Conexiones seguras: Cómo protegemos tus videoconferencias en Google Meet
Empresas, centros de enseñanza y usuarios de todo el mundo dependen de G Suite para mantenerse conectados y realizar su trabajo. En Google, diseñamos, construimos y ejecutamos nuestros productos sobre bases seguras con el objetivo de frustrar los ciberataques y proporcionarte la protección que necesitas para mantenerte a salvo. G Suite y Google Meet no son una excepción.
Los controles de seguridad de Google Meet están activados de forma predeterminada, por lo que, en la mayoría de los casos, ni las empresas ni los usuarios tienen que hacer nada para asegurarse una protección adecuada. A continuación, explicamos cuáles son las principales capacidades de Meet que te ayudan a protegerte.
Protección proactiva para luchar contra los abusos y bloquear los intentos de secuestro
Google Meet utiliza varias herramientas anti-abuso para salvaguardar la seguridad de tus reuniones, como las medidas anti-secuestro tanto para reuniones en internet como para teleconferencias.
Google Meet dificulta los ataques dirigidos a obtener las ID de las reuniones (es decir, cuando algún malintencionado intenta averiguar la ID de una reunión para acceder a ella sin la debida autorización). Esto se consigue mediante el uso de códigos de 10 caracteres de longitud, con 25 caracteres en el set. Los participantes externos sólo pueden acceder a la reunión con un máximo de 15 minutos de antelación, lo que reduce el margen de tiempo disponible para perpetrar, e incluso intentar, un ataque de fuerza bruta. Los participantes externos tampoco pueden acceder a una reunión a menos que figuren en la invitación del calendario o hayan sido invitados por los participantes del dominio que convoca la reunión. De lo contrario, deberán solicitar su asistencia a la reunión y la solicitud deberá ser aceptada por un miembro de la organización anfitriona.
Asimismo, estamos a punto de lanzar varias herramientas que permitirán a los centros educativos realizar reuniones seguras y mejorar la enseñanza remota tanto para los profesores como para los alumnos. Por ejemplo:
- Solo los que convocan la reunión y los propietarios del calendario pueden silenciar o eliminar a otros participantes, por lo que ningún docente podrá ser eliminado o silenciado por los alumnos que participen en la reunión.
- Únicamente los que convocan la reunión y los propietarios del calendario pueden aprobar las solicitudes de asistencia de los participantes externos. Esto significa que los alumnos no pueden permitir que algún otro participante externo acceda a la reunión a través de vídeo, y que los participantes externos no puedan entrar en la reunión antes que el profesor.
- Los participantes no pueden volver a acceder a una reunión con código (o apodo) después de la salida del último participante. Esto significa que si el docente es la última persona en abandonar una reunión con código, los alumnos no podrán volver a entrar en ella después si el docente no está presente.
Implementación segura y controles de acceso para administradores y usuarios finales
Para limitar la posibilidad de ataques y eliminar la necesidad de lanzar frecuentes parches de seguridad, Meet trabaja completamente en tu navegador. Esto significa que si usas Chrome, Firefox, Safari o Microsoft Edge, no tendrás que instalar ningún tipo de plug-in o programa. En los dispositivos móviles, te recomendamos que instales la aplicación Google Meet.
Para asegurar que solo los usuarios autorizados puedan administrar y acceder a los servicios de Meet, admitimos múltiples opciones de verificación en dos pasos de forma segura y cómoda para los usuarios. Estas opciones de verificación incluyen claves de seguridad basadas en hardware, teléfono y Google prompt. Asimismo, los usuarios de Google Meet pueden registrar su cuenta en nuestro Programa de Protección Avanzada (APP), que pone a su disposición las protecciones más robustas actualmente disponibles en Google contra el phishing y el secuestro de cuentas y que ha sido especialmente diseñado para cuentas de alto riesgo.
Para los clientes de G Suite Empresa y G Suite Educación, ofrecemos la herramienta de Transparencia de acceso, que registra cualquier acceso de Google a las grabaciones de Meet almacenadas en Drive, así como el motivo del acceso (por ejemplo, una posible intervención del equipo de soporte solicitada por el usuario). Asimismo, los clientes pueden recurrir a la funcionalidad de territorio para almacenar en un determinado territorio (es decir, EE. UU. o Europa) los datos seleccionados/incluidos en las grabaciones de Meet.
Una infraestructura segura, compatible y fiable para tus reuniones
Con Meet, cuando las videoconferencias se realizan utilizando un navegador por internet, aplicaciones de Android e iOS y salas de reuniones equipadas con el hardware específico de Google, todos los datos en tránsito entre el cliente y Google están cifrados por defecto. Meet cumple con los estándares de seguridad IETF para DTLS (Datagram Transport Layer Security) y SRTP (Secure Real-time Transport Protocol). Para cada persona y para cada reunión, Meet genera una clave de cifrado única; esta clave permanece activa solo durante el tiempo de la reunión, nunca se almacena en el disco y es transmitida en una RPC (llamada a procedimiento remoto) cifrada y segura durante la configuración de la reunión.
La seguridad es parte integrante de todas las actividades de Google. Nuestro equipo de profesionales especializados en seguridad y privacidad trabaja a tiempo completo para proporcionar el soporte adecuado a nuestros departamentos de ingeniería y operaciones para garantizar que la seguridad esté siempre muy presente tanto en la creación como en la ejecución de nuestros servicios. Todos nuestros clientes de Cloud y G Suite se benefician de estas capacidades, que incluyen:
- Una infraestructura segura por diseño: Google Meet se beneficia del concepto «defensa en profundidad» de Google Cloud, que aprovecha las protecciones integradas y la red privada global utilizadas por Google para salvaguardar tu información y tus datos personales.
- Certificaciones de cumplimiento: todos los productos de Google Cloud, incluido Meet, son sometidos regularmente a verificaciones independientes que evalúan sus controles de seguridad, privacidad y cumplimiento, incluida la validación conforme a diversas normas, como SOC, ISO/IEC 27001/17/18, HITRUST y FedRAMP. Asimismo, respaldamos al usuario en el cumplimiento de normas como GDPR y HIPAA, además de COPPA y FERPA en el ámbito de la educación.
- Gestión de incidentes: para gestionar los incidentes en materia de datos y seguridad contamos con un proceso muy riguroso, en el que se detallan las medidas a tomar (acciones, escalamiento, mitigación, resolución y notificación) ante cualquier posible incidente que afecte a los datos de los clientes.
- Fiabilidad: la red de Google está diseñada para cubrir los picos de demanda y para adaptarse el crecimiento futuro. Nuestra red es resistente y está diseñada para acompañar el incremento de actividad que estamos registrando en Meet últimamente.
- Transparencia: en Google Cloud tenemos claros nuestros compromisos con respecto a los datos del cliente y procesamos sus datos de acuerdo con sus instrucciones; nunca usamos sus datos con fines publicitarios; y publicamos las ubicaciones de nuestros centros de datos, los cuales son altamente disponibles, resistentes y seguros.
Durante y después de la crisis del coronavirus, seguiremos protegiendo a los usuarios de Google Meet y sus datos, y no dejaremos de innovar con nuevas funciones para que nuestras herramientas sean útiles, seguras y a salvo de ataques.
En la actualidad, más de 2 millones de usuarios nuevos se conectan en Google Meet todos los días y pasan más de 2 mil millones de minutos juntos. (¡Son más de 3.800 años de reuniones seguras todos los días!) Nos sentimos orgullosos por la gran responsabilidad que supone este crecimiento sin precedentes, y estamos decididos a continuar trabajando para ayudar.
Karthik Lakshminarayanan
Director de Gestión de Producto, Seguridad y Controles de G Suite
Smita Hashim
Director de Gestión de Producto, Google Meet
