Iconos de las aplicaciones de videollamadas

En plena pandemia, Mozilla está educando a los usuarios sobre las funciones y los puntos débiles de privacidad y seguridad de las aplicaciones de vídeo más populares

[Actualización, 29 de abril: Tras la publicación de la guía de Mozilla, Discord actualizó sus requisitos de contraseña. Como resultado, Discord ahora cumple con los estándares mínimos de seguridad de Mozilla. Más información aquí.]

Actualmente, un número récord de personas está utilizando aplicaciones de videollamada para hacer negocios, impartir clases, realizar visitas médicas y mantenerse en contacto con los amigos. Ahora es más importante que nunca que esta tecnología sea fiable, pero algunas aplicaciones no siempre respetan la privacidad y seguridad de los usuarios.

Por este motivo, hoy Mozilla publica una guía sobre las funciones y los puntos débiles de privacidad y seguridad de las aplicaciones de videollamada más populares. Los usuarios pueden usar esta información para elegir aplicaciones con las que se sientan cómodos y para evitar aquellas que no les despierten confianza.

Leer la guía

Este trabajo es un complemento de la guía anual *Privacidad no incluida de Mozilla, que valora las funciones de privacidad y seguridad de los productos conectados más populares durante la temporada de compras navideñas. Creamos esta nueva edición basada en la demanda de los lectores: el mes pasado, preguntamos a nuestra comunidad qué información le sería más útil en estos momentos, y un número arrollador solicitó información sobre privacidad y seguridad en las aplicaciones de videollamada.

En esta última entrega, los investigadores de Mozilla analizaron 15 aplicaciones, desde Zoom y Skype hasta HouseParty y Discord. Así, respondieron preguntas importantes como: ¿La aplicación comparte datos de los usuarios? De ser así, ¿con quién? ¿Se avisa a los usuarios cuando se graban las reuniones? ¿La aplicación cumple con las leyes de privacidad médica? Y muchas más cuestiones.

Los investigadores también determinaron si las aplicaciones cumplían con los estándares mínimos de seguridad de Mozilla. Estas cinco directrices incluyen: uso de cifrado; suministro de actualizaciones de seguridad; contraseñas seguras como requisito; gestión de vulnerabilidades; y una política de privacidad propia.

En total, 12 aplicaciones cumplieron con los estándares mínimos de seguridad de Mozilla: Zoom, Google Duo/HangoutsMeet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting y Cisco WebEx.

Tres productos no cumplieron con los estándares mínimos de seguridad de Mozilla: Houseparty, Discord y Doxy.me.

Sin embargo, los estándares mínimos de seguridad son solo un elemento de nuestra guía. ¿Qué más descubrió nuestra investigación?

  • La competencia es intensa en el ámbito de las aplicaciones de videollamadas, lo cual es una buena noticia para los usuarios
    • Zoom ha recibido críticas por fallos de privacidad y seguridad. Como existen muchas otras opciones para realizar videollamadas, Zoom actuó rápidamente para dar respuesta a las inquietudes de los usuarios. Esto no suele ocurrir con empresas como Facebook, que no tienen un auténtico rival en su categoría
    • Cuando una empresa añade una función que a los usuarios les gusta mucho, otras empresas la imitan rápidamente. Por ejemplo, Zoom y Google Hangouts popularizaron enlaces que permitían unirse a reuniones con un solo clic, y hace poco Skype añadió esa misma función. Y la semana pasada Facebook añadió Messenger Rooms, que permite que hasta 50 personas chateen a la vez por Messenger sin límite de tiempo
  • Todas las aplicaciones usan algún tipo de cifrado, pero no todos los cifrados son iguales
    • Todas las aplicaciones de videollamada que aparecen en nuestra guía ofrecen algún tipo de cifrado. Pero no todas las aplicaciones usan la piedra filosofal: cifrado de extremo a extremo. Con este sistema, solo los participantes de la llamada pueden acceder a su contenido. Nadie puede escuchar qué se dice, ni siquiera la empresa. Otras aplicaciones usan cifrado de cliente a servidor, similar a lo que hace tu navegador para las páginas web HTTPS. Mientras tus datos se desplazan de un punto a otro, no se pueden leer. Aunque, a diferencia del cifrado de extremo a extremo, una vez tus datos llegan a los servidores de una empresa sí son legibles
  • Las aplicaciones de videollamada dirigidas a empresas tienen unas funciones distintas a las que se dirigen a un público más general
    • Esto puede parecer obvio, pero es importante. Aplicaciones de videollamada como FaceTime, Google Duo, Signal, y Houseparty tienen un conjunto de funciones de chat de vídeo y una facilidad de uso muy diferentes a las aplicaciones pensadas para las empresas, como Zoom, BlueJeans, GoToMeeting, Microsoft Teams y Cisco Webex. Los usuarios que buscan algo simple pueden saltarse el conjunto de aplicaciones B2B. Los usuarios del mundo empresarial que quieren contar con un conjunto más completo de funciones y tienen presupuesto para ello, pueden centrarse en las aplicaciones centradas en la empresa
  • Existe un amplio abanico de riesgos
    • Facebook no usa el contenido de tus mensajes para la segmentación de anuncios, pero sí recaba un montón de información personal. Recopila el nombre, el correo electrónico, la ubicación, la geolocalización de las fotos que subes, la información sobre tus contactos, la información sobre ti que otras personas puedan compartir e incluso cualquier información personal que pueda recopilar cuando usas la función de cámara. Facebook dice que puede usar toda esta información personal para la segmentación publicitaria. También comparte información con una gran cantidad de terceros, como empresas de publicidad, proveedores, investigadores académicos y servicios analíticos
    • WhatsApp funciona muy bien para videollamadas y obtiene puntos extra por usar el cifrado de extremo a extremo en los mensajes y llamadas de los usuarios. Sin embargo, su punto débil es la enorme cantidad de informaciones falsas que circulan por la plataforma. Sobre todo durante esta pandemia, se han difundido muchas conspiraciones y noticias falsas por WhatsApp
    • Houseparty es más divertido que otras plataformas de nuestra lista, eso es cierto, pero tiene sus propios problemas. Houseparty parece ser un agujero negro de datos personales (aunque enhorabuena por tener una política de privacidad que sea tan fácil de leer y lo explique claramente)
    • Discord recopila más información de la que nos gustaría. Por ejemplo, sobre tus contactos si vinculas tus cuentas de redes sociales. Además, hay mucha toxicidad: si escarbas un poco, encontrarás algunos rincones bastante perturbadores en Discord, famosos por su misoginia, acoso racial y trata de personas
  • Pero tenemos buenas noticias: muchas aplicaciones ofrecen funciones de seguridad y privacidad excelentes
    • Todas las aplicaciones con una función de grabación incorporada avisan a los participantes cuando se está grabando
    • En la mayoría de las aplicaciones, los anfitriones pueden establecer reglas, como quién puede activar el micrófono y quién puede compartir su pantalla. Eso significa que los accidentes y los troles pueden resolverse rápidamente
    • Las dos aplicaciones de código abierto que incluimos en la guía, Jitsi Meet y Signal, cuentan con robustas protecciones de privacidad

Contenido relacionado