{"id":5234,"date":"2023-12-22T21:31:00","date_gmt":"2023-12-23T02:31:00","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=5234"},"modified":"2026-01-17T21:35:01","modified_gmt":"2026-01-18T02:35:01","slug":"reflexiones-sobre-la-privacidad-en-videoconferencias","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2023\/12\/reflexiones-sobre-la-privacidad-en-videoconferencias\/","title":{"rendered":"Reflexiones sobre la privacidad en videoconferencias"},"content":{"rendered":"\n

Las videoconferencias forman parte de nuestra vida cotidiana desde hace algunos a\u00f1os y su uso increment\u00f3 notablemente en la pandemia. Estas herramientas nos permitieron estar en contacto y comunicarnos a pesar del encierro. Si bien el concepto de videoconferencia es gen\u00e9rico, las plataformas que proveen estos servicios no son todas iguales. En esta columna se reflexionar\u00e1 sobre las implicaciones a la privacidad en videollamadas con respecto a qui\u00e9n provee el servicio.<\/p>\n\n\n\n

\"\"\/
CC:BY (Gilda Martini)<\/figcaption><\/figure>\n\n\n\n

En primer lugar, est\u00e1n los servicios provistos por grandes empresas de Internet como son Zoom, Google Meet, Teams e Skype de Microsoft, entre otros. Estas plataformas suelen dar un servicio limitado gratuito y adem\u00e1s ofrecen la posibilidad de pagar para tener funcionalidades extras.<\/p>\n\n\n\n\n\n\n\n

M\u00e1s all\u00e1 de ser un servicio pago o gratuito, estas plataformas tienen la caracter\u00edstica que la comunicaci\u00f3n es gestionada por las empresas que proveen el servicio. Las conversaciones que viajan entre nuestros dispositivos y los servidores de las plataformas es cifrada. Esto quiere decir que alguien que pueda vigilar nuestras comunicaciones no tendr\u00e1 la posibilidad de saber con qui\u00e9n hablamos ni lo que estamos diciendo, lo que es bueno y es el m\u00ednimo seguridad que se esperar\u00eda para cualquier sistema de comunicaci\u00f3n.<\/p>\n\n\n\n

Por otro lado, las empresas que proveen el servicio lo pueden ver todo y, si lo desean, tienen la capacidad de grabar y transcribir las conversaciones.<\/p>\n\n\n\n

\u00bfNos sentir\u00edamos a gusto si tuvi\u00e9ramos una conversaci\u00f3n con micr\u00f3fonos y c\u00e1maras en nuestra casa u oficina de trabajo? \u00bfNos cuestionar\u00edamos qui\u00e9n puede escuchar estas conversaciones y para qu\u00e9? \u00bfExiste alg\u00fan problema si las grandes empresas de internet pueden escuchar y grabar nuestras conversaciones?<\/p>\n\n\n\n

Para contestar esta \u00faltima pregunta vale la pena regresar a 2013, cuando Edward Snowden filtr\u00f3 documentos secretos de <\/a>la agencia de inteligencia de Estados Unidos NSA<\/a>. En estas revelaciones aparece el programa PRISM<\/a>, en el que participaban empresas como Google, Microsoft, Meta (entonces Facebook), Yahoo, entre otras. Seg\u00fan las filtraciones, las empresas deb\u00edan entregar informaci\u00f3n de cualquier usuaria si el gobierno de Estados Unidos se los ped\u00eda. Para ese entonces ya se inclu\u00eda a las videoconferencias<\/a>.<\/p>\n\n\n\n

\u00bfEstar\u00edamos c\u00f3modos si supi\u00e9ramos que en nuestras casas hay micr\u00f3fonos y c\u00e1maras por d\u00f3nde miran y escuchan agencias de inteligencia? \u00bfEst\u00e1 bien que nuestras conversaciones puedan ser escuchadas? \u00bfSe puede hablar por Internet sin que nos escuchen?<\/p>\n\n\n\n

El primer camino es el cifrado de extremo a extremo<\/strong>. En ese caso, las organizaciones o personas que proveen el servicio no ser\u00e1n capaces de escuchar las conversaciones. Seg\u00fan las preguntas frecuentes de Zoom, es posible habilitar esta opci\u00f3n en sus llamadas<\/a>. Sin embargo, si revisamos la historia reciente, en el a\u00f1o 2021 Zoom tuvo que pagar 85 millones de d\u00f3lares en EEUU, como resultado de una demanda colectiva donde se les acus\u00f3 de mentir sobre el cifrado extremo a extremo y entregar informaci\u00f3n a Google y a Facebook.<\/p>\n\n\n\n

\u00bfSe puede confiar en Zoom o cualquier otra empresa que provea cifrado extremo a extremo? La respuesta es s\u00ed, siempre y cuando se trate de software libre<\/a> y que el protocolo de cifrado funcione en nuestro dispositivo y no en el servidor. El software libre es importante porque se sabe de manera p\u00fablica c\u00f3mo funciona la aplicaci\u00f3n y se la puede auditar de forma colectiva a nivel global. Es muy dif\u00edcil poner puertas traseras con este esquema de desarrollo. Por otro lado, es importante que el cifrado de extremo a extremo suceda en nuestros dispositivos, porque por m\u00e1s libre que sea el software, no podemos saber si el sistema que funciona en el servidor ha sufrido modificaciones y pueda servir para espiarnos.<\/p>\n\n\n\n

En ese sentido, las videollamadas de Signal<\/strong> est\u00e1n cifradas de extremo a extremo desde finales de 2021 para llamadas de hasta 5 personas<\/a> y se supone que hoy en d\u00eda soportan hasta 40<\/a>. Si bien es una aplicaci\u00f3n con m\u00e1s de 10 a\u00f1os de existencia y ha demostrado ser confiable, tiene un problema. Todas las comunicaciones son gestionadas por los servidores de Signal. Si bien no pueden escuchar las llamadas, tienen la posibilidad de monitorear qui\u00e9n se comunica con qui\u00e9n a trav\u00e9s de los metadatos. No significa que suceda, pero es algo t\u00e9cnicamente viable.<\/p>\n\n\n\n

Si no se puede confiar en qui\u00e9n provee el servicio, \u00bfqu\u00e9 se puede hacer? Una opci\u00f3n es gestionar el servicio de manera aut\u00f3noma con servidores propios que funcionen con software libre. De esta forma, la gesti\u00f3n de la comunicaci\u00f3n ya no pasa por proveedores conocidos por colaborar con agencias de inteligencia o lucrar con nuestros datos. En otras palabras, se transfiere la confianza de estos proveedores a nuestra organizaci\u00f3n o a un proveedor m\u00e1s chico en el que se pueda confiar.<\/p>\n\n\n\n

Herramientas libres como Jitsi<\/a> y Big Blue Button<\/a> permiten tener un sistema de videoconferencias propio. Si bien las comunicaciones ya no pasan por las grandes empresas de tecnolog\u00eda, en principio no est\u00e1n cifradas de extremo a extremo. Esto quiere decir que las personas que gestionan las comunicaciones podr\u00edan vigilarlas. Por ello, es muy importante conocer qui\u00e9n nos da el servicio y confiar en nuestro equipo. Es importante tambi\u00e9n destacar que Jitsi est\u00e1 trabajando para tener cifrado de extremo a extremo<\/a> en sus comunicaciones.<\/p>\n\n\n\n

\u00bfExiste alguna opci\u00f3n en la que dos o m\u00e1s personas puedan hablar por internet de forma segura sin que un tercero sepa que esto est\u00e1 sucediendo? Puede sonar algo subversivo, sin embargo, es el equivalente a reunirnos en un parque sin celulares en los bolsillos, ya que el mundo f\u00edsico no viene con vigilancia embebida. Algo que fue normal hasta hace algunos a\u00f1os.<\/p>\n\n\n\n

Herramientas como Jami<\/a> o Tox<\/a> buscan que la gente se comunique de forma segura sin la necesidad de servidores de terceros. Estos son proyectos que ya tienen su muchos a\u00f1os de existencia, pero que por problemas de usabilidad no han despegado.<\/p>\n\n\n\n

Una alternativa interesante es Wahay<\/a>, que ha sido desarrollada en Latinoam\u00e9rica por el Centro de Autonom\u00eda Digital<\/a>. Esta aplicaci\u00f3n combina los proyectos de software libre Mumble<\/a> con los servicios cebolla de Tor<\/a>. Su arquitectura garantiza que nadie por fuera de la conversaci\u00f3n sepa que la mismo sucedi\u00f3 y menos lo que se dijo. Actualmente, Wahay funciona solamente en GNU\/Linux.<\/p>\n\n\n\n

Esta columna no tiene el objetivo de recomendar una aplicaci\u00f3n sobre otra. Lo que busca es ampliar una visi\u00f3n cr\u00edtica sobre la tecnolog\u00eda que nos permita tomar decisiones informadas basadas en nuestras necesidades.<\/p>\n\n\n\n

Por ejemplo, la inteligencia artificial est\u00e1 llegando a estas plataformas de comunicaci\u00f3n y es importante tener una visi\u00f3n cr\u00edtica sobre la misma. Hoy en d\u00eda es posible tener un asistente virtual en nuestras reuniones<\/a> que pueda tomar nota, hacer res\u00famenes, grabar las reuniones e incluso destacar los puntos claves en las grabaciones. Algo que puede ser \u00fatil y conveniente, pero si es gestionado por servidores remotos pone en riesgo nuestra comunicaci\u00f3n y nuestra privacidad. Sin embargo, si la aplicaci\u00f3n de inteligencia virtual funciona con software libre y en nuestros dispositivos, puede ser interesante. Tal vez es m\u00e1s simple y seguro tomar las notas entre seres humanos.<\/p>\n\n\n\n

Publicado originalmente en Derechos Digitales.<\/a><\/pre>\n
Art\u00edculos relacionados<\/h3>