Conexiones seguras con Google Meet

Protege tus videoconferencias gracias a Google Meet


G Suite ayuda a muchos usuarios, empresas y escuelas a mantenerse conectados y a realizar su trabajo de forma más eficiente. Por ello Google diseña, construye y opera sus productos sobre una base segura con el objeto de impedir los ataques y proporcionar la protección necesaria para mantener seguros a sus usuarios.
Los controles de seguridad de Google Meet están activados de manera predeterminada, por lo que en la mayoría de los casos, ni las organizaciones ni los usuarios tendrán que hacer ningún cambio para garantizarse una protección adecuada. Estas son las capacidades clave que posee Google Meet para asegurar dicha protección.

Protecciones proactivas para combatir el abuso y bloquear los intentos de robo

Google Meet implementa una serie de elementos de protección contra el abuso que incluyen medidas anti-robo para reuniones webs y dial-ins. También hace que sea difícil programar identificadores de reunión de fuerza bruta (esto ocurre cuando una persona intenta adivinar la ID de una reunión para unirse a ella sin autorización) mediante el uso de códigos de 10 caracteres de longitud, con 25 caracteres en el conjunto. Y además, limitan la capacidad de los participantes externos para unirse a una reunión con más de 15 minutos de anticipación, reduciendo así la ventana temporal en la que se puede intentar un ataque de fuerza bruta. Los participantes externos no podrán unirse a las reuniones a menos que estén en la invitación del calendario  o que hayan sido invitados por otros participantes dentro del dominio. De lo contrario, deben solicitar unirse a la reunión y dicha solicitud debe ser aceptada por el anfitrión.
En adición a esto, se están implementando varias funciones para ayudar, por ejemplo, a escuelas y otros centros educativos a mantener la seguridad de sus reuniones y a mejorar las experiencias de aprendizaje remoto tanto para profesores como para estudiantes. Algunas de estas funciones incluyen: 

  • Solo los anfitriones de las reuniones y de los eventos en el calendario podrán silenciar o eliminar a otros participantes. Esto asegura que los profesores no puedan ser silenciados o removidos de la reunión por los estudiantes participantes en la videoconferencia.
  • Solo los anfitriones de las reuniones y de los eventos en el calendario podrán aprobar solicitudes de participación realizadas por usuarios externos. Esto significa que los estudiantes no pueden permitir que participantes externos se unan a la videoconferencia ni que lo hagan antes del profesor.
  • Ningún participante de la reunión podrá volver a unirse a la misma una vez que el participante final se haya ido. Es decir, si el profesor es la última persona en abandonar una reunión, los estudiantes no podrán unirse más tarde sin que el profesor esté presente. 

Implementación segura y controles de acceso para administradores y usuarios finales

Para limitar la superficie de ataque y eliminar la necesidad de parches de seguridad frecuentes, Google Meet funciona a través de nuestro navegador. Es decir, no es necesario que instalemos complementos o un software si utilizamos navegadores como Chrome, Firefox, Safari o Microsoft Edge. En el caso de los dispositivos móviles es recomendable que directamente descarguemos la aplicación de Meet.

Para ayudar a garantizar que solo los usuarios autorizados administren y accedan a los servicios Meet existen múltiples opciones de verificación que son seguras y sencillas de aplicar. Estas incluyen hardware y claves de seguridad basadas en el número de teléfono y en Google prompt. Además, los usuarios de Meet pueden inscribir su cuenta en el Programa de Protección Avanzada (APP) que proporciona una protección aún mayor contra el phising y el secuestro, diseñada para cuentas con mayor riesgo.
Para los clientes de G Suite Enterprise y G Suite for Education, Google Meet ofrece un Acceso a Transparencia que registra cualquier acceso de Google a las grabaciones realizadas en Google Meet y almacenadas en Drive, junto con el motivo de dicho acceso. Los usuarios también podrán utilizar la funcionalidad de regiones de datos para almacenar datos seleccionados o cubiertos de grabaciones de Google Meet en regiones específicas como por ejemplo EE. UU. o Europa. 

Infraestructura de reuniones segura, compatible y confiable

En Google Meet todos los datos se cifran en tránsito de forma predeterminada entre el cliente y Google para videoconferencias en el navegador web, en cambio, en las aplicaciones de Android e iOS y en salas de reuniones de Google se cifran con el hardware de la sala. Meet cumple los estándares de seguridad IETF para Data Transport Layer Security (DTLS) y Segure Real-Time Transport Protocol (SRTP). Para cada persona y cada reunión Meet genera una clave de cifrado única, que solo dura hasta que finalice la reunión, es decir, nunca se almacena en el disco y se transmite en un RPC cifrado y seguro durante la configuración de la reunión.
Para Google la seguridad es una parte integral de todas sus operaciones. Cuentan con un equipo de seguridad y privacidad a tiempo completo que respalda su ingeniería y sus operaciones de software para garantizar que la seguridad sea sea siempre una parte de cómo construyen y ejecutan sus servicios. Algunas de las capacidades de las que se benefician los usuarios de Google son:  
  • Infraestructura segura por diseño: Google Meet se beneficia del enfoque de seguridad de defensa en profundidad de Google Cloud, que utiliza las protecciones integradas y la red privada global que Google utiliza para proteger su información y su privacidad.
  • Certificaciones se cumplimiento: los productos de Google Cloud se somenten regularmente a una verificación independiente de sus controles de seguridad, privacidad y cumplimiento incluída la validación seún estándares como SOC, ISO / IEC 27001/17/18, HITRUST o FedRAMP. Y además respaldan dichos requisitos de cumplimiento en torno a regulaciones como GDPR e HIPAA o con COPPA y FERPA para educación.
  • Gestión de accidentes: Google cuenta con un proceso riguroso para la gestión de accidentes de datos de seguridad que especifica acciones, escalamientos, mitigación, resolución y notificación de posibles incidentes que afecten a los datos de los clientes.
  • Fiabilidad: la red de Google está diseñada para adapatarse a la demanda máxima y manejar el crecimiento futuro. Su red está diseñada para adaptarse a  cualquier nivel de actividad que suponga Google Meet.
  • Transparencia: en Google Cloud  están comprometidos totalmente en relación a la gestión de la información de sus clientes. Se procesan los datos de los clientes de acuerdo con sus instrucciones, no utilizan datos con fines publicitarios y publican las ubicaciones de sus centros de datos de Google que aseguran ser resistentes y seguros.
Durante la época del COVID-19 y posteriores, Google se compromete a seguir protegiendo a los usuarios de Google Meet y sus datos asegurándoles que sus nuevas funciones harán que sus herramientas sena útiles, seguras y protegidas.



Comentarios