Cifrar todas las comunicaciones de audio, vídeo y datos intercambiados durante una videoconferencia es posible con la tecnología de cifrado de extremo a extremo de Tixeo. ¿Pero cómo funciona?

¿Por qué utilizar el cifrado de extremo a extremo?

En las reuniones por videoconferencia se intercambia mucha información personal y confidencial. Sin protección, estos datos son vulnerables a la interceptación y las escuchas. Este riesgo de intrusión tiene consecuencias especialmente graves para las empresas, que pueden verse expuestas al robo de datos y al espionaje industrial.

Tecnología fiable para intercambios confidenciales

El cifrado de extremo a extremo (E2EE) es un sistema de transmisión de datos (audio, vídeo y datos). Permite que sólo el remitente y el destinatario o destinatarios puedan descifrar estos datos sin que haya una fase de descifrado entre ellos. Las escuchas y el espionaje informático son imposibles. Es el único proceso que garantiza la total confidencialidad de las comunicaciones.

La tecnología de videoconferencia de Tixeo integra un verdadero cifrado de extremo a extremo en una videoconferencia, independientemente del número de usuarios conectados. Sólo los participantes en la reunión, que tienen las claves de cifrado, pueden acceder a los intercambios. Tixeo, el editor, tampoco puede interceptar las comunicaciones.

La exclusiva arquitectura de cifrado de extremo a extremo de Tixeo

El cifrado del enlace se realiza en TLS (Transport Layer Security). El cifrado de extremo a extremo (cliente a cliente) de los flujos de audio, vídeo y datos se realiza en AES 256 (Advanced Encryption Standard 256), con un intercambio de claves Diffie-Hellman. Así, todas las transmisiones de datos a través de las soluciones de Tixeo tienen garantizado un nivel de seguridad óptimo.

El intercambio de claves «Diffie Hellman»

Este es el mecanismo elegido por Tixeo, utilizado para el intercambio de claves de cifrado de extremo a extremo. Cuando un usuario se conecta a su cuenta de Tixeo, se le asigna una clave de cifrado de corta duración que se almacena en su dispositivo. Permite cifrar todas sus comunicaciones de audio, vídeo y datos.

Para intercambiar con otro usuario, la clave de cifrado se comunica al otro usuario, y viceversa. Si otros usuarios intentaran acceder a sus comunicaciones, sólo verían una cadena de números ilegibles. La próxima vez que el usuario se conecte al software, se le asignará una nueva clave de cifrado.

Gracias a este procedimiento no se puede encontrar ningún rastro de las comunicaciones.

La verdad y la falsedad del cifrado de extremo a extremo

¿Todas las videoconferencias cifran sus comunicaciones?

¡FALSO!

cifrado de extremo a extremo videoconferencia

Algunas videoconferencias tradicionales afirman tener un cifrado de extremo a extremo de las comunicaciones. En la mayoría de los casos, se trata de un simple cifrado de enlace SRTP (Secure Real-time Transport Protocol). En pocas palabras, esta tecnología sólo encripta los flujos entre el usuario y el servidor de comunicaciones. Por lo tanto, es muy fácil acceder a los datos descifrados cuando pasan por sus servidores. Con la tecnología segura de Tixeo, el servidor transmite una versión encriptada de los intercambios que nadie puede descifrar si no tiene la llave.

Algunos sistemas de videoconferencia tradicionales se basan en los protocolos SIP o H.323. Debido a esta arquitectura, estos sistemas no pueden integrar de forma nativa mecanismos de cifrado de extremo a extremo.

Tixeo es Secure by design

La tecnología de videoconferencia de Tixeo es Secure by design. Tixeo diseñó inicialmente su arquitectura para permitir un verdadero cifrado de extremo a extremo de las comunicaciones, incluso en las videoconferencias multipunto. Esta arquitectura se basa en la tecnología SVC on Demand (Scalable Video Coding on Demand) desarrollada por los equipos de Tixeo. Esta tecnología tiene en cuenta la calidad de la red, el rendimiento de la CPU y el tamaño de las ventanas de las llamadas para ofrecer la mayor estabilidad a las comunicaciones.

¿No es posible el cifrado de extremo a extremo en algunos países?

¡VERDAD!

Fuera de Europa, las garantías de protección de datos son limitadas. El cifrado de extremo a extremo de las comunicaciones a veces no existe o está prohibido.

Desde hace más de 20 años, la USA PATRIOT Act autoriza potencialmente la intervención de cualquier tipo de comunicación electrónica. Así, las agencias gubernamentales estadounidenses exigen a las empresas informáticas nacionales que operan en Estados Unidos o en otros países que proporcionen (si es necesario) medios de recogida de datos o «puertas traseras». El riesgo de espionaje es, por tanto, elevado si se tiene en cuenta que estas puertas traseras pueden ser utilizadas por entidades maliciosas. Además, estas escuchas no se limitan a Estados Unidos. Las empresas de otros países están limitadas por una normativa equivalente.

Libro Blanco sobre la videoconferencia segura de Tixeo

Para más información sobre la seguridad de las videoconferencias

Por tanto, el origen de una tecnología de codificación sigue siendo un elemento crucial a tener en cuenta a la hora de elegir una solución de videoconferencia. En Europa, con el RGPD, ningún texto prohíbe el cifrado de extremo a extremo, y ninguna ley puede obligar a un editor a proporcionar llaves de cifrado. Este marco legal es de suma importancia: garantiza una protección óptima contra cualquier intento de espionaje.