Cómo Google Meet cuida tu privacidad

En tiempos de Coronavirus, nuestra más grande aliada será la tecnología.

En todo el mundo, las empresas, las escuelas y los usuarios dependen de ella para mantenerse conectados y así poder seguir con sus actividades laborales habituales.

Para mayor seguridad y confianza de sus usuarios, Google se encarga de diseñar, construir y operar productos sobre una base segura, con el objetivo de frustrar los ataques y proporcionar las protecciones necesarias para mantenerlo a salvo. G Suite y Google Meet, dos de sus productos más esenciales en estos momentos de emergencia sanitaria, no son una excepción.

Los controles de seguridad de Google Meet están activados de forma predeterminada, por lo que en la mayoría de los casos, las organizaciones y los usuarios no tendrán que hacer nada para garantizar la protección adecuada. Enseguida te enlistamos sus capacidades clave:

1. Protecciones proactivas para combatir el abuso y bloquear los intentos de secuestro: Google Meet emplea una variedad de protecciones contra el abuso para mantener seguras sus reuniones. Estas incluyen medidas anti-secuestro para reuniones web y dial-ins.Google Meet hace que sea difícil programar identificadores de reunión de fuerza bruta (esto es cuando una persona malintencionada intenta adivinar la ID de una reunión y hacer un intento no autorizado de unirse a ella) mediante el uso de códigos de 10 caracteres de longitud, con 25 caracteres en el conjunto. Limitan la capacidad de los participantes externos para unirse a una reunión con más de 15 minutos de anticipación, reduciendo la ventana en la que incluso se puede intentar un ataque de fuerza bruta. Los participantes externos no pueden unirse a las reuniones a menos que estén en la invitación del calendario o hayan sido invitados por participantes dentro del dominio. De lo contrario, deben solicitar unirse a la reunión, y su solicitud debe ser aceptada por un miembro de la organización anfitriona. Además, están implementando varias funciones para ayudar a las escuelas a mantener seguras las reuniones y mejorar las experiencias de aprendizaje remoto para maestros y estudiantes.

2. Implementación segura y controles de acceso para administradores y usuarios finales: Para limitar la superficie de ataque y eliminar la necesidad de eliminar parches de seguridad frecuentes, Google Meet funciona completamente en su navegador. Esto significa que no requieren ni solicitan que se instalen complementos o software si usa Chrome, Firefox, Safari o Microsoft Edge. En dispositivos móviles, se recomienda solamente instalar la aplicación Google Meet. Para ayudar a garantizar que solo los usuarios autorizados administren y accedan a los servicios Meet, admiten múltiples opciones de verificación en dos pasos para cuentas que sean seguras y convenientes. Estos incluyen hardware y claves de seguridad basadas en el teléfono y Google prompt. Además, los usuarios de Google Meet pueden inscribir su cuenta en nuestro Programa de Protección Avanzada (APP), que proporciona protecciones más fuertes disponibles contra el phishing y el secuestro de cuentas y está específicamente diseñado para las cuentas de mayor riesgo. Para los clientes de G Suite Enterprise y G Suite for Education, ofrecen Transparencia de acceso, que registra cualquier acceso de Google a las grabaciones de Google Meet almacenadas en Drive, junto con el motivo del acceso (acciones del equipo de soporte que podría haber solicitado, por ejemplo). Los clientes también pueden usar la funcionalidad de regiones de datos para almacenar datos seleccionados / cubiertos de grabaciones de Google Meet en regiones específicas (es decir, EE. UU. O Europa).

3. Infraestructura de reuniones segura, compatible y confiable: En Google Meet, todos los datos se cifran en tránsito de forma predeterminada entre el cliente y Google para videoconferencias en un navegador web, en las aplicaciones de Android e iOS y en salas de reuniones con el hardware de la sala de reuniones de Google. Se cumple con los estándares de seguridad IETF para Datagram Transport Layer Security (DTLS) y Secure Real-time Transport Protocol (SRTP). Para cada persona y para cada reunión, Meet genera una clave de cifrado única, que solo dura tanto como la reunión, nunca se almacena en el disco y se transmite en un RPC cifrado y seguro (llamada a procedimiento remoto) durante la configuración de la reunión. La seguridad es una parte integral de todas las operaciones en Google. Todos nuestros clientes de Google Cloud y G Suite se benefician de estas capacidades, que incluyen:

• Infraestructura segura por diseño: Google Meet se beneficia del enfoque de seguridad de defensa en profundidad de Google Cloud, que utiliza las protecciones integradas y la red privada global que Google utiliza para proteger su información y su privacidad.

• Certificaciones de cumplimiento: Los productos de Google Cloud, incluido Google Meet, se someten regularmente a una verificación independiente de sus controles de seguridad, privacidad y cumplimiento, incluida la validación según estándares como SOC, ISO / IEC 27001/17/18, HITRUST y FedRAMP. Respaldan sus requisitos de cumplimiento en torno a regulaciones como GDPR e HIPAA, así como COPPA y FERPA para educación.

• Gestión de incidentes: Cuentan con un proceso riguroso para gestionar incidentes de datos y seguridad que especifica acciones, escalamientos, mitigación, resolución y notificación de posibles incidentes que afecten los datos del cliente.

• Fiabilidad: La red de Google está diseñada para adaptarse a la demanda máxima y manejar el crecimiento futuro. Su red es resistente y está diseñada para adaptarse a la mayor actividad que hemos visto en Google Meet.

• Transparencia: En Google Cloud, hay un gran compromiso con respecto a los datos del cliente: Procesan los datos del cliente de acuerdo con sus instrucciones; nunca usan los datos del cliente con fines publicitarios.

Sin duda, la G Suite y Google Hangouts son productos que llegaron para quedarse, no solo por la necesidad sino porque brindan esa confianza y apoyo que toda organización merece para agilizar sus procesos.