Seguridad de Datos

Google, lleva años desarrollando una de las estructuras más avanzadas y seguras del mundo. Más de 500 ingenieros a tiempo completo, incluidos algunos de los mayores expertos en seguridad informática de todo el mundo, trabajan para proteger su información. La seguridad está en la misma base de su arquitectura y la mejora cada día. El equipo de seguridad de Google ha publicado cientos de trabajos de investigación académica sobre este tema. Asimismo, ha sido pionero en el descubrimiento de nuevas amenazas y en la implementación de medidas de protección como la verificación en dos pasos, y ha impulsado la adopción del cifrado.

Para ayudar a dar respuesta a algunas de las muchas preguntas, han creado esta sección de Preguntas frecuentes. Esperamos que le ayuden a resolver las dudas que puedas tener en relación con la postura de Google ante estas cuestiones de suma importancia.

¿Como saber que otros clientes que comparten servidores, no pueden acceder a mis datos?

Sus datos están protegidos mediante lógica, de tal modo que es como si se almacenaran en un servidor propio. Nadie más puede acceder a ellos sin autorización. Otros clientes no pueden acceder a sus datos ni usted a los suyos. De hecho, todas las cuentas de usuario están protegidas por esta arquitectura segura que garantiza que ningún usuario puede ver los datos de otro. Este método es parecido al modo en que se segmentan los datos de los clientes en otras infraestructuras de uso compartido, como las aplicaciones de banca online.

¿Es seguro para mi organización acceder a Google Cloud a través de Internet?

Sus datos están protegidos mediante lógica, de tal modo que es como si se almacenaran en un servidor propio. Nadie más puede acceder a ellos sin autorización. Otros clientes no pueden acceder a sus datos ni usted a los suyos. De hecho, todas las cuentas de usuario están protegidas por esta arquitectura segura que garantiza que ningún usuario puede ver los datos de otro. Este método es parecido al modo en que se segmentan los datos de los clientes en otras infraestructuras de uso compartido, como las aplicaciones de banca online.

¿Cómo ofrece Google protección contra Hackers, Hacktivistas, Gobiernos y otros intrusos?

La tecnología, escalabilidad y agilidad de la infraestructura de GOOGLE proporcionan unas ventajas en seguridad extraordinarias. Los centros de datos están provistos de servidores con un diseño personalizado en los que se ejecuta su propio sistema operativo para lograr una seguridad y un rendimiento óptimos. Los 500 ingenieros de seguridad de Google, entre los que se cuentan algunos de los mayores expertos de todo el mundo, trabajan de forma ininterrumpida para detectar las amenazas al instante y responder a ellas con rapidez. Aprenden a superarse con cada incidente y colaboran activamente con la comunidad de investigación en temas de seguridad, incluso ofreciendo recompensas por detectar las vulnerabilidades de sus sistemas. Estos son algunos ejemplos de cómo la seguridad y la fiabilidad son la base de todo su trabajo:

Los centros de datos de Google están provistos de hardware personalizado con un sistema operativo y un sistema de archivos propios para lograr una máxima seguridad. Todos y cada uno de estos sistemas se han optimizado para ofrecer el máximo rendimiento y seguridad. Como Google controla toda la pila de hardware, puede responder rápidamente ante cualquier amenaza o debilidad que surja.

Google ha sido el primer proveedor de servicios de nube a gran escala en habilitar Perfect Forward Secrecy, que permite cifrar el contenido que se transfiere entre sus servidores y los de otras empresas. Otras muchas empresas del sector ya han seguido sus pasos o se han comprometido a adoptar este sistema en el futuro.

Google cifra los datos de Gmail, de Drive y de los archivos adjuntos durante el tráfico. De esta forma, se garantiza que los mensajes estén a salvo no solo en el tránsito desde su ordenador a los servidores de Google y viceversa, sino también cuando se transfieren de unos centros de datos de Google a otros.

Para proteger la información contra los avances de los ataques criptoanalíticos, en 2013, Google duplicó la longitud de sus claves de cifrado RSA a 2048 bits. Además, estas se cambian cada pocas semanas. De esta forma, subimos el listón para las demás empresas del sector

¿Google cifra los datos?

Sí, los datos se cifran en diferentes niveles. Google aplica el protocolo HTTPS (Protocolo seguro de transferencia de hipertexto) para todas las transmisiones entre los usuarios y los servicios de G Suite, y emplea Perfect Forward Secrecy (PFS) en todos los servicios. Google también cifra las transmisiones de mensajes con otros servidores de correo mediante Seguridad en la capa de transporte (TLS) de 256 bits y utiliza claves de cifrado 2048 RSA en las fases de validación e intercambio de claves. De esta forma, se protegen las comunicaciones mediante mensajes cuando los usuarios clientes envían correos electrónicos a terceros que también usan TLS o cuando los reciben de ellos.

PFS requiere que las claves privadas de una conexión no se guarden en un almacenamiento permanente. Incluso si alguien consigue averiguar una clave, no podrá descifrar las conexiones establecidas durante meses; de hecho, ni siquiera el operador del servidor puede descifrar de forma retroactiva las sesiones HTTPS.

Google trabaja constantemente para ampliar y reforzar el cifrado en más servicios y enlaces.

G Suite incluye administración de dispositivos móviles (MDM) para Android e iOS®, que admite funciones como la activación de dispositivos, la eliminación remota de datos y el cifrado basado en políticas. Con MDM, mantienes el control y puedes permitir fácilmente que tus usuarios utilicen sus propios dispositivos para acceder a la información de la empresa sin comprometer la seguridad.