View this page in English?

Colabora con una seguridad en la que puedes confiar

Hemos creado TrueConf para proteger tu privacidad y darte un control total sobre stu información. Al elegir TrueConf, obtienes la plataforma más segura para todas tus comunicaciones y reuniones de video.

Descargar gratis
Ver precios
secure video conferencing

Tipos de cifrado de videoconferencias

Existen formas diferentes de cifrar el tráfico de su videoconferencia. Las opciones más populares son TLS y SRTP.

TLS (seguridad de la capa de transporte)

TLS (seguridad de la capa de transporte) es un protocolo criptográfico que proporciona seguridad y privacidad en las comunicaciones a través de Internet. Se utiliza en aplicaciones como navegación web, correo electrónico, mensajería instantánea y voz sobre IP (VoIP). TLS se utiliza ampliamente para proteger transacciones en línea, como compras con tarjeta de crédito y transferencias bancarias.

SRTP (Protocolo de transporte seguro en tiempo real)

El protocolo de transporte seguro en tiempo real (SRTP) es un componente clave de la comunicación segura de voz y vídeo, que proporciona seguridad de extremo a extremo entre dos partes. SRTP se utiliza para proteger la confidencialidad e integridad de los datos de voz y video a medida que se transmiten a través de una red.

Video conferencing for privacy

E2EE (cifrado de extremo a extremo)

El término se utiliza para describir un sistema de seguridad en el que todos los datos están cifrados en todo momento, desde el momento en que se crean hasta el momento en que se destruyen. Esto significa que, incluso si alguien intercepta los datos mientras están en tránsito, no podrá leerlos sin la clave de cifrado adecuada.

Este nivel de seguridad es esencial para cualquier empresa u organización que quiera mantener la privacidad de sus datos. Esto es especialmente importante para las videoconferencias, que pueden implicar el intercambio de información sensible.

Cuando busque una solución de videoconferencias, asegúrese de preguntar si ofrece cifrado de extremo a extremo. Si es así, significa que sus datos estarán seguros cada vez que la utilice.

You are in control

Imagina poder controlar todas tus comunicaciones corporativas y almacenarlas en tus propios servidores. Con TrueConf, no tienes que compartir tus datos corporativos con servicios en la nube ni con nadie más. Utiliza toda la plataforma de reuniones en tus instalaciones y dentro de tu red.

server platform software

TrueConf

La seguridad de las videoconferencias no sólo se recomienda para las comunicaciones empresariales, es la ley. Regulaciones gubernamentales recientes, como la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) o el GDPR, exigen que los proveedores de servicios médicos, las instituciones financieras y otras empresas protejan todos los datos electrónicos relacionados con sus clientes y pacientes. Esto incluye todas las transmisiones electrónicas de datos personales del cliente, incluidas las videoconferencias.

Cumple con el GDPR

Cumple con el GDPR

Cumple con HIPAA

Cumple con HIPAA

Certificado por ISO 27001

Certificado por ISO 27001

Comprueba las ventajas de la implementación local con TrueConf:

Local

Yes

Todas las comunicaciones se alojan en las instalaciones del cliente, sin acceso de terceros.

Yes

Los administradores, empleados o representantes de TrueConf no tienen acceso a las reuniones o comunicaciones del cliente.

Yes

Cada instancia de TrueConf Server sirve a una sola empresa u organización y, por lo tanto, es poco probable que sea objeto de ataques de hackers.

Yes

Es imposible que los organismos de seguridad u organismos policiales accedan a tus comunicaciones privadas enviando la correspondiente solicitud a TrueConf.

Basado en la nube

No

La información se almacena en servidores en la nube, lo que puede poner en riesgo tu información sensible.

No

Durante las reuniones, los datos de video y audio se procesan sin cifrar en los servidores de los proveedores de la nube y los empleados del servicio pueden acceder a ellos.

No

Datos personales pueden filtrarse debido a vulnerabilidades de servicios en la nube. Los empleados de dichos servicios también pueden acceder a las bases de datos.

No

Grabaciones de tus conversaciones pueden estar disponibles para cualquier hacker en internet que haya interceptado el nombre de usuario y la contraseña de tu cuenta.

Comunicaciones 100% seguras

TrueConf respeta la privacidad de tus datos, te da transparencia y control sobre las comunicaciones con tu equipo.

Autorización obligatoria

Autorización obligatoria

PIN de seguridad para cada reunión

PIN de seguridad para cada reunión

Bloquea tu reunión para que no ingresen participantes no invitados

Bloquea tu reunión para que no ingresen participantes no invitados

Proporciona a los usuarios no autorizados acceso limitado para invitados

Proporciona a los usuarios no autorizados acceso limitado para invitados

La mejor protección do sector

AES-256, SRTP and H.235 encryption

AES-256, SRTP and H.235 encryption

TCP port 4307 for transmitting media streams and signal data between TrueConf Server and client applications

TCP port 4307 for transmitting media streams and signal data between TrueConf Server and client applications

Scalable Video Coding technology and VP8 video codec

Scalable Video Coding technology and VP8 video codec

TLS 1.3 protocol for protecting connections via third-party protocols

TLS 1.3 protocol for protecting connections via third-party protocols

Integration with corporate VPN gateways and support for end-to-end encryption

Integration with corporate VPN gateways and support for end-to-end encryption

Políticas de permisos

  • Acceso limitado con rango de direcciones IP o cuentas de administrador separadas
  • Permite el acceso al panel de control sólo a los ordenadores de tu LAN corporativa
  • Diferentes roles de usuario para gestionar las reuniones
  • Rol de Administrador de Seguridad de TrueConf para ver los registros e informes
Video conferencing for security

Inicio de sesión único

Integra TrueConf Server con Active Directory para centralizar la gestión de cuentas de usuario y restringir los derechos de acceso a tu información corporativa.

Inicio de sesión único

Autorización segura OAuth 2.0

Las API de TrueConf Server utilizan el protocolo OAuth 2.0 para la autenticación y autorización. OAuth 2.0 ofrece una serie de ventajas:

  • Operación a través del protocolo seguro HTTPS
  • Delimitación del acceso de la aplicación a la API según el rol y los permisos configurados
  • Autorización mediante un token de acceso complejo de corta duración sin necesidad de introducir visiblemente un nombre de usuario y una contraseña
OAuth 2.0

TrueConf
Google MeetComparar
JitsiComparar
Skype for BusinessComparar
WebexComparar
Pexip
ZoomComparar
Visión de mercado
Software de servidor para uso dentro de una red corporativa.
Servicio de videoconferencia basado en la nube.
Demostración de motor WebRTC de código abierto desarrollada por 8X8 Inc.
Software de servidor para uso dentro de una red corporativa.
Servicio de videoconferencia basado en la nube.
Software server for use within a corporate network. There is a cloud solution Pexip Service, available by subscription.
Servicio de videoconferencia basado en la nube.
Escenario de despliegue
On-premises, cloud or hybrid.
En la nube.
Cloud, on-premises and hybrid.
Local o en la nube.
En la nube.
On-premises.
En la nube o híbrido.
Infraestructura todo en uno
Requiere implementar nuevos servidores para roles de servidor adicionales.
Requiere comprar suscripciones adicionales en la nube o instalar máquinas virtuales adicionales.
Número máximo de participantes en una reunión
1 500
250
100
250
1,000
100
1,000
Número máximo de participantes en pantalla
49
49
12
6
25
34
Hasta 49. Hasta 25 sobre la puerta de enlace H.323/SIP.
Mensajería e intercambio de archivos
No. Only group chat is available.
Only during the conference.
Autorización y seguridad
According to H.235 and SRTP standards.
Inicio de sesión único y NTLM
Inicio de sesión único y NTLM
Using a separate Google Cloud Directory Sync (GCDS) utility when using Google Workspace.
Additional software installation required.
Requires command line tools.
Versión gratuita
50 online users
Limited. Up to 100 participants in a conference lasting no more than 60 minutes.
Período de prueba de 180 días.
Only in the cloud with 1 presenter and up to 100 participants, lasting no more than 50 minutes.
Only in the cloud with 1 presenter and up to 100 participants, lasting no more than 40 minutes.

Google Meet

Google Meet (Hangouts)

Google Meet es una solución segura en la nube que le permite organizar videoconferencias tanto individuales como grupales. La plataforma ofrece muchas oportunidades de colaboración, como el conocido Jumpboard. En cuanto a los participantes, Google Meet permite que incluso invitados no registrados se unan a la conferencia utilizando el código de la reunión.

Seguridad

La solución se creó inicialmente como una herramienta empresarial en la suite Google Workspace, pero finalmente estuvo disponible para uso no comercial. Para proteger los datos personales, la plataforma de reuniones en línea cumple con los estándares TLS y SSL para el cifrado a nivel de tránsito. Los usuarios registrados de Google también tienen la opción de habilitar la autenticación de dos factores usando mensajes de texto compatibles con FIDO, aplicaciones de autenticación o claves de seguridad.

Vulnerabilities

Google Meet does not support end-to-end encryption: instead, it uses DTLS-S RTPto protect connections. However, it may be an unpleasant discovery for some that the vendor of the solution stores data on delays and performance. Such “collectible” information includes the data transfer rate, estimated bandwidth, names of conference organizers, IDs of participants, IP addresses, as well as the date and calendar ID of the meeting.

Los investigadores de seguridad destacaron recientemente una vulnerabilidad en la función de redireccionamiento de URL de Google Meet, que podría llevar a los usuarios a falsificar dominios y convertirlos en víctimas de ciberdelincuentes. Además, si se une a una reunión desde un teléfono inteligente, el audio se transmite a través de la red telefónica y es posible que no esté cifrado.

Slack

Slack

Slack es un sistema de mensajería corporativo que admite videochats para hasta 15 usuarios. Al igual que con los servicios de otros proveedores, esta solución requiere un inicio de sesión obligatorio en su cuenta y utiliza un sistema seguro para proteger los datos confidenciales. Esto se explica por el hecho de que Slack admite la integración con casi 100 servicios de terceros, como Dropbox, Google Drive e incluso Twitter.

Seguridad

Data transfer between the messenger and the Black service is carried out using reliable encryption protocols and signatures, such as TLS 1.2, AES-256 and SHA2. It is noteworthy that such a protection system only works with the consent of the user, who must approve the processing of his or her personal information. Confidential data at rest in the Slack production network is encrypted in accordance with FIPS 140-2 standards, including relational databases and file storage. At the same time, all encryption keys are stored on a secure server with restricted access.

Vulnerabilities

Si va a utilizar Slack con fines comerciales, debe tener en cuenta los riesgos asociados.

En 2015, Slack fue pirateado, lo que reveló fallas en el sistema de seguridad del mensajero. La empresa anunció que su sistema había sido pirateado y los atacantes tuvieron acceso a la base de datos durante cuatro días, poniendo en riesgo la privacidad de sus usuarios. Después del ciberataque, los expertos de Slack también descubrieron actividad sospechosa en algunas cuentas que habían sido claramente comprometidas por delincuentes.

En 2019, los especialistas de Tenable también descubrieron una vulnerabilidad en la versión de Slack para Windows. La aplicación cliente brindaba la oportunidad de cambiar el destino de descarga y robar, modificar o agregar malware a los archivos. La vulnerabilidad crítica también permitió la ejecución remota de código (RCE). Los piratas informáticos podrían obtener control remoto total sobre la aplicación de escritorio Slack con un exploit exitoso, obteniendo así acceso a canales privados, conversaciones, contraseñas, tokens y claves.

Skype

Skype

Skype, creado por Microsoft, es un software gratuito para realizar videollamadas. La opción “Reunirse ahora” permite a los presentadores invitar tanto a participantes registrados como a cualquier otra persona en general, a una reunión virtual, sin necesidad de una cuenta. En cuanto a fines comerciales, cabe destacar que Skype for Business dejará de existir el 31 de julio de 2021.

Seguridad

Skype utiliza AES, también conocido como Rijndael, que es empleado por el gobierno de EE.UU. para salvaguardar la información confidencial. Al mismo tiempo, el cifrado en sí es de 256 bits y ha demostrado ser fiable. El servidor de Skype utiliza certificados RSA de 1536 o 2048 bits para certificar las claves públicas de los usuarios.

Vulnerabilities

De forma predeterminada, Skype no utiliza cifrado de extremo a extremo, lo que significa que Microsoft puede ver todos los mensajes, llamadas y archivos. Además, el proveedor registra las interacciones de las personas en su plataforma, que incluyen, entre otras:

  • Historial de chat
  • Estado de actividad
  • Telephone numbers
  • Archivos enviados y recibidos
  • Tiempo y duración de las llamadas

Microsoft afirma que también recopila datos de usuarios de terceros, incluso de intermediarios. Además, la corporación utiliza información personal para publicidad dirigida, personalización, investigación y desarrollo y para mejorar sus productos. Los datos personales también se comparten con filiales, subsidiarias y proveedores de Microsoft.

Cisco Webex

Cisco Webex

La plataforma de videoconferencias WebEx existe desde 1995 y es ampliamente utilizada por empresas preocupadas por la privacidad en las industrias de la atención médica, la tecnología de la información y los servicios financieros. Esto se debe en parte a que los tres sectores habían recurrido a reuniones virtuales mucho antes de la pandemia de COVID-19, pero sobre todo a la reputación de la solución de mantener una sólida ciberseguridad. La empresa matriz de WebEx, Cisco, se ha establecido desde hace mucho tiempo como un proveedor confiable y seguro para interacciones corporativas.

Seguridad

De forma predeterminada, WebEx hace que el servidor pueda leer los datos del usuario, pero también ofrece cifrado adicional de extremo a extremo para hasta 200 usuarios, que es más que muchos de sus competidores. Los titulares de cuentas gratuitas pueden ponerse en contacto con el servicio de atención al cliente para protegerse aún más. A pesar de considerar la posibilidad de alojar una solución local, el proveedor ofrece Cisco Meeting Server para estos fines.

Vulnerabilities

En 2020, los ingenieros de Cisco prepararon soluciones para tres vulnerabilidades que los piratas informáticos podrían aprovechar durante las conferencias WebEx. IBM descubrió brechas de seguridad que permitían a un atacante unirse a una reunión en línea como usuario fantasma y obtener acceso a datos personales. Por tanto, un ciberdelincuente podría descubrir los nombres completos, el correo electrónico y las direcciones IP de los participantes de la conferencia.

WhatsApp

WhatsApp

Es muy probable que usted tenga amigos o familiares en WhatsApp, ya que este sistema de mensajería ya cuenta con más de dos mil millones de usuarios. La solución fue creada en 2009, pero alcanzó su pico de popularidad en 2015 e incluso se convirtió en el principal medio de comunicación en varios países, incluida América Latina. WhatsApp permite a los usuarios organizar chats personales y grupales, realizar llamadas de audio y video, compartir archivos, ubicaciones e incluso crear encuestas.

Seguridad

Para garantizar la privacidad, la solución admite el cifrado de extremo a extremo, lo que impide que incluso los empleados de la empresa vean sus mensajes o escuchen conversaciones. WhatsApp también permite a los usuarios habilitar la verificación en dos pasos para proteger aún más sus datos personales y enviar mensajes que desaparecen.

Vulnerabilities

In January 2021, Meta announced an update to its privacy policy, stating that WhatsApp would store personal metadata and share it with Facebook and its “family of companies” (e.g., Facebook Messenger, Instagram) starting in February of that year. Previously, users could refuse to transfer information in the settings, but now this feature is not possible. So cyber awareness is something you need to keep in mind at all times using WhatsApp.

En 2022, como resultado de una filtración, se liberaron en la red casi 500 millones de datos personales de usuarios. Al final resultó que, Meta había estado almacenando información confidencial de los usuarios de forma casi sin cifrar durante muchos años, lo que permitió a los hackers burlar fácilmente el sistema de seguridad y obtener acceso a él. En los años siguientes, residentes de 84 países, incluidos los Estados Unidos, Italia y Francia, sufrieron las acciones de estafadores y delincuentes.

Zoom

Zoom

Zoom es una plataforma de comunicación por vídeo que ofrece una amplia gama de herramientas colaborativas. La solución ganó mayor popularidad en 2020 durante la pandemia, ya que muchas empresas y organizaciones comenzaron a utilizarla para el trabajo remoto. Es de destacar que muchas empresas continuaron usando Zoom incluso después de que se levantó el confinamiento, lo que demuestra su continua gran demanda.

Seguridad

Cuando se utiliza un cliente Zoom, el video, el audio y la pantalla compartida están protegidos en tránsito con AES-256 y una clave de un solo uso para esa sesión específica. Para proteger aún más su privacidad, la solución le permite habilitar un cifrado adicional de extremo a extremo.

Vulnerabilities

El “zoombombing” sigue siendo una gran mancha en la reputación de la empresa en términos de seguridad. El precedente de intrusos que aparecían en conferencias y posteriormente mostraban malas palabras se ha convertido en uno de los mayores ataques de piratas informáticos en la historia de las comunicaciones por vídeo. Los atacantes también podrían enviar, editar y eliminar mensajes de chat, así como eliminar a otros participantes de las reuniones en línea.

¿Listo para las videoconferencias seguras?

La seguridad es un tema importante a considerar al organizar reuniones virtuales. Nuestra recomendación es asegurarse de que sus videollamadas y grabaciones sean seguras alojando su plataforma de videocomunicaciones en sus propias instalaciones.

Ya sea que esté investigando las videoconferencias por primera vez o reevaluando proveedores para la siguiente fase de su solución de conferencias y colaboración, la seguridad siempre debe ser su máxima prioridad. Con las mejores prácticas de seguridad de la industria, la plataforma de colaboración de video TrueConf es la opción más adecuada para las empresas preocupadas por la seguridad.

¡Potencie su experiencia de videoconferencias con el TrueConf!

Descargar versión gratuitaChatear con un agente

Solución comprobada para organizaciones preocupadas por la seguridad

TrueConf cuenta con la confianza de cientos de miles de empresas de todo el mundo. Estamos orgullosos de optimizar los procesos empresariales de las organizaciones en las que la privacidad total es fundamental.

Más clientes

Enlaces útiles:

Cómo TrueConf protege los datos de los usuariosDescargar(1 MB, PDF)
Requisitos del sistema de TrueConf Server
Casos de estudio de TrueConf
Software de videoconferencia
»
Características de la videoconferencia
»
Arquitectura de videoconferencia
»
Videoconferencias Encriptadas