Para Jitsi desarrollar una plataforma en la que los usuarios puedan confiar es lo más importante. Eso significa, entre otras cosas, que son muy conscientes de los aspectos de seguridad y privacidad que afectan a los usuarios.
La seguridad y la privacidad son temas muy amplios, por lo que vamos a tratar de revisar algunos casos de uso práctico para demostrar lo que está en juego.
Completamente seguro dices… ¿Qué significa esto exactamente?
En muchos aspectos las reuniones de Jitsi son simplemente privadas por diseño. Para empezar, todas las salas de reuniones son efímeras: sólo existen mientras la reunión está teniendo lugar. Se crean cuando el primer participante se une y se destruyen cuando el último se va. Si alguien vuelve a unirse a la misma sala, se crea una nueva reunión con el mismo nombre y no hay conexión con ninguna reunión anterior que pudiera haberse celebrado con el mismo nombre.
Todo esto es muy importante. Algunos de los sistemas que permiten a las personas «pre-crear» salas, tienen indicaciones sutiles que permiten a un atacante potencial distinguir las reuniones reservadas de las no reservadas, lo que hace que las reuniones reservadas sean más fáciles de identificar y atacar.
Dicho esto, dado que un nombre es todo lo que se necesita para acceder realmente a una sala, tenemos que ser muy cuidadosos en la forma en que los elegimos y los anunciamos
No queremos que otros se tropiecen accidentalmente con nuestras reuniones, así como queremos mantener alejados a los bromistas y fisgones.
Esto no suele ser un problema para despliegues de pequeño tamaño (recuerde que puede organizar su propio Jitsi Meet en un servidor propio) o reuniones de bajo perfil, pero puede ser un problema si está utilizando un despliegue grande y público como meet.jit.si o si hay un interés significativo en su reunión o se trata algo confidencial.
Hay que tener en cuenta que el nombre de una reunión es delicado y debe ser protegido. No deberías enviarlo a nadie que no quieras en tu reunión. Anunciar este nombre públicamente, por ejemplo en los medios de comunicación social, es algo que sólo debe hacerse si realmente pretende darle la máxima difusión a su reunión y contempla la posibilidad de visitantes no deseados.
Elegir el nombre de la reunión
Luego está el asunto de elegir el nombre. Si comienzas una reunión con el nombre de «Test«, «Yoga» o «Reunión Familiar» por ejemplo, las posibilidades de tener algunas personas no invitadas al azar que se unan son muy, muy altas. ¿Cómo se elige un buen nombre para la sala entonces? El generador de nombres de reuniones al azar es un gran comienzo. Ofrece nombres fáciles de recordar y de leer en voz alta en una llamada telefónica, y vienen de un conjunto de más de un billón de combinaciones posibles. Elegir uno de los nombres autogenerados es, por lo tanto, bastante seguro.
Si no te gusta la forma divertida en que suenan los nombres autogenerados y no quieres usar un largo y poco atractivo UUID (que podrías hacer), entonces adelante y elige un nombre por ti mismo pero asegúrate de que sea lo suficientemente largo. Por ejemplo, la próxima vez que quieras tomar un café con alguien a través de un vídeo, en lugar de ir a meet.jit.si/cafe, intenta darle una vueltecita al nombre.
JItsi Meet también está trabajando en un «detector de nombres malos de reuniones«. Verás una advertencia si el nombre de tu reunión tiene una alta probabilidad de colisionar, así que ¡mantente atento!
También damos a la gente la opción de establecer una contraseña de reunión. Unas cuantas cosas importantes a tener en cuenta: si estableces una contraseña, es tu responsabilidad comunicarla a tus compañeros.
Y lo que es más importante, ten en cuenta que tu contraseña, al igual que las estadísticas del chat y del altavoz, se restablecerá una vez que la última persona abandone la sala. Por lo tanto, debes asegurarte de volver a establecer la contraseña si te encuentras con que terminas la reunión y vuelves a entrar.
Un enfoque similar que podrías considerar sería añadir una secuencia de caracteres aleatorios al final del nombre de la habitación.
Cualquiera puede silenciarme o echarme de la reunión, ¿qué pasa con eso?
Jitsi modela sus reuniones según las reuniones en persona. Tomemos el caso de 10 personas teniendo una discusión en una habitación. No esperarías que una persona tenga privilegios exclusivos de «patada» y «mudo» en una reunión en persona y, sin embargo, esas reuniones suelen ir bien.
En la gran mayoría de los casos, los controles de moderación en las reuniones en línea sirven para otro propósito: ayudan a abordar cuestiones relacionadas con la tecnología, como que la gente no se dé cuenta de que sus micrófonos están introduciendo ruido, o que la gente se olvide de salir. Los controles de moderación ayudan a resolver esos problemas, para que la gente pueda continuar su conversación. Y ahora, con eso en mente, ¿por qué no querrías permitir que alguien en la reunión ayude a resolver este tipo de cuestiones?
Por esa razón los controles de moderación son suaves, y para todos.
Este es el caso específico de meet.jit.si, ya que todos los usuarios son moderadores.
Si realmente necesitas que los controles de moderación sean limitados, entonces considera la posibilidad de desplegar tu propia instancia de Jitsi Meet y configurarlo de manera que se adapte a tus necesidades. Una vez que lo hagas, puedes configurar una autenticación fuerte, así que sólo los usuarios autorizados serán moderadores.
¿Admite Jitsi el cifrado de extremo a extremo?
La respuesta corta es: ¡Sí!
Puede activar el cifrado de extremo a extremo (e2ee) siempre y cuando esté usando Jitsi Meet en un navegador con soporte para flujos insertables. Actualmente esto significa cualquier navegador basado en Chrome 83 y superior, incluyendo Microsoft Edge, Google Chrome, Brave y Opera.
Todo lo que necesitas hacer es seleccionar la opción «Cifrado de principio a fin» en el menú de desbordamiento y luego asegurarte de que todos los participantes rellenen la misma palabra o frase de paso en el campo «Clave«.
Jitsi Meet ofrece una protección muy fuerte, incluso si no se activa explícitamente en e2ee. Aquí hay más detalles:
- Jitsi meetings en general operan de 2 maneras: peer-to-peer (P2P) o a través del Jitsi Videobridge (JVB). Esto es transparente para el usuario. El modo P2P sólo se utiliza para reuniones 1 a 1. En este caso, el audio y el video son encriptados usando DTLS-SRTP todo el camino desde el emisor al receptor, incluso si atraviesan componentes de la red como los servidores TURN.
- En el caso de reuniones multipartitas todo el tráfico de audio y vídeo sigue estando cifrado en la red (de nuevo, utilizando DTLS-SRTP). Esta capa exterior de cifrado DTLS-SRTP se elimina mientras los paquetes atraviesan el Jitsi Videobridge; sin embargo, nunca se almacenan en ningún almacenamiento persistente y sólo viven en la memoria mientras son enviados a otros participantes de la reunión.
- Es muy importante señalar que cuando los paquetes también están cifrados de extremo a extremo, esta segunda capa de cifrado nunca se elimina (ni puede serlo)
- Dado que Jitsi está construido sobre el WebRTC, una mirada más profunda a su arquitectura de seguridad es muy importante al evaluar los aspectos de seguridad de Jitsi.
¿Qué hacen con mis datos?
Para empezar, por defecto Jitsi Meet no requiere que los usuarios creen cuentas. Cualquier información que decidan introducir, como su nombre o dirección de correo electrónico es puramente opcional y sólo se comparte con otros participantes de la reunión. Jitsi no conserva esta información después de la reunión.
Otros datos, como el chat o las estadísticas de los oradores, por ejemplo, se almacenan durante la duración de la reunión y se destruyen cuando ésta termina.
Obviamente, muchas de estas cosas pueden ser personalizadas por la configuración del despliegue real que se está utilizando, por lo que vamos a hablar de la que mantenemos: meet.jit.si
Jitsi conserva todos los valores predeterminados anteriores, pero también deberías consultar la política de privacidad y las condiciones de servicio de meet.jit.si.
Las grabaciones son un caso interesante. Se mantienen en los servidores hasta que pueden subirlas al lugar que has indicado (actualmente Dropbox). Si no logran hacerlo en 24 horas, las borran y desaparecen para siempre (así que asegúrate de tener suficiente espacio en las carpetas de tu Dropbox 😉 )
¿Utiliza la analítica?
Jitsi Meet no viene con ningún motor analítico preconfigurado.
En meet.jit.si se usa la analítica, así que hablemos de ello.
Están muy comprometidos con la privacidad y la seguridad y son muy cuidadosos con la información que llega a los motores de análisis que utilizan. Dicho esto, también quieren proporcionar a sus usuarios una gran experiencia de producto, por lo que necesitan cierta visibilidad de lo que realmente está pasando. Actualmente están usando Amplitude, Datadog y Crashlytics para cubrir varios aspectos de las aplicaciones y la infraestructura en meet.jit.si. Las cosas que rastrean en el análisis incluyen, un identificador anónimo (puedes correr en modo «incógnito» si esto te molesta), tasa de bits, ancho de banda disponible, ofertas y respuestas de SDP, eventos de utilización de productos, volcados de aplicaciones móviles (cuánto se utilizan las diversas características del producto en general).
Lo más importante es que, una vez concluida la reunión, no conservan ningún nombre, dirección de correo electrónico o fotografía de perfil (como hemos mencionado anteriormente, éstos sólo se transmiten a los demás participantes en la reunión).
Si bien esperan que la configuración de meet.jit.si sea satisfactoria para la mayoría de los usuarios, entienden perfectamente que será incompatible con lo que algunos otros buscan. Si, por cualquier razón, este es su caso, por favor recuerde que podría estar ejecutando su instancia privada de Jitsi Meet en tan sólo 15 minutos!
hola
quiero retirar el acceso de mi cuenta google a jitsi. me da mucha inseguridad
no entiendo porque no puedo connectar-me a una reunion
La app no funciona por Java: No se puede crear una llamada. An error ocurred while sending invite request. More info:
Net.Java.sip.communicator.service.service.protocol.OperationFailed Excepción: An error ocurred while sending invite request. At net.java.sip.communicator.impl.protocol.sip.CallSipimpl.invite(CallSiplmpljava.552)…
Gracias
Hola, hace una semana me registré en Jaas para probar, pero ahora para conectarme me exige hacerlo como moderador a través de cuentas google o facebook, lo cual no es de mi interés; cómo puedo desactivarlo? gracias
Hola Cesar, aquí tienes la información sobre el cambio: https://jitsi.es/cambios-en-el-acceso-a-meet-jit-si/