hardware de salas de reuniones de Google.
- Las grabaciones de Meet almacenadas en Google Drive se cifran en reposo de forma predeterminada.
- Meet cumple con los estándares de seguridad de Internet Engineering Task Force (IETF) sobre la seguridad en la capa de transporte de datagramas (DTLS) y el protocolo de transporte en tiempo real seguro (SRTP). Más información
Meet incluye varias precauciones para mantener la privacidad y la seguridad de tus datos:
- Acceso a Meet: no es necesario que los usuarios de Chrome, Mozilla® Firefox®, Apple Safari® y el nuevo navegador Microsoft® Edge® instalen ningún complemento ni software. Meet solo necesita el navegador. De este modo, se limitan las posibilidades de ataque en Meet y se reduce el número de parches de seguridad que es necesario aplicar en los ordenadores de los usuarios finales. En los dispositivos móviles, te recomendamos que instales la aplicación Google Meet desde Google Play (Android) o el App Store (iOS). Más información
- Verificación en dos pasos: admitimos varias opciones de verificación en dos pasos para Meet, como llaves de seguridad, Google Authenticator, mensajes de Google y SMS.
- Programa de Protección Avanzada: los usuarios de Meet pueden inscribirse en el Programa de Protección Avanzada (PPA) de Google. Este programa ofrece nuestras mejores medidas de protección contra el phishing y la interceptación de cuentas, y está diseñado específicamente para las cuentas de mayor riesgo. Aún no hemos detectado ningún caso de phishing en los participantes del programa, ni siquiera si se les ataca repetidamente. Más información
Protegemos tu privacidad dándote el control, manteniendo y mejorando continuamente las funciones de seguridad, y cumpliendo las leyes de protección de datos y otros estándares del sector para que puedas aprovechar Google Meet. Nuestro equipo de privacidad participa en todos los lanzamientos de productos, revisa la documentación de diseño y realiza revisiones de código para garantizar que se cumplen los requisitos de privacidad.
- Control de tus datos: Meet cumple los mismos compromisos de privacidad y protección de datos que el resto de los servicios empresariales de Google Cloud. Más información
- Google Cloud (que ofrece Meet) no utiliza los datos de los clientes con fines publicitarios. Google Cloud no vende los datos de los clientes a terceros.
- Los datos de los clientes se cifran en tránsito y las grabaciones de Meet almacenadas en Google Drive se cifran en reposo de forma predeterminada.
- Meet no tiene funciones ni software que hagan un seguimiento de la atención de los usuarios.
- Google no almacena los datos de vídeo, audio ni chat a menos que un participante de la reunión inicie una grabación durante la sesión de Meet.
- Cumplimiento: sometemos todos nuestros productos, incluido Google Meet, a una verificación periódica independiente de los controles de seguridad, privacidad y cumplimiento para ayudarte a obtener certificaciones, atestaciones o informes de auditoría que te permitan cumplir con las normativas de cualquier parte del mundo. Consulta nuestra lista global de certificaciones y atestaciones en este enlace.
- Transparencia: aplicamos un proceso rígido para responder a las solicitudes gubernamentales de datos de clientes y revelamos información sobre el número y el tipo de solicitudes que recibimos de los gobiernos a través de nuestro Informe de transparencia de Google. Más información
La gestión de incidentes es un aspecto importante del programa general de seguridad y privacidad de Google y es clave para cumplir con las normativas globales sobre privacidad, como el RGPD. Tenemos procesos estrictos en torno a la prevención, la detección y la respuesta a incidentes. Más información
Prevención de incidentes
- Análisis automatizado de la red y de los registros del sistema: el análisis automatizado del tráfico de la red y de los accesos al sistema permite identificar actividades sospechosas, abusivas o no autorizadas, que se derivan al personal de seguridad de Google.
- Pruebas: el equipo de seguridad de Google busca amenazas de seguridad activamente y, para ello, realiza pruebas de penetración, procesos de control de calidad, detección de intrusos y revisiones de la seguridad del software.
- Revisiones internas del código: al revisar el código fuente, salen a la luz vulnerabilidades ocultas y fallos de diseño, y se comprueba si se han implementado los controles de seguridad clave.
- Programa de recompensas por vulnerabilidades de Google: en ocasiones: investigadores de seguridad externos informan de posibles vulnerabilidades técnicas en las extensiones de navegador y en las aplicaciones web o para móviles de Google.
Detección de incidentes
- Herramientas y procesos específicos de productos: las herramientas automatizadas se utilizan siempre que sea posible para mejorar la capacidad de Google para detectar incidentes a nivel de producto.
- Detección de anomalías en el uso: Google utiliza numerosas capas en sus sistemas de aprendizaje automático para distinguir si los usuarios actúan adecuadamente o si, por el contrario, se comportan de manera anómala en navegadores, dispositivos, inicios de sesión de aplicaciones u otras actividades.
- Alertas de seguridad de centros de datos o servicios de los lugares de trabajo: las alertas de seguridad de los centros de datos buscan incidentes que puedan afectar a la infraestructura de la empresa.
Respuesta a incidentes
- Incidentes de seguridad: Google cuenta con un programa de respuesta a incidentes de primer nivel que ofrece estas funciones clave.
- Sistemas de monitorización, análisis de datos y servicios de aprendizaje automático punteros que detectan y limitan los incidentes de forma proactiva.
- Expertos en la materia que se dedican a responder a incidentes de cualquier tipo o tamaño relacionados con los datos.
Preparar una zona de reuniones de confianza es importante para crear una experiencia segura para todos los asistentes.
- Ten cuidado al compartir enlaces de reuniones en foros públicos.
- Si es necesario compartir públicamente una captura de pantalla de la reunión, asegúrate de eliminar de ella la URL (situada en la barra de direcciones del navegador).
- Te recomendamos que utilices Google Calendar para enviar invitaciones de Meet a reuniones privadas a un grupo de participantes de confianza.
- Verifica a los nuevos asistentes y asegúrate de que los conoces antes de permitirles participar en una reunión.
- Si observas algún comportamiento molesto durante una reunión, utiliza los controles de seguridad del moderador, como las opciones que permiten quitar a un participante o silenciarlo.
- Recomendamos a los usuarios que notifiquen cualquier comportamiento inadecuado en las reuniones.
- Durante las reuniones, no compartas información personal, como contraseñas, números de tarjetas de crédito o de cuentas bancarias, ni siquiera tu fecha de nacimiento.
- Activa la verificación en dos pasos para evitar que te roben la cuenta, incluso aunque alguien haya obtenido tu contraseña.
- Plantéate la posibilidad de registrarte en el Programa de Protección Avanzada, el sistema de protección más eficaz contra el phishing y el robo de cuentas.
- Haz la Revisión de Seguridad. Hemos diseñado esta herramienta con recomendaciones de seguridad útiles y personalizadas que puedes seguir paso a paso para reforzar la seguridad de tu cuenta de Google.