27 oct. 2020

Seguridad de los servicios de videoconferencia

Más allá de las características que presenta cada solución de videoconferencia, cada una de ellas ofrece diferentes grados de seguridad. Para ello hemos seleccionado algunas de las más populares y nos hemos preguntado por ejemplo, de qué forma integran (si es que lo hacen) una característica tan importante como el cifrado de extremo a extremo (E2EE).

Zoom

Llevamos meses escuchando que Zoom tiene serios problemas de seguridad. Pero lo cierto es que ni son tantos, ni son más que los que pueden presentar otras compañías similares. De hecho, Zoom puede que sea la que más abiertamente hable de lo que está haciendo para mejorar la seguridad de su solución.

En la última semana, la empresa ha anunciado su nuevo sistema de cifrado de extremo a extremo en forma de beta, tanto para los usuarios de pago como los que usan su solución de forma gratuita. Como contrapartida, una vez que se habilita, se pierden algunas características que pueden resultar interesantes, como la grabación en cloud, el poder emitir en streaming o la transcripción de la conversación.

Signal

Si lo que necesitas es un auténtico cifrado de extremo a extremo en una conversación con una única persona, entonces probablemente Signal sea la mejor opción que tengas a tu disposición.

Con la privacidad como bandera, la compañía ha conseguido posicionarse como la solución de referencia para aquellos que necesitan encriptar mensajes de texto o de audio, llamadas VoIP y ahora, también videoconferencias.

Como contrapartida, en estos momentos Signal no ofrece la posibilidad de realizar videollamadas en grupo, y de hecho, los únicos grupos que podemos gestionar son aquellos basados en mensajes de texto.

Wire

Menos conocida que el resto, Wire es una aplicación de mensajería instantánea muy parecida a WhatsApp, pero con un foco claramente empresarial. Como en el caso de WhatsApp, esta aplicación ofrece videoconferencias para hasta cuatro personas y llamadas de audio con un límite de 20 invitados.

Pero a la vez, también toma elementos de Signal, como que el cifrado de extremo a extremo siempre permanece activo y resulta imposible desactivar esa opción. Es interesante señalar que Wire utiliza un protocolo de cifrado propio al que ha bautizado como Proteus, específicamente optimizado para la mensajería móvil y multidispositivo.

FaceTime

Si lo que necesitas es conectar de forma segura a más de cuatro invitados en una videoconferencia, una opción que se puede considerar por supuesto es FaceTime. La solución de Apple admite hasta 32 usuarios en una misma sala, ofreciendo cifrado E2E para todos ellos.

Por supuesto, esto solo funciona en el caso de que todos los usuarios involucrados cuenten con algún dispositivo de la marca, ya sea iPhone/iPad o Mac. El otro problema que tiene y que dificulta su entrada en el mundo de la empresa, es que no tiene algunas de las características más utilizadas en el sector corporativo, como la posibilidad de compartir pantalla o enviar archivos.

Jitsi

Aunque no suele ser una de las soluciones de videoconferencia más conocidas, ofrece varios ingredientes interesantes y que merecen la pena ser tenidos en cuenta. En primer lugar, Jitsi es software Open Source, por lo que puede adaptarse a las necesidades de cualquier empresa.

Esto permite por ejemplo, que las empresas puedan desplegar su propio servidor Jitsi Videobridge en sus propias instalaciones, o incluso ponerlo en marcha en una instancia cloud. O si lo prefieren, pueden utilizar el servidor público que proporciona la propia aplicación, disponible tanto para iOS como Android.

De momento, el cifrado de extremo a extremo está reservado a las conversaciones de únicamente dos personas, si bien es probable que en una próxima actualización de la App, se amplíe a conversaciones de grupo.

Microsoft Teams

Las empresas que ya cuentan con un producto como Office 365, tienen en Microsoft Teams su aliado natural. Es fácil de desplegar, lo hace a escala y ofrece un gran número de opciones de colaboración empresarial.

Sin embargo, tanto usuarios como empresas tienen que tener en cuenta que en estos momentos la solución de Microsoft no ofrece cifrado E2EE en ninguna de sus versiones.

Y aunque es cierto que ofrece otras características orientadas a mejorar la seguridad de las conversaciones, o la integración de servicios seguros como Azure, lo cierto es que el no ofrecer este tipo de cifrado pone a la solución de Microsoft por debajo de sus competidores en este terreno.

Cisco Webex Meetings

La seguridad que no ofrece Microsoft Teams, está presente en Cisco Webex Meetings, probablemente la solución de videoconferencia más utilizada en el mundo empresarial.

Con capacidad para organizar conversaciones en grupo de hasta cien participantes, es capaz además de ofrecer un cifrado de extremo a extremo para todos ellos. Hay que tener en cuenta sin embargo que este tipo de cifrado no es habilitado por defecto, por lo que tendrá que ser el administrador TI de la empresa el que configure esta opción.

Como explican en su documentación técnica, "El cloud de Cisco Webex no desencripta los flujos de medios, como sí se hace en las comunicaciones normales. En su lugar, establece un canal de seguridad de la capa de transporte (TLS) para la comunicación cliente-servidor. Además, todos los clientes de Cisco Webex generan pares de claves y envían la clave pública al cliente del host".

Y esto es válido tanto para los clientes que tienen una cuenta de pago con Cisco, como los que están usando una versión gratuita, que en este caso, pueden solicitar al servicio de atención de cliente que se les habilite esa opción.

Google Meet

Google Meet quiere posicionarse como la mejor alternativa a Zoom, pero no destaca precisamente por su apuesta por la cifrado E2EE en el terreno de la seguridad.

De hecho no lo ofrece ni en Google Meet ni en la mayoría de sus productos más populares, como Gmail, Google Drive o Google Docs. El único producto en el que encontramos esta posibilidad es en Google Duo, la alternativa de Google para FaceTime, y en el que permite mantener una videoconferencia segura para un máximo de 12 personas.

Fuente: MuyComputer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!