Seguridad y privacidad de Google Meet para administradores de TI

Para proteger tu privacidad, Google te da el control de tu información. Además, cumple las leyes de protección de datos y los estándares del sector.

• Control de tus datos: Meet ofrece las mismas medidas de privacidad y de protección de datos que el resto de los servicios de Google Cloud.
  • Los datos son de tu propiedad, no de Google.
  • Google no utiliza tus datos con fines publicitarios.
  • Google no vende tus datos a terceros.
  • Tus datos permanecen encriptados en tránsito.
  • Las grabaciones almacenadas en Google Drive se cifran en reposo.
  • Tú controlas durante cuánto tiempo conserva Google tus grabaciones.
  • Meet no tiene funciones ni software que hagan un seguimiento de la atención de los usuarios.
  • Con Google Vault, puedes configurar políticas de retención para las grabaciones de Meet y, así, cumplir las obligaciones legales.
  • Google no almacena los datos de vídeo, audio ni chat, a menos que alguien de la reunión inicie la grabación.

Para obtener más información, visita el Centro de recursos de privacidad.

• Cumplimiento: expertos externos a Google comprueban Meet para asegurarse de que es seguro. Se encargan de verificar la seguridad, la privacidad y el cumplimiento. Consulta más información en el Centro de recursos para el cumplimiento.
• Transparencia: Google proporciona datos de clientes a los Gobiernos que hacen las solicitudes adecuadas. Google comparte el número y los tipos de solicitudes que recibe en el Informe de Transparencia de Google. Para obtener más información, consulta los siguientes recursos:
  • Informe de Transparencia de Google
  • Confianza basada en la transparencia

• Funciones inteligentes y personalización: puedes elegir si quieres que Google use tus datos para mejorar sus productos. Los usuarios pueden elegir distintas opciones en sus reuniones. Consulta más información en el artículo Gestionar las funciones inteligentes de Google Workspace para tus usuarios.

Meet cifra tu información para protegerla. Esto significa que tus datos están codificados para que solo puedan leerlos las personas que tengan la clave correcta. Meet admite estas medidas de cifrado:

• Todos los datos se cifran mientras viajan por Internet.
  • Cuando uses el teléfono para el audio en una reunión, puede que la llamada no esté cifrada. Esto se debe a que el audio se transmite a través de la red de tu compañía telefónica, y es posible que no lo cifre.
• Las grabaciones de Meet almacenadas en Google Drive están cifradas.
• Meet cumple los estándares de seguridad de Internet Engineering Task Force (IETF) sobre Seguridad en la capa de transporte para datagramas (DTLS) y Protocolo de transporte en tiempo real seguro (SRTP). Consulta más información sobre la extensión DTLS para establecer claves para SRTP.

Cifrado avanzado

• Meet cifra tus datos para mantener su privacidad. Puedes añadir otra capa de cifrado si habilitas el cifrado del lado del cliente (CLC) de Google Workspace.
• El CLC usa las claves de cifrado de tu organización. El vídeo y el audio de Meet se cifran en el navegador del cliente antes de enviar los datos a otros participantes de la reunión o a Google.
• Para usar el CPC, conecta Google Workspace a un servicio de claves de cifrado externo y a un proveedor de identidades. Consulta más información en el artículo Utilizar el cifrado del lado del cliente con datos de usuarios.

Protege a tus usuarios en las reuniones con Meet. Estas son algunas de las principales medidas antiabuso que hemos implementado:

• Códigos de reunión: los códigos de reunión son largos y difíciles de adivinar.
• Funciones en la reunión: si activas la función de gestión de anfitriones, tus usuarios tendrán más control en las reuniones. Consulta más información en Gestión de anfitriones.
• Precauciones adicionales para los participantes externos: los participantes externos solo pueden unirse a una reunión sin solicitarlo si se cumplen las siguientes condiciones:
  • Si están incluidos en la invitación del calendario antes de que comience la reunión o si los ha invitado alguien de tu organización que ya esté dentro de la reunión.
  • Si quedan 15 minutos o menos para la hora programada de inicio de la reunión.
• Acceso mediante llamada telefónica: los números de teléfono y los PINs solo son válidos durante el tiempo programado para la reunión. Los participantes que accedan mediante llamada telefónica solo pueden unirse 15 minutos antes de la hora programada de la reunión.

Medidas avanzadas para evitar el abuso

Si la reunión tiene habilitado el cifrado del lado del cliente (CLC) de Google Workspace:

• Los participantes externos sin una invitación no pueden solicitar unirse a ella.
• Nadie puede unirse por teléfono.

Si, por el contrario, la reunión no tiene habilitado el CLC, cualquier participante externo puede solicitar unirse. La solicitud solo la puede aceptar un usuario de tu organización.

Estas son algunas de las formas en las que Meet te protege:

• Acceso a Meet: si eres usuario de Chrome, Mozilla Firefox, Apple Safari o Microsoft Edge, puedes usar Meet íntegramente en el navegador. Consulta más detalles en el artículo Requisitos para usar Google Meet.
• Verificación en dos pasos: protege tu cuenta. Puedes usar una llave de seguridad, una contraseña de un solo uso o un mensaje de texto. Consulta cómo configurar la verificación en dos pasos.
• Programa de Protección Avanzada: únete al Programa de Protección Avanzada de Google para proteger tu cuenta frente al phishing y los hackeos. Consulta más información sobre el Programa de Protección Avanzada de Google.
• Métodos de autenticación adicionales: puedes usar el inicio de sesión único (SSO) mediante SAML con todas las ediciones de Google Workspace.
• Registros: consulta los registros de auditoría de Meet en la consola de administración de Google. Consulta más información en el artículo Eventos de registro de Meet.
• Seguimiento del acceso: registra cada vez que un administrador accede a las grabaciones de Meet, así como el motivo del acceso. Consulta más información en el artículo Transparencia de acceso.
• Grabaciones: con la función de regiones de datos, puedes almacenar en Drive las grabaciones de Meet solo en determinadas regiones (por ejemplo, en EE. UU. o Europa). Consulta más información en el artículo Elegir la ubicación geográfica de los datos.

Google aplica estrictos procesos para protegeros a ti y a tus usuarios. Estos procesos nos ayudan a prevenir, detectar y responder a los incidentes de seguridad. La gestión de incidentes es una parte importante de la forma en que Google preserva la seguridad y la privacidad. Google también cumple normas de privacidad internacionales, como el RGPD. Para obtener más información, consulta el proceso de respuesta a incidentes de datos.

Prevención de incidentes

• Pruebas: Google busca amenazas para protegerte.
• Revisiones de código: Google revisa el código para detectar problemas.
• Vulnerability Reward Program: expertos externos ayudan a Google a encontrar problemas.

Detección de incidentes

• Análisis de la red: Google comprueba el tráfico de red para detectar actividades inadecuadas.
• Herramientas y procesos específicos de productos: las herramientas automatizadas detectan incidentes en los productos de Google.
• Detección de anomalías en el uso: Google utiliza el aprendizaje automático para detectar actividades no seguras.
• Alertas de seguridad de centros de datos: comprobamos si hay incidentes en los centros de datos que puedan afectar a tu organización.

Respuesta a incidentes

• Respuesta de expertos: nuestros expertos se encargan de responder a incidentes de datos de cualquier tipo.
• Notificaciones: el proceso que seguimos para notificar rápidamente a las organizaciones afectadas se ajusta a los compromisos de Google definidos en los Términos del Servicio y los contratos.

Usa IDs largos

Los IDs largos son más seguros que los cortos y más difíciles de adivinar. Al crearlos, se añaden automáticamente a los eventos de calendario y a las invitaciones a reuniones. Además, no caducan.

Usa ambos tipos de IDs si estás en proceso de transición entre soluciones de reuniones

Los IDs largos se pueden integrar en el calendario, y los IDs cortos son útiles si en tu sistema es difícil introducir códigos largos.
Para unirse a una reunión con un ID corto, los usuarios deben introducirlo manualmente. Las invitaciones y los eventos de Calendar incluyen un enlace para que los usuarios puedan obtener el ID corto. Los IDs cortos caducan unas semanas después de utilizarse por última vez.