Seguridad en TrueConf Server: cómo protegemos los datos de los usuarios

Partes de este tema pueden estar traducidos automáticamente.

En la celebración de videoconferencias corporativas, la confidencialidad es un factor crucial: los intrusos deben ser privados de la posibilidad de acceder a los datos, incluso si logran infiltrarse en la red interna de la empresa.

Nos tomamos muy en serio la protección de la confidencialidad de las conferencias de nuestros clientes.

En TrueConf Server, se dispone de múltiples niveles de seguridad, que van desde los básicos hasta los criptográficamente impenetrables. Se utilizan tanto tecnologías de encriptación como métodos modernos de autenticación, así como configuraciones de acceso en el servidor para cada conferencia o para las capacidades generales de comunicación.

Nivel 1. Configuraciones administrativas

Una persona ajena no puede conectarse a la sistema de videoconferencia corporativa de TrueConf sin su conocimiento. Además, los datos de autorización son establecidos por el administrador de la red individualmente para cada usuario, o importados mediante LDAP desde un servicio de directorios (Active Directory, OpenLDAP, FreeIPA, ALD Pro, etc.).

La empresa TrueConf no almacena las contraseñas de los usuarios en texto claro en ninguna de sus soluciones. Para la autorización, se utilizan funciones hash criptográficas.

El administrador del servidor puede utilizar configuraciones adicionales para mejorar la seguridad de acceso:

• activar la autenticación de dos factores (2FA);

• utilizar la tecnología de inicio de sesión único (Single sign-on, SSO) al integrarse con servicios de directorios a través de LDAP;

• seleccionar métodos de autenticación dependiendo de la red desde la cual los usuarios intentan acceder al sistema: red externa o de confianza (corporativa);

• configurar diferentes opciones (por ejemplo, prohibir la transferencia de archivos) para los usuarios según la red desde la que están autorizados: red externa o de confianza (corporativa);

• en cualquier momento, tanto desconectar (cerrar sesión) a un usuario de TrueConf del sistema de videoconferencia en todos los dispositivos autorizados, como desactivar completamente la cuenta.

• limitar la duración de las claves de sesión para la autorización, de modo que los usuarios deban volver a iniciar sesión con su contraseña para continuar utilizando el sistema de videoconferencia (por ejemplo, es útil si alguien olvida bloquear el acceso a su PC);

• establecer la complejidad de la contraseña (al crear cuentas manualmente en el modo Registro);

• configurar la política de bloqueo para intentos fallidos repetidos de ingreso de contraseña (también disponible al integrar con servicios de directorios mediante LDAP);

• Limitar las funcionalidades para ciertos grupos de usuarios, por ejemplo, prohibir a los contadores compartir contenido, mientras que al departamento de TI se le permite activar los derechos de operador (para que puedan ayudar a los colegas en la conferencia).

• seleccione el contenido que se enviará en las notificaciones push a los dispositivos móviles;

• pueden limitarse las capacidades de los usuarios externos, es decir, aquellos que tienen una cuenta en otro servidor con federación configurada (más detalles sobre el uso de la federación para chats externos se examinan a continuación);

• limitar por separado las capacidades de los usuarios externos, es decir, los suscriptores que tienen una cuenta en otro servidor con federación configurada;

• prohibir el uso de aplicaciones de ciertas versiones o en sistemas operativos específicos.

Para llevar a cabo conferencias públicas (por ejemplo, webinars), puede permitir el acceso de invitados para usuarios no autorizados, ajustando finamente sus parámetros de participación. Usted puede:

• limitar las funciones para invitados a nivel de conferencia;

• activar el registro obligatorio en el seminario web;

• limitar las posibilidades para los usuarios invitados no autorizados en todas las conferencias.

Nivel 2. Chats únicos para diferentes sesiones

Si inicias una conferencia varias veces desde un chat grupal, cada vez será un evento nuevo con su propio ID. En este caso, la composición de los participantes puede variar y no necesariamente incluir a todos los usuarios del chat. Para discutir temas confidenciales con un grupo limitado de personas, de modo que los mensajes no sean visibles para todos los demás miembros del chat grupal, puedes crear un chat separado para cada conferencia. De esta manera, la correspondencia dentro de tales llamadas será única y no visible para los demás. Por defecto, el chat permanece común para mayor comodidad (es decir, el original), y para crear un nuevo chat confidencial para la conferencia, debes romper el vínculo como se muestra en la documentación de la aplicación.

Nivel 3. Códec de video propio

Para la codificación de video, utilizamos nuestra propia modificación del códec VP8, que implementa la tecnología SVC. Por lo tanto, incluso si un intruso lograra interceptar la transmisión de video (lo cual es prácticamente imposible, ver las siguientes secciones), no podría decodificar el video con métodos estándar.

Nivel 4. Operación a través de un solo puerto

Para la transmisión de flujos de medios y datos de señalización a través del protocolo TrueConf entre las aplicaciones de TrueConf y el servidor TrueConf Server, se utiliza solo un puerto TCP – 4307. El tráfico se cifra con AES y, si es necesario, adicionalmente de acuerdo con GOST.

Si no tiene previsto utilizar protocolos de terceros (WebRTC, SIP, H.323, RTSP y RTMP), puede cerrar todos los puertos, excepto el 4307 y el 443 (utilizado para el protocolo HTTPS seguro) en su equipo de red. Esto garantizará la máxima seguridad del servicio de videoconferencia a nivel de hardware.

Recomendamos encarecidamente configurar HTTPS inmediatamente después de la instalación, ya que afecta la posibilidad de que los usuarios accedan a su área personal, así como varias funciones en las aplicaciones: planificación de conferencias, trabajo con encuestas, transcripciones, etc.

Nivel 5. Control de acceso a la administración del servidor de videoconferencia

Puede permitir el acceso al panel de control del servidor en diferentes niveles:

• solo desde computadoras en la red local (corporativa);

• especificar el rango de direcciones IP desde las cuales se puede acceder al panel de control;

• seleccionar cuentas de usuario del sistema operativo en el que está instalado TrueConf Server;

• especificar el nivel de acceso para cada administrador de TrueConf Server: acceso completo o solo para ver informes y grabaciones de videoconferencias.

Esto excluye el acceso de terceros al panel de control.

Nivel 6. Cifrado de datos de control

En nuestro protocolo de transmisión de señales, que regula el orden de intercambio de información, está encapsulado el protocolo de seguridad de nivel de transporte TLS 1.3 (una versión más moderna de SSL) bien establecido. Este protocolo también lo utilizamos para proteger las conexiones a través de los protocolos externos SIP y WebRTC, que se emplean para la comunicación con navegadores y equipos de videoconferencia externos a través del gateway TrueConf Server.

Para la integración con los servicios de directorio, es posible utilizar el protocolo seguro LDAPS mediante un certificado TLS.

Nivel 7. Cifrado de datos multimedia

Al codificar los datos multimedia en TrueConf Server, se utiliza la implementación del algoritmo con la clave más larga, AES-256. El soporte de hardware para AES está implementado en todos los procesadores modernos de Intel, AMD y ARMv8, lo que aumenta significativamente la seguridad de la videoconferencia sin comprometer el rendimiento.

Los datos multimedia (video, audio y contenido) transmitidos a través del gateway TrueConf Server también se cifran según la tecnología utilizada:

• WebRTC: utilizando los protocolos y algoritmos DTLS y SRTP;

• SIP: a través del protocolo SRTP;

• H.323 – según el protocolo H.235.

Nivel 8. Cifrado de extremo a extremo mediante puertas de enlace VPN

Para asegurar completamente la protección de la privacidad de sus videoconferencias entre los segmentos de la red de su empresa, puede instalar puertas de enlace VPN, ya sean software o hardware, que proporcionarán cifrado de extremo a extremo para todo el tráfico corporativo a través de los puertos utilizados por los servicios de TrueConf. Como ya habrá notado, solo hay dos puertos obligatorios.

En el ámbito de soporte técnico, nuestros especialistas estarán encantados de ayudarle a configurar nuestro software con estos sistemas.

Nivel 9. Funcionamiento autónomo en una red cerrada

Y lo más importante. Al utilizar TrueConf Server, elimina por completo los riesgos asociados con la dependencia de los proveedores en la nube:

• solo su personal tiene acceso físico a los servidores que garantizan el funcionamiento del servicio de videoconferencia;

• TrueConf Server es completamente autónomo y no requiere conexión a Internet para funcionar, por lo que puede estar aislado dentro de una red corporativa (cerrada), donde solo sus usuarios tendrán acceso a sus servicios;

• no dependes de la estabilidad de la conexión a Internet ni de la disponibilidad de electricidad en el centro de datos (y puedes incluso proporcionar energía a través de un generador autónomo en caso de emergencia);

• Usted controla completamente la asignación de recursos de hardware para los componentes de TrueConf Server y puede estar seguro de que no serán utilizados por software de terceros.

Al utilizar sistemas de videoconferencia en la nube o híbridos, nunca puede estar seguro de que:

• Los desarrolladores de servicios en la nube no tienen acceso remoto a las máquinas virtuales con sus servidores de videoconferencia, lo que significa que no pueden acceder a los informes, parámetros de los dispositivos de los participantes de la conferencia y otra información sensible.

• los administradores del sistema que mantienen los centros de datos de tales servicios de videoconferencia no tienen acceso al entorno de ejecución ni a su sistema de archivos;

• En el cumplimiento de la legislación extranjera sobre la divulgación de datos de usuarios o para llevar a cabo diversas certificaciones, el personal de dichos servicios no generará riesgos de compromiso de la información sobre sus negociaciones.

• Las grabaciones de sus conversaciones no pueden ser accesibles para ningún intruso en Internet que haya interceptado el inicio de sesión y la contraseña de su cuenta.

Al utilizar TrueConf Server, elimina por completo estos riesgos. Solo sus empleados tienen acceso físico a los servidores que aseguran el funcionamiento del servicio de videoconferencia. Además, TrueConf Server es completamente autónomo y no necesita conexión a Internet para funcionar, por lo que puede ser aislado dentro de la red corporativa (cerrada), donde solo sus usuarios tendrán acceso a sus servicios.

Nivel 10. Configuración avanzada del período de almacenamiento de archivos

Para mejorar la seguridad del acceso a los datos, el administrador de TrueConf Server puede configurar de forma independiente los períodos de retención:

• grabaciones de conferencias y llamadas;

• archivos transferidos en chats personales y grupales.

Independientemente de esto, es posible limitar el espacio en disco asignado para almacenar archivos de chat.

11. Nivel. Acceso a la API mediante el protocolo OAuth 2.0

TrueConf Server ofrece un amplio conjunto de herramientas de API para una integración más completa del servidor VCS con software de terceros. Se utiliza el mecanismo OAuth 2.0, lo que proporciona varias ventajas:

• funcionamiento a través del protocolo seguro HTTPS;

• La delimitación del acceso de la aplicación al API según el rol y los permisos configurados para ella;

• el proceso de autorización de la aplicación mediante un token de acceso complejo y de corta duración sin necesidad de transmitir explícitamente el inicio de sesión y la contraseña.

Nivel 12. Actualizaciones de seguridad constantes

Para TrueConf Server, se ofrece la máxima protección contra posibles ataques debido a que:

• Además de la auditoría interna, nuestro producto se somete a revisiones de seguridad regulares por parte de los principales clientes nacionales e internacionales.

• todas las vulnerabilidades encontradas se registran en la BDU del FSTEC (opens new window) y en las bases de datos del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST (opens new window));

• Como proveedor, lanzamos actualizaciones rápidamente para todas las vulnerabilidades encontradas.

Nivel 13. Soporte de cifrado de datos almacenados

Puede utilizar varios métodos de cifrado de terceros, lo que no afectará al funcionamiento de TrueConf Server:

• cifrado de hardware de todo el disco;

• Cifrado de software a nivel de partición lógica de disco (por ejemplo, eCryptfs en Linux o BitLocker en Windows).

Nivel 14. Integración con DLP

La plataforma de comunicaciones para grandes clientes TrueConf Enterprise es compatible con la integración con sistemas DLP (Prevención de Pérdida de Datos), un software especializado para prevenir fugas de información de acuerdo con políticas de seguridad definidas. Gracias al soporte completo del protocolo ICAP, es posible configurar la verificación previa de mensajes de texto y archivos enviados en chats a través de cualquier sistema DLP, proporcionando una capa adicional de seguridad para la discusión de temas corporativos.

La configuración de la integración con DLP se detalla en esta sección de la documentación.

Nivel 15. Conexión de usuarios externos a través de un servidor separado

Si es necesario organizar la comunicación con usuarios externos de manera continua en chats grupales o personales, se puede utilizar un servidor separado en la zona DMZ de la red corporativa con una federación configurada con el servidor principal de videoconferencia. Esto no solo permitirá organizar la comunicación con usuarios ajenos a su organización, sino también ajustar sus capacidades en conferencias y chats. Por ejemplo, por razones de seguridad, podría prohibir la transferencia de archivos. Además, al ubicar el servidor en la DMZ, no se pone en riesgo el perímetro principal de la red de la empresa.

Para obtener más información sobre el uso del servidor de invitados, consulte el artículo correspondiente.

Nivel 16. Protección del tráfico a través del controlador de borde

La solución integral TrueConf Enterprise ofrece un módulo separado para proteger las conexiones externas (fuera de la red) llamado TrueConf Border Controller. Con su ayuda, es posible filtrar eficazmente el tráfico de las aplicaciones cliente de TrueConf, permitiendo solo protocolos seguros como TrueConf y HTTPS hacia los servidores de videoconferencia. Además, se ofrece encriptación de tráfico mediante varios algoritmos simétricos, incluido el uso de PSK (Pre-Shared Key).

Puede encontrar más información y el esquema de funcionamiento en la documentación de la solución.

Nivel 17. Servicio propio de notificaciones push

En el esquema habitual de transmisión de notificaciones push, participa un servicio externo de TrueConf a través de la dirección de Internet reg.trueconf.com. Todas las notificaciones se proxy a través de este servicio y luego se envían a la aplicación cliente en el dispositivo móvil, dependiendo de dónde se haya instalado (más detalles aquí).

Este esquema puede no ser adecuado para clientes grandes que requieran integración con sistemas MDM o la máxima prioridad en el envío de notificaciones push (sin pasar por la cola general en reg.trueconf.com). En tal caso, la empresa TrueConf puede proporcionar un servidor de notificaciones local, que se instalará en la infraestructura del cliente y gestionará directamente los push a través de los proveedores de notificaciones. Si esto no le convence, coordine la comunicación de sus especialistas de seguridad de la información con el equipo de TrueConf a través de cualquier contacto conveniente. Responderemos a todas las preguntas que puedan tener.