Videoconferencias Encriptadas

La privacidad es un factor esencial para hacer videoconferencias empresariales. Se debe evitar que los intrusos accedan a los datos incluso en caso de que logren invadir la red interna de la empresa.

Nos tomamos en serio la privacidad de las conferencias de nuestros clientes. TrueConf Server proporciona múltiples niveles de seguridad: de básico a criptográficamente inexpugnable.

Nivel 1. Autorización obligatoria

Los usuarios no registrados no pueden acceder a TrueConf Server sin autorización (excepto los invitados a conferencias públicas), que siempre requiere que los usuarios introduzcan su nombre de usuario y contraseña. Los administradores crean cada cuenta de usuario manualmente en el panel de control de TrueConf Server, o suben las cuentas automáticamente gracias a la sincronización con Active Directory.

Cuando se planea realizar una conferencia pública (por ejemplo, un seminario web), se puede otorgar a los usuarios no registrados un acceso limitado como invitados.

Videoconferencias cifradas gratuitas

Nivel 2. Códec patentado de video

Para codificar los flujos de video utilizamos nuestra propia implementación del códec de video VP8 con soporte avanzado para SVC. Eventualmente, incluso si se incauta un flujo de video (que también es casi imposible, consulte las siguientes secciones), los intrusos no pueden decodificar el video por medios estándar.

Nivel 3. Funcionamiento a través del puerto único.

Solo se utiliza el puerto TCP 4307 para transmitir flujos de datos multimedia y de señales entre las aplicaciones TrueConf y TrueConf Server a través del protocolo trueconf. El tráfico es encriptado usando TLS y AES-256.

Si no planea utilizar protocolos de terceros (WebRTC, SIP, H.323, RTSP o RTMP), puede cerrar todos los puertos excepto el 4307 y el 443 (utilizados para la conexión segura de HTTPS) en su equipo de red. Esto garantizará la total seguridad de su sistema de videoconferencia a nivel de hardware.

Nivel 4. Permisos de acceso

Puede limitar el acceso a su instancia de TrueConf Server con un rango de direcciones IP o con cuentas de administrador separadas. Como alternativa, puede dar acceso al panel de control de TrueConf Server sólo a los ordenadores dentro de su LAN corporativa.

Nivel 5. Cifrado de datos de control

Nuestro protocolo de transmisión de señales que regula el intercambio de datos está encapsulado en un protocolo de seguridad de la capa de transporte (TLS) bien establecido, una versión más moderna del protocolo SSL. Este protocolo también se utiliza para la seguridad de las conexiones a través de los protocolos SIP y WebRTC de terceros. Se utilizan para la conexión con navegadores y puntos finales de videoconferencia a través de la puerta de enlace de multiprotocolo de TrueConf Server.

Nivel 6. Cifrado de datos de medios

Los flujos de datos de audio y video además se protegen con el estándar de cifrado simétrico AES-256. Este método funciona con claves de 265 bits, que proporcionan un mayor nivel de seguridad. El propio AES (Advanced Encryption Standard) es un estándar convencional. Aunque un intruso haya conseguido interceptar el tráfico, el usuario no podrá reconstruir el flujo de datos, ya que requiere una clave secreta de un solo uso que se utiliza para cifrar la sesión entre un servidor y un cliente.

Los datos multimedia (video, audio, contenido) transmitidos a través de la puerta de enlace de TrueConf Server también se cifran, dependiendo de la tecnología utilizada:

  • WebRTC – con protocolos y algoritmos DTLS y SRTP.
  • SIP – a través del protocolo SRTP.
  • H.323 – a través del protocolo H.235.

Nivel 7. Cifrado integral mediante el uso de VPN

Para asegurarse de que la privacidad de las comunicaciones en la red de su empresa esté protegida, puede instalar un software o hardware de VPN que proporcione un cifrado integral de todo el tráfico corporativo a través de los puertos utilizados por los servicios de TrueConf. Como hemos mencionado anteriormente en este post, sólo se necesitan dos puertos.

Nuestro equipo de soporte técnico estará encantado de ayudarle a configurar TrueConf para que se integre con el VPN de su elección.

Nivel 8. Funcionamiento sin conexión en su red corporativa

Por último, pero no menos importante, si utiliza sistemas de videoconferencia híbridos y basados en la nube, puede enfrentarse a los siguientes problemas:

  • Los servicios basados en la nube almacenan la información en sus propios servidores, lo que puede poner en riesgo la información sensible de su empresa, como cuentas de usuario, informes, configuración de dispositivos, etc.
  • Los administradores de sistemas que operan los centros de datos de estos servicios de videoconferencia pueden tener acceso al entorno de ejecución y a su sistema de archivos.
  • Los empleados de los servicios basados en la nube pueden crear riesgos de comprometer la información sobre sus negociaciones en el marco de la aplicación de la legislación extranjera sobre la divulgación de los datos de los usuarios o para diversas certificaciones.
  • Las grabaciones de sus conversaciones pueden estar disponibles para cualquier hacker en internet que haya interceptado el nombre de usuario y la contraseña de su cuenta.

El uso de TrueConf Server evita estos riesgos. Sólo sus empleados tienen acceso físico a los servidores que permiten el funcionamiento de los servicios del sistema de videoconferencia. TrueConf Server es autónomo y no requiere de una conexión a internet, por lo que puede estar aislado en la red local.

Nivel 9. Acceso a la API de TrueConf Server mediante el protocolo protegido OAuth 2.0

TrueConf Server ofrece un amplio conjunto de herramientas API para una completa integración de su sistema de videoconferencia y software de terceros. El mecanismo OAuth 2.0 utilizado para este in proporciona una serie de ventajas:

  • Operación sobre el protocolo seguro HTTPS.
  • Delimitación del acceso de la aplicación a la API según el rol y los permisos configurados.
  • Proceso de autorización de la aplicación mediante un token de acceso complejo de corta duración sin necesidad de introducir visiblemente un nombre de usuario y una contraseña.

Para más información acerca de cómo trabajar con la API de TrueConf Server, lea el artículo correspondiente en nuestra base de conocimientos.