Hangouts Meet no va más. Desde ahora, la herramienta para videoconferencias parte de G Suite es solo Google Meet. Aunque no ha sido un anuncio explícito, ello se infiere de la última publicación de blog del coloso tecnológico, en la que certificó sus credenciales de seguridad.
La estrategia no es circunstancial. La pandemia de coronavirus ha obligado a millones de personas a recluirse en sus hogares. Zoom fue una de las pocas empresas que ha sacado réditos de la emergencia sanitaria, pero su reputación va en descenso luego de que organismos públicos y privados, entre ellos la propia firma de Mountain View, vetaran su aplicación a causa de sus vulnerabilidades.
“Los controles de seguridad de Google Meet están activados de forma predeterminada, por lo que en la mayoría de los casos, las organizaciones y los usuarios no tendrán que hacer nada para garantizar la protección adecuada”, enfatizó el texto firmado por Karthik Lakshminarayanan y Smita Hashim, máximos responsables de gestión de producto en G Suite y Google Meet, respectivamente.
La firma sostuvo que la funcionalidad ha adoptado una serie de medidas proactivas para combatir el abuso y bloquear los intentos de secuestro de las reuniones. Por ejemplo, para evitar que un intruso intente adivinar la ID de una reunión e ingrese, ha creado códigos de hasta 25 caracteres.
“Limitamos la capacidad de los participantes externos para unirse a una reunión con más de 15 minutos de anticipación, reduciendo la ventana en la que incluso se puede intentar un ataque. Los participantes externos no pueden unirse a las reuniones a menos que estén en la invitación del calendario o hayan sido invitados por participantes dentro del dominio. De lo contrario, deben solicitar unirse a la reunión, y su solicitud debe ser aceptada por un miembro de la organización anfitriona”, explicó.
Entre las medidas centradas en las escuelas, enumeró las siguientes:
Solo los creadores de reuniones y los propietarios del calendario pueden silenciar o eliminar a otros participantes. Esto asegura que los instructores no puedan ser removidos o silenciados por los estudiantes.
Solo los creadores de reuniones y los propietarios de calendarios pueden aprobar solicitudes de participación realizadas por participantes externos. Esto significa que los estudiantes no pueden permitir que los participantes externos se unan a través de un video, y que los participantes externos no pueden unirse antes que el instructor.
Los participantes de la reunión no pueden volver a unirse a las reuniones apodadas una vez que el participante final se haya ido. Esto significa que si el instructor es la última persona en abandonar una reunión conocida, los estudiantes no pueden unirse más tarde sin el instructor presente.
“Para limitar la posibilidad de ataque y eliminar la necesidad de parches de seguridad, Google Meet funciona completamente en el navegador. Esto significa que no requerimos ni pedimos que se instalen complementos o software si usa Chrome, Firefox, Safari o Microsoft Edge. En dispositivos móviles, recomendamos instalar la aplicación Google Meet”, enfatizó.
Google recordó que los datos se cifran de forma predeterminada y que cumple con los estándares de seguridad IETF de Datagram Transport Layer Security ( DTLS ) y Secure Real-time Transport Protocol (SRTP).
“Para cada persona y para cada reunión, Meet genera una clave de cifrado única, que solo dura tanto como la reunión, nunca se almacena en el disco y se transmite en un RPC cifrado y seguro (llamada a procedimiento remoto) durante la configuración de la reunión”, puntualizó.
