En un contexto en el que aumentan los ciberataques contra organizaciones que dependen cada vez más del trabajo híbrido y, por tanto, de las reuniones a distancia, las empresas deben prestar especial atención a la seguridad de las videoconferencias. El cifrado de extremo a extremo, la ubicación del servidor, el sistema de autenticación… Todos son criterios que deben guiar la elección de una solución de videoconferencia. Hay mucho en juego, puesto que los editores se disputan un mercado creciente que debería alcanzar los 20 000 millones de dólares en 2024[1].
¿Cuáles son las tecnologías más seguras? ¿Qué consejos le ayudarán garantizar la confidencialidad de sus reuniones en línea? Veámoslo a continuación.
Cuatro consejos para mantener la privacidad de sus reuniones en línea
El primer consejo es evitar en lo posible el uso de aplicaciones propietarias. Recuerde que una aplicación propietaria es un programa informático con un autor definido que rechaza el libre acceso al código fuente. Esto prohíbe la visualización, edición y distribución del código (por ejemplo, Zoom, Google Meet). El problema es que los editores de este tipo de software suelen estar menos dispuestos a desplegar rápidamente los parches necesarios y prefieren lanzar una nueva versión para corregir los fallos de seguridad. Además, estos editores no dominan el concepto de transparencia.
La alternativa se llama «código abierto» o software de libre acceso que se apoya en una comunidad. Estas soluciones permiten que muchas personas, incluidos los expertos en seguridad informática, accedan al código fuente para aprovechar los fallos del software y así identificar los puntos débiles. Por ello, estos fallos de seguridad se detectan y corrigen de forma más rápida y transparente en el software de código abierto que en el software propietario.
Otro consejo es que descargue su aplicación desde un sitio web oficial. Puede parecer obvio, pero algunos sitios con apariencia profesional pueden llevarle a descargar un virus informático oculto en un verdadero programa de videoconferencia.
En cuanto a la contraseña para iniciar sesión en el software o acceder a una videoconferencia, es una buena práctica utilizar una contraseña fuerte, es decir, que utilice caracteres especiales en el teclado y que se modifique regularmente. Recuerde utilizar una contraseña que no contenga ningún nombre de usuario, de familia o de empresa.
Un último consejo es la evaluación del sistema de autenticación. En la mayoría de los casos, una solución avanzada le permite confirmar su identidad, más allá de la contraseña, mediante el envío de un SMS de seguridad con una secuencia de números de un solo uso. Otras soluciones también permiten la identificación a través de soluciones de hardware para las opciones Touch ID y Face ID.
Las soluciones de videoconferencia más seguras
Hay muchas soluciones de videoconferencia en el mercado. Además de las más populares (Teams, Google Meet, etc.), hay que tener en cuenta la ubicación de los servidores, el acceso al código fuente y el nivel de cifrado de los datos para evaluarlas desde el punto de vista de la seguridad. A continuación, presentamos tres soluciones pertenecientes a la base interministerial de software libre recomendada por el Estado francés[2], que nos han llamado la atención:
Tixeo
Tixeo es una empresa francesa que garantiza un alto nivel de confidencialidad. Su solución cuenta con el visado de seguridad emitido por la ANSSI (Agencia Nacional de Seguridad de Sistemas de Información francesa), que permite a las empresas identificar las soluciones de seguridad más fiables. La solución garantiza un cifrado de extremo a extremo (un sistema de comunicación en el que solo quienes se comunican pueden leer los mensajes) no sometido a la normativa extranjera, lo que garantiza la total soberanía de los datos. Recuerde que si utiliza una solución de un editor estadounidense, sus datos están sujetos a la Cloud Act (ley de la nube), que permite el acceso a los datos alojados por empresas estadounidenses independientemente de su ubicación[3].
Jitsi
Jitsi es una aplicación de código abierto. El usuario puede acceder y modificar el código (open source). La solución ha sido elegida por el Estado francés (DINUM) como sistema de «webconferencia» para los funcionarios de los servicios del Estado francés, y la gestiona en sus propios servidores para garantizar la confidencialidad de las conversaciones[4] pero no puede utilizarse para la información «de difusión restringida».
Bigbluebutton
BigBluebutton existe bajo licencia libre, su código fuente está disponible en Github. Así, puede alojar la aplicación en su servidor y garantizar la confidencialidad de sus videoconferencias. Por tanto, existen muchas soluciones para mejorar la seguridad de las videoconferencias. La elección de una solución de videoconferencia no puede basarse únicamente en el precio, las funcionalidades de grabación o la experiencia del usuario (UX). Es imprescindible que las organizaciones evalúen el grado de protección de los datos, la ubicación de los servidores, el acceso al código fuente y la autenticación en varios pasos para elegir la solución más duradera.
