Cómo organizar videoconferencias privadas

Comparación de alternativas seguras y fáciles de usar a las llamadas con Zoom, Teams y Google Meet.

Las videollamadas se popularizaron mucho después del inicio de la pandemia de COVID-19 y continúan siendo una alternativa popular a las reuniones presenciales. Tanto plataformas como usuarios superaron pronto los problemas iniciales y aprendieron a tomar medidas de seguridad básicas durante las videoconferencias. Dicho esto, para muchos participantes en línea sigue siendo incómodo saber que podrían estar grabándolos y escuchándolos a escondidas todo el tiempo. Zoom Video Communications, Inc. recientemente tuvo que ofrecer explicaciones con respecto a su nueva política de privacidad, que establece que todos los usuarios de videoconferencias de Zoom le otorgan a la empresa el derecho a usar cualquiera de los datos de su conferencia (grabaciones de voz, vídeo, transcripciones) para entrenamiento de inteligencia artificial (IA). Los usuarios de Microsoft Teams en muchas organizaciones son muy conscientes de que activar la grabación también significa activar la transcripción, y que la IA incluso enviará un resumen a los suscriptores premium. Para quienes tratan temas secretos durante las videollamadas (por ejemplo, en la industria de la telemedicina), o simplemente tienen poca simpatía por el “gran hermano tecnológico”, hay disponibles herramientas de conferencia menos conocidas pero mucho más privadas.

¿Contra qué podemos protegernos?

Dejemos en claro que seguir estos consejos no brinda protección contra el espionaje dirigido, el hecho de que un participante grabe en secreto una llamada, las bromas o que participantes no invitados se unan a llamadas mediante enlaces filtrados. Ya brindamos algunos consejos de seguridad para videoconferencias que pueden ayudar a mitigar esos riesgos. Proteger el ordenador y el teléfono inteligente de cada participante con ciberseguridad integral, como Kaspersky Premium, es igual de importante.

Aquí nos centramos en otro tipo de amenazas, como la filtración de datos de la plataforma de videoconferencia, el uso indebido de los datos de las llamadas por parte de la plataforma y la recolección de información biométrica o contenido de la conferencia. Hay dos posibles soluciones de ingeniería para estos problemas: (i) alojar la conferencia completamente en los equipos y servidores de los participantes o (ii) cifrarla, de modo que ni siquiera los servidores host puedan acceder al contenido de la reunión. La última opción se conoce como cifrado de extremo a extremo o E2EE.

Signal: una herramienta básica para llamadas grupales más pequeñas

En repetidas ocasiones hemos descrito a Signal como una de las aplicaciones de mensajería instantánea privada más seguras, pero las llamadas de Signal también están protegidas con E2EE. Para realizar una llamada, debes configurar un grupo de chat, añadir a todas las personas a las que deseas llamar y tocar el botón de videollamada. Las videollamadas grupales están limitadas a 40 participantes. Es cierto que no accedes a ninguna de las funcionalidades comerciales, como grabación de llamadas, uso compartido de la pantalla o invitaciones a la lista de contactos corporativos. Además, deberás configurar un grupo independiente para cada reunión, lo que es útil para llamadas regulares con las mismas personas, pero no tanto si los participantes cambian entre una reunión y otra.

Signal te permite configurar videoconferencias para un máximo de 40 participantes en una interfaz familiar.

Signal te permite configurar videoconferencias para un máximo de 40 participantes en una interfaz familiar.

WhatsApp y Facetime: igual de fáciles, pero no exentas de problemas

Ambas aplicaciones son fáciles de usar y populares, y ambas admiten E2EE para videollamadas. Comparten todas las deficiencias de Signal e incorporan algunas propias: WhatsApp es propiedad de Meta, lo que es una señal de alerta de privacidad para muchas personas, mientras que las llamadas de Facetime solo están disponibles para los usuarios de Apple.

Jitsi Meet: videoconferencia privada autoalojada

La plataforma Jitsi es una buena opción para reuniones a gran escala, privadas y con muchas funciones. Se puede usar para organizar reuniones con decenas a cientos de participantes, compartir pantalla, chatear, realizar encuestas y coeditar, entre otras. Jitsi Meet es compatible con E2EE, y la conferencia en sí se crea cuando se une el primer participante y se autodestruye cuando se desconecta el último. No se registran chats, encuestas ni ningún otro contenido de la conferencia. Por último, Jitsi Meet es una aplicación de código abierto.

Jitsi Meet es una herramienta de videoconferencia multiplataforma fácil de usar con opciones de colaboración. Se puede autoalojar o usarse de forma gratuita en el sitio web del desarrollador.

Jitsi Meet es una herramienta de videoconferencia multiplataforma fácil de usar con opciones de colaboración. Se puede autoalojar o usarse de forma gratuita en el sitio web del desarrollador.

Aunque la versión pública se puede usar de forma gratuita en el sitio web de Jitsi Meet, los desarrolladores recomiendan especialmente que las organizaciones implementen un servidor de Jitsi propio. El alojamiento pagado por Jitsi y los principales proveedores de alojamiento está disponible para quienes prefieren evitar la activación de un servidor.

Matrix y Element: todo tipo de comunicación, totalmente cifrada

El protocolo abierto de Matrix para la comunicación cifrada en tiempo real y las aplicaciones que utiliza, como Element, son un sistema bastante potente que admite chats individuales, grupos privados y grandes canales de discusión públicos. La apariencia y la forma de uso de Matrix son similares a las de Discord, Slack y su precursor, IRC, más que a cualquier otra cosa.

Conectarse con un servidor público de Matrix es muy parecido a obtener una nueva dirección de correo electrónico: eliges un nombre de usuario, lo registras en uno de los servidores disponibles y recibes una dirección de Matrix con el formato @usuario:nombre.del.servidor. Eso te permite hablar libremente con otros usuarios, incluidos los registrados en diferentes servidores.

Incluso un servidor público facilita la configuración de un espacio privado solo por invitación con chats y videollamadas basadas en temas.

La configuración en Element es un poco más compleja, pero tiene más opciones de personalización: visibilidad del chat, niveles de permiso, etc. Matrix/Element tiene sentido si buscas comunicaciones de equipo en varios formatos, como chats o llamadas, y sobre varios temas en lugar de solo un par de llamadas aisladas. Si simplemente quieres realizar una llamada de vez en cuando, Jitsi es mejor: incluso la función de llamada en Element usa código Jitsi.

Element es un entorno con todas las funciones para conversaciones privadas, y los videochats son solo una de las opciones disponibles.

Element es un entorno con todas las funciones para conversaciones privadas, y los videochats son solo una de las opciones disponibles.

Se recomienda que las empresas utilicen la edición empresarial de Element, que ofrece herramientas de administración avanzadas y soporte completo.

Zoom: cifrado para los insistentes

Pocos saben que Zoom, el servicio de videoconferencia dominante, también tiene una opción E2EE. Hasta hace poco, esta característica requería una licencia para grandes reuniones, que permitía invitar hasta 500 o 1000 participantes por entre 600 $ y 1080 $ al año. Pero ahora incluso los usuarios de planes gratuitos pueden activarlo.

Dicho esto, no encontrarás ninguna opción de este tipo en el cliente de Zoom. Para activar el E2EE, debes iniciar sesión en el sitio web de Zoom, ir al panel de control de tu cuenta y navegar a la sección Configuración → Seguridad. Aquí, puedes activar o desactivar la configuración Permitir el uso de cifrado de extremo a extremo. Para activar esta configuración, debes proporcionar tu número de teléfono y vincularlo a la cuenta de Zoom. Recibirás un código de confirmación al número proporcionado y este número será visible para tus contactos de Zoom.

Una vez que hayas activado el E2EE, aparecerá una opción para elegir el tipo de cifrado predeterminado: Mejorado o De extremo a extremo. Por qué Zoom llama a su cifrado bastante básico “mejorado” es una incógnita: desde el punto de vista de la seguridad, es claramente peor que el de extremo a extremo. Si eliges la opción De extremo a extremo, esta se utilizará de manera predeterminada en las conferencias que organices, pero no necesariamente en aquellas a las que te unas como participante invitado; en estos casos, el método de cifrado estará en manos del anfitrión de la conferencia. Para ver qué cifrado se está utilizando durante la conferencia actual, haz clic en el icono del candado en la esquina superior izquierda de la ventana.

Zoom puede proteger videollamadas con E2EE, pero para ello debes configurarlo correctamente.

Zoom puede proteger videollamadas con E2EE, pero para ello debes configurarlo correctamente.

Según el sitio web de Zoom, la activación de E2EE para una reunión desactiva la mayoría de las funciones familiares, como la grabación en la nube, la marcación y las encuestas, entre otras.

Consejos