Usar el cifrado de un extremo a otro para las llamadas de Microsoft Teams uno a uno (versión preliminar pública)

Importante

El modelo de servicio de Teams y su compatibilidad con el cifrado están sujetos a cambios para mejorar las experiencias de los clientes. Por ejemplo, el servicio deja de usar periódicamente conjuntos de cifrado que ya no se consideran seguros. Cualquiera de estos cambios se haría con el objetivo de mantener Teams seguro y confiable por naturaleza. Además, todo el contenido de los clientes de los centros de datos de Microsoft está cifrado. Para obtener información sobre las capas de cifrado en Microsoft 365, consulte Cifrado en Microsoft 365.

El cifrado de un extremo a otro, o E2EE, se produce cuando el contenido se cifra antes de que el destinatario previsto lo envíe y descifre. Con el cifrado de un extremo a otro, solo los dos sistemas de punto de conexión están implicados en el cifrado y descifrado de los datos de llamada. Ninguna otra parte, incluido Microsoft, tiene acceso a la conversación descifrada.

Con esta versión preliminar pública, estamos implementando E2EE para llamadas uno a uno no programadas. Solo el flujo multimedia en tiempo real, es decir, los datos de vídeo y voz, para las llamadas de Teams uno a uno se cifran de un extremo a otro. Ambas partes deben activar esta configuración para habilitar el cifrado de un extremo a otro. El Cifrado en Microsoft 365 protege el chat, el uso compartido de archivos, la presencia y otro contenido en la llamada.

Si no habilita el cifrado de un extremo a otro, Teams todavía protege una llamada o reunión mediante el cifrado basado en estándares del sector. Los datos intercambiados durante las llamadas siempre son seguros mientras están en tránsito y en reposo. Para obtener más información, vea Cifrado multimedia para Teams.

Durante una llamada cifrada de un extremo a otro, Teams protege las siguientes características:

  • Audio

  • Vídeo

  • Pantalla compartida

Las siguientes características avanzadas no están disponibles durante una llamada E2EE:

  • Subtítulos en directo y transcripción

  • Transferencia de llamada

  • Combinación de llamadas

  • Estacionar llamada

  • Consultar y después transferir

  • Llamar al complemento y transferir a otro dispositivo

  • Añadiendo un participante

  • Grabación

Además, si su organización usa la grabación de cumplimiento, el cifrado de un extremo a otro no está disponible. Para obtener más información sobre cómo Teams admite la grabación de cumplimiento, vea Introducción a la grabación basada en directivas de Teams para llamadas y reuniones.

Configurar el cifrado de un extremo a otro para Microsoft Teams

Complete estas tareas para que los usuarios puedan realizar llamadas cifradas de un extremo a otro.

  • Habilite el cifrado de un extremo a otro para su organización mediante la creación de una o varias directivas que definan quién puede usar el cifrado de un extremo a otro. Antes de empezar, asegúrese de que a su cuenta profesional o educativa se le ha asignado el rol de administrador global o de Teams. Para obtener información, vea Usar los roles de administrador de Microsoft Teams para administrar Teams. Cuando esté listo para configurar E2EE, puede usar el Centro de administración de Teams o Microsoft PowerShell.

  • Active las llamadas cifradas de un extremo a otro en la configuración de Teams en su dispositivo. Cada usuario necesita completar esta tarea, pero solo tiene que hacerlo en un dispositivo. Teams sincroniza esta configuración entre los puntos de conexión admitidos para cada usuario. Para obtener instrucciones, vea Usar el cifrado de un extremo a otro para llamadas de Teams.

Usar el Centro de administración de Teams para configurar el cifrado de un extremo a otro

La directiva global, predeterminada para toda la organización especifica que el cifrado de un extremo a otro está deshabilitado. Los usuarios de su organización obtendrán automáticamente la directiva global, a menos que cree y asigne una directiva personalizada. Para habilitar el cifrado de un extremo a otro, cree una nueva directiva de cifrado o modifique la directiva predeterminada global. Para habilitar el cifrado de un extremo a otro mediante el Centro de administración de Teams, complete estos pasos.

  1. Con una cuenta profesional o educativa a la que se haya asignado el rol de administrador global o de Teams, inicie sesión en el centro de administración de Teams.

  2. Vaya a Otra configuración > Directivas de cifrado mejoradas.

  3. Elija la directiva predeterminada o elija Agregar para agregar una nueva directiva y, a continuación, asigne un nombre a la nueva directiva.

  4. Para habilitar el cifrado de un extremo a otro para los usuarios, para Cifrado de llamadas de un extremo a otro, elija los usuarios pueden activarlo y, a continuación, elija Guardar.

    Para deshabilitar el cifrado de un extremo a otro, elija Desactivarlo para todos los usuarios.

Una vez que haya terminado de configurar la directiva, asígnela a usuarios, grupos o a todo el inquilino de la misma manera que administra otras directivas de Teams. Para obtener información sobre el uso de directivas en Teams, vea Administrar Teams con directivas.

Uso de Microsoft PowerShell para configurar el cifrado de un extremo a otro

Puede administrar directivas de cifrado de un extremo a otro mediante Microsoft PowerShell y el Centro de administración de Teams. En el módulo de PowerShell de Teams se incluyen varios cmdlets de cifrado de un extremo a otro y se documentan en la Referencia de cmdlets de Microsoft Teams. En este artículo se enumeran los cmdlets que puede usar y se proporcionan configuraciones de ejemplo sencillas. Estas configuraciones usan la directiva global predeterminada. Es posible que su organización requiera una configuración de directiva más compleja. En la referencia de cmdlet se proporciona información completa sobre estos cmdlets.

Cmdlets de PowerShell de cifrado de un extremo a otro:

Su cuenta de trabajo o escuela necesita el Teams o el rol de administrador global para configurar el cifrado de un extremo a otro.

Para habilitar el cifrado de un extremo a otro para todo el inquilino mediante la directiva global

De forma predeterminada, el cifrado de un extremo a otro está deshabilitado. Para habilitar el cifrado de un extremo a otro para todo el inquilino estableciendo la directiva global predeterminada, ejecute el cmdlet Set-CsTeamsEnhancedEncryptionPolicy como se indica a continuación.

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Donde:

  • Global significa que está estableciendo esta configuración en la directiva predeterminada global de toda la organización.

  • DisabledUserOverride significa que E2EE está deshabilitado en Teams de forma predeterminada, pero los usuarios pueden invalidar el valor predeterminado y activar E2EE en su configuración de Teams.

Para deshabilitar el cifrado de un extremo a otro para todo el inquilino mediante la directiva global

De forma predeterminada, el cifrado de un extremo a otro está deshabilitado. Si ha realizado cambios en la directiva global, puede volver a cambiar la configuración ejecutando el cmdlet Grant-CsTeamsEnhancedEncryptionPolicy como se indica a continuación.

Grant-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType Disabled

Donde:

  • Global significa que está estableciendo esta configuración en la directiva predeterminada global de toda la organización.

  • Disabled significa que está deshabilitando E2EE para todos los usuarios y los usuarios no pueden activarlo en su configuración de Teams.

Para habilitar el cifrado de un extremo a otro para un único usuario

Para habilitar el cifrado de un extremo a otro para un usuario, ejecute el cmdlet Grant-CsTeamsEnhancedEncryptionPolicy como se indica a continuación.

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "username" -PolicyName "policyname"

Donde:

  • username es el nombre del usuario.

  • policyname es el nombre que desea usar para la directiva. Los nombres de directiva no pueden contener espacios, por ejemplo, ContosoE2EEUserPolicy.

Los usuarios aún necesitan activar las llamadas cifradas de un extremo a otro en su configuración de Teams para poder realizar una llamada cifrada de un extremo a otro. Para obtener instrucciones, vea Usar el cifrado de un extremo a otro para llamadas de Teams.

Por ejemplo:

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "kenmeyer@contoso.onmicrosoft.com" -PolicyName "ContosoE2EEUserPolicy"

Para anular la asignación de una directiva de cifrado de un extremo a otro de un solo usuario

Los usuarios pueden tener una única directiva de cifrado asignada a la vez. Cuando se anula la asignación de una directiva de un usuario, se asigna al usuario la directiva global, predeterminada para toda la organización. No se puede anular la asignación de la directiva predeterminada. Para anular la asignación de una directiva de cifrado de un extremo a otro de un usuario, ejecute el cmdlet Grant-CsTeamsEnhancedEncryptionPolicy como se indica a continuación.

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "kenmeyer@contoso.onmicrosoft.com" -PolicyName $NULL

Activar el cifrado de un extremo a otro en el dispositivo

Para obtener instrucciones, vea Usar el cifrado de un extremo a otro para llamadas de Teams.

Las 12 tareas principales de los equipos de seguridad para dar soporte al trabajo desde casa

Administrar la configuración de reuniones en Microsoft Teams