Durante las últimas semanas y debido a la pandemia de Covid-19, nos hemos visto en necesidad de usar aplicaciones para video llamadas y conferencias. Ahora es cuando las ponemos a prueba.
En conjunto a una estadística publicada por el proyecto Mozilla, verificamos y ponemos a prueba las aplicaciones de más uso para conectarse con amigos, familiares trabajar remotamente e inclusive ver al doctor.
Se revisó la privacidad y seguridad de 15 programas populares para video llamadas.
Hemos querido dividir la publicación en dos partes, por lo extenso de la información.
En esta primera parte, tratamos a las más conocidas y de más uso.
Las aplicaciones más comunes como Zoom, Skype, WhatsApp y Facebook Messenger y Messenger for Kids están incluidas.
También las que se usan para negocios y trabajo, como Microsoft Teams, y GoToMeeting.
En una segunda parte incluimos aplicaciones Open Source (como Signal y Jitisi Meet) y de telemedicina (como Doxy.me) usada por doctores y terapistas, así como otras aplicaciones de menor conocimiento público.
¿Que aprendimos?
Que hay buenos, bonitos, baratos, feos, y malos. Todos desde la perspectiva de estándares de seguridad y de facilidad de uso.
Hay para todos, en todas las plataformas de computación de escritorio: Mac, Windows y Linux.
También hay para dispositivos móviles: iOS y Android. Una que otra para Windows Phone.
Existen Apps de pago, de suscripción anual o mensual hasta gratuitas.
Y en cuanto a seguridad, también tenemos de todo. Desde las inseguras hasta las totalmente confiables.
Aquí las las primeras 7 apps que verificamos y pusimos a prueba, en nuestra Parte 1.
Zoom
Zoom esta actualmente en forma gratuita a través de prestadores de servicios ISP (los que te llevan internet a tu casa), como opción gratuita. O de pago mensual de 15 USD y más, según tus necesidades.
Es la App que mas se conoce para video llamadas a nivel negocios.
Se ha llevado su base de usuarios de 10 a 300 millones en tan solo algunos meses gracias a la pandemia de coronavirus.
Usada ahora tanto para socializar como para trabajar remotamente.
Y con tantas personas trabajando, estudiando y socializando desde casa de ha vuelto la herramienta diaria gracias a su calidad de video, grabación de llamada y facilidad de uso.
Sin embargo, han existido muchos reportes últimamente concernientes a la seguridad y privacidad.
Zoombombing
El Zoombombing es un fenómeno conocido donde personas extrañas, comunmente con malas intenciones, invaden video llamadas y causan problemas.
En nuestro negocio, Soluciones Web Mty, usamos mucho Zoom y hemos peticionado muchos de estos problemas a la compañía que administra la App, Zoom Video Communications.
El uso de esta App ha sido prohibida, incluso por varios gobiernos y empresas debida a los riesgos de seguridad y privacidad debida al Zoombombing.
Lamentablemente su eficiencia, tiene un contra grave: las llamadas pasan por servidores en China. A menos que pagues una suscripción para evitarlas.
Puntos a favor y en contra
Zoom usa encriptación de datos, pero no de punto a punto. Requiere uso de contraseñas seguras para acceder y una capa extra con contraseña para cada llamada.
No requiere un correo electrónico válido y vigente para acceder a una llamada, a menos que seas el promotor de la misma. También puedes acceder al sistema si usas una cuenta Facebook o de Google.
Zoom cuenta con certificación HIPAA (Health Insurance Portability and Accountability Act) solo en la versión de pago.
Así mismo pagando mensual tienes la opción de grabar tus llamadas y conferencias. Pero no por default.
Zoom recolecta datos del usuario y los transmite a Facebook, incluso si el usuario carece de cuenta en esta última.
Zoom Video captura información de los usuarios aunque no hayan creado una cuenta Zoom. La información que intenta enviar al fabricante Zoom Video Communications incluye:
- nombre
- domicilio postal
- dirección de mensajería electrónica
- números telefónicos
- empleador y cargo del empleado
- número de la tarjeta de crédito y otros datos de los medios de pago
- perfil de Facebook
- dirección IP, dirección MAC del dispositivo, tipo de dispositivo, versión del sistema operativo y versión del programa.
Además, Zoom recolecta, almacena y comparte con terceros (incluyendo empresas publicitarias) los nombres de todos los participantes de cada llamada o videoconferencia, las grabaciones, las pizarras compartidas, los archivos y mensajes enviados durante las llamadas.
En ámbitos laborales, Zoom reporta al empleador si el usuario está prestando atención. La Electronic Frontier Foundation advirtió que cualquier administrador puede unirse a cualquier llamada corporativa o institucional sin advertencia ni consentimiento de los participantes.
Explotación de datos de los participantes sin consentimiento
The New York Times descubrió que al entrar los usuarios a una conferencia, Zoom enviaba sus datos a un sistema diseñado para emparejarlos con perfiles de LinkedIn.
A aquellos quienes fueren suscriptores de un producto llamado “LinkedIn Sales Navigator” les aparecía entonces un enlace sobre la imagen de cada participante con acceso a todos sus datos de LinkedIn.
Esto, sin que los demás usuarios se enterasen, y aún si los usuarios se habían dado de alta en la conferencia por ejemplo como “Anónimo” o como “No estoy aquí”, perdiendo así toda privacía.
El periódico descubrió que, aun los datos de escolares, eran enviados a la herramienta de minería de datos de LinkedIn.
Por facilidad de uso, es una gran aplicación para usar en trabajo y experiencia familiar. Pero no la uses si vas a dar clases de yoga o en reuniones privadas de trabajo donde traten asuntos delicados.
Se han dado casos de Zoombombing en clases privadas, conde extraños se comportan indecentes y bloquean el corte de llamadas.
Además de videograbar las expresiones de los participantes y subirlos a redes sociales.
En otro caso delicado, la empresa Chipotle Foods en una video conferencia con accionistas en marzo de 2020., un extraño envío material pornográfico a cientos de teleconferencistas.
Debido a esto, la empresa, paso a usar Instagram.
Google Dúo | HangOuts | Meet
Tres versiones de Apps para video llamadas de Google, son en realidad algo confusas.
Google Dúo es una simple aplicación de video llamada para hasta 12 personas.
HangOuts permite un máximo de 25 participantes y funciona también como aplicación de llamadas y chat de texto.
Meet es la versión de video conferencia de grado pro, con hasta 100 participantes y está incluida en la versión de pago de la G-Suite.
Todas usan encriptación, pero solo Dúo es la única que usa encriptación punto a punto.
Se requiere una contraseña segura para poder acceder a HangOuts o Meet. Dúo no requiere clave de acceso por que solo es para llamadas.
Se puede grabar las conversaciones en cualquiera de las tres versiones de estas Apps, solo por quién comienza la llamada. Se guardan en automático en G Drive.
Ninguna de las tres apps tiene certificación HIPAA.
Estas Apps son muy fáciles de usar, puedes remover personas de la conversación, callar y controlar quien envía los mensajes.
Pero Google recolecta información de los usuarios que incluyen, nombre, correo, cumpleaños, género, número de teléfono, ubicación, tus contactos y apps que usas.
Google siempre se ha comprometido con la seguridad, así que usar estas Apps son seguras.
FaceTime
Si alguna vez has usado dispositivos de Apple, como hacer llamadas de iPhone a otro iPhone, seguramente lo hiciste con FaceTime.
Esta App esta instalada por default en todos los dispositivos Apple.
Es simple, logra su cometido, pero es potente. Su bemol es que su misma simplicidad es su propio enemigo.
No se puede asegurar las llamadas con contraseña, usa un enlace web para realizar las llamadas, por lo que cualquiera puede unirse a ella.
Sin comentar que el uso de FaceTime es de uso exclusivo de la marca Apple, sin un dispositivo de la compañía no se puede usar.
Si usa encriptación punto a punto, los usuarios pueden y deberías proteger sus llamadas con contraseña. Cuando se realizan llamadas de persona a persona, las contraseñas no son requeridas.
Se requiere acceder al uso de la aplicación con una cuenta de Apple.
Recolecta información como correo electrónico, número de teléfono, información sobre cuentas de redes sociales y otros.
No cuenta con una opción de grabación de llamadas, pero puedes tomar una captura de pantalla. Futuras versiones prometen realizarlas.
FaceTime no tiene la certificación HIPAA.
Si cuentas con dispositivos Apple para todos los miembros de tu equipo o familiares, es la opción a elegir.
Skype
Antes de que las video llamadas fueran un estándar en los teléfonos móviles, existía Skype.
El rey de las video llamadas se mantiene en la cima con características como MeetUp.
Las nuevas versiones permiten a los usuarios unirse a una llamada abriendo un enlace en la web.
Los creadores de esta App originalmente eran el danés Janus Friis y el sueco Niklas Zennström (creadores del Kazaa) y desarrollada en su solución técnica por los estonios Priit Kasesalu, Ahti Heinla y Jaan Tallinn, ya que de hecho Skype nació en Tallin, Estonia.
En 2011 Microsoft le tiró el anzuelo a la compañía Skype, para adquirirla por 8,500 millones de dólares, luego de que eBay adquiriera los derechos de comercialización desde 2005 por 5,900 millones de dólares.
La aplicación (que funciona en Android, iOS, Windows y Mac) permite a los usuarios difuminar el entorno y el fondo de sus locaciones para un nivel extra de seguridad.
También usa un traductor de idioma en tiempo real y a diferencia de otros, permite llamadas a números regulares.
Desde su venta a Microsoft, se ha procurado integrar a servicios como Microsoft Teams.
Usa encriptación de punto a punto tanto en audio y video. La transferencia de archivos y mensajes también están encriptados.
Si lo usas para realizar llamadas a números fijos, también cuanta con encriptación.
Más cuidado! Toda la encriptación punto a punto no está por default. Hay que configurarla.
La nueva modalidad de Meet Now permite crear y compartir una llamada de Skype sin tener cuenta o estar registrado y se puede crear desde su sitio web.
Microsoft recolecta muchos datos e información, como nombre, datos de contactos, datos demográficos, de pago, interacciones, dispositivo y uso de datos, historia de pagos, historial de navegación, datos de conectividad t de configuración; búsqueda y comandos, datos de voz, imágenes, contactos y relaciones, así como datos de redes sociales.
Parte de estos datos se usan para mercadeo de otros productos de Microsoft. Pero también comparte datos de ti a Facebook y Verizon.
La grabación de llamadas está disponible de Skype a otro Skype y solo dura 24 horas. Esta grabación se graba en la nube y los usuarios pueden descargarla a su disco duro.
La versión regular de Skype no tiene certificación HIPAA, pero la versión Skype for Business, si se compra el paquete correcto.
Existen aún renuencias al uso de esta App, debido a que recientemente se dió a conocer que Microsoft, permite que sus trabajadores en China, escuchen llamadas de Skype sin consentimiento del usuario y sin medidas de seguridad.
A pesar de loos Skype ha sido siempre popular por numerosos años. Lo que lo hace objetivo de muchos ataques por malware o phishing.
Si usas datos confidenciales en tus juntas, o quieres charlar con la abuela y evitar que troles racistas invadan tus llamadas, mejor busca otra opción.
Facebook Messenger y Messenger for Kids
Facebook Messenger tiene características estándar como video chat, la capacidad de grabar mensajes de voz, chats de texto, chats grupales, fotos, videos compartidos y una nueva característica llamada Messenger Rooms que permite que hasta 50 personas puedan chatear por video a la vez, incluso sin una cuenta de Facebook.
Messenger Kids es una aplicación de mensajería dirigida a niños menores de 13 años que aún no tienen la edad suficiente para unirse a Facebook.
Permite a los niños chatear por video y enviar mensajes a sus amigos a través de la cuenta de Facebook de sus padres.
Facebook es bastante conocido por aspirar los datos personales de los usuarios, incluso al indicar en su política de privacidad que puede usar la función de cámara para recopilar datos sobre usted (¡Qué??!).
La compañía dice que no usará el contenido de tus mensajes para brindarte anuncios, (Claro!) así que eso es todo.
Y con más niños atrapados en casa usando Messenger Kids para conectarse de forma remota con sus amigos, siempre es bueno tener cuidado con el mal historial de Facebook que protege la privacidad de sus usuarios.
Messenger usa encriptación pero no usa encriptación de extremo a extremo de manera predeterminada.
Las personas que usan la aplicación Messenger en iOS y Android pueden optar por “Conversaciones secretas” que sí usan encriptación de extremo a extremo.
Se requiere una contraseña segura para acceder el servicio. Así como contar con cuenta en Facebook.
Facebook es bien conocido por recopilar mucha información sobre sus usuarios y no siempre maneja esos datos personales con cuidado.
Facebook dice que no usa el contenido de sus mensajes para la orientación de anuncios.
Dice que recopila mucha otra información personal. Recopila información sobre con quién te comunicas en Messenger para sugerir grupos de Facebook.
Recopila el nombre, el correo electrónico, la ubicación, las geolocalizaciones en las fotos que carga, la información sobre sus contactos, información sobre ru cuenta que otras personas pueden compartir e incluso cualquier información que pueda recopilar sobre ti cuando usas la función de cámara.
Facebook dice que puede usar toda esta información personal para orientarte con anuncios.
También dice que comparte información con una gran cantidad de socios externos, incluidos anunciantes, agentes de la ley, vendedores, investigadores académicos y servicios analíticos.
Las Apps de Facebook para video llamadas no tienen certificación HIPAA.
Con las aplicaciones propiedad de Facebook siempre nos preocupa que haya un buen negocio que podría salir mal.
Facebook tiene una larga historia de no manejar los datos personales de las personas con cuidado.
En 2019, Bloomberg informó que Facebook contrató a terceros para transcribir los mensajes de audio que los usuarios enviaron a través de Messenger y Facebook.
Facebook dice que no usa el contenido de los mensajes para elegir qué anuncios mostrarle.
Pero Facebook no hace tal afirmación sobre los otros tipos de información escondidos dentro de su aplicación de mensajería: con quién está hablando, cuándo habla con ellos y otros tipos de metadatos.
Además, Facebook comercializa la aplicación Messenger Kids para niños menores de 13 años, por lo que los padres que permiten que sus hijos pequeños usen Facebook Messenger Kids deben prestar mucha atención a lo que comparten sus hijos.
WhatsApp es uno de los clientes de mensajería más populares del mundo con 2 mil millones de usuarios en todo el mundo.
La aplicación está encriptada de manera predeterminada con encriptación de extremo a extremo para mensajes y llamadas, lo que es bueno para tu privacidad.
También es propiedad de Facebook, lo que significa que Facebook puede acceder a los datos personales que WhatsApp recopila sobre ti, lo que es malo para tu privacidad.
Desde 2014, pertenece a la compañía Facebook, Inc, que la compró por 19,000 millones de dólares, en la transacción monetaria más grande del mundo de la tecnología.
Cuando se trata de video, WhatsApp permite llamadas individuales y llamadas grupales con hasta ocho personas.
Solo ten cuidado, WhatsApp tiene un problema de desinformación bastante conocido.
WhatsApp cifra los mensajes de forma predeterminada con cifrado de extremo a extremo.
Algunas funciones que no son mensajes, como los datos de ubicación, si las compartes, no están encriptadas.
Los usuarios pueden y deben proteger con contraseña su teléfono para evitar que personas no deseadas realicen llamadas de WhatsApp.
Al hacer una llamada de persona a persona, las contraseñas no son necesarias ni necesarias.
Se requiere un número de teléfono para registrarse en WhatsApp.
Se puede usar un teléfono o un correo electrónico para suscribirse a la autenticación de dos factores dentro de WhatsApp.
WhatsApp recopila información sobre ti, como número de teléfono, nombre, foto de perfil, estado, contactos e información que otras compañías proporcionan sobre tu persona a WhatsApp.
La compañía dice que comparte tu información personal con terceros para fines operativos y publicitarios.
WhatsApp también es propiedad de Facebook y comparte tu información personal con ellos.
Facebook puede compartir tu información personal con socios de terceros y mezclar tus datos con la información que Facebook conoce sobre ti de cualquiera de las compañías de Facebook.
Debido a que Facebook es bien conocido por recopilar mucha información sobre sus usuarios y no siempre maneja esos datos personales con cuidado, esto genera cierta preocupación sobre cómo WhatsApp maneja la información personal también.
WhatsApp no permite grabaciones de video chat.
Las videollamadas no se pueden grabar en WhatsApp. Sin embargo, existen aplicaciones de terceros que permiten la grabación de llamadas en WhatsApp.
WhatsApp no es compatible con HIPAA.
WhatsApp hace un trabajo decente con seguridad.
Cuando se trata de privacidad, cualquier cosa que sea propiedad de Facebook nos deja cautelosos.
Dejando a un lado el video chat, vale la pena considerar el papel de la herramienta en la difusión de información errónea y si la compañía ha hecho lo suficiente para abordar esta preocupación.
WhatsApp se ha convertido en una fuente tan importante de información errónea sobre el coronavirus que los líderes mundiales han estado llamando a la aplicación por su nombre, rogándole a la gente que deje de compartir información no verificada.
WhatsApp tomó medidas para tratar de detener la avalancha de información errónea cuando comenzó a limitar la cantidad de veces que las personas podían transmitir contenido frecuentemente enviado a cinco chats a la vez.
Por lo tanto, vale la pena considerar si deseas ingresar a un entorno de aplicación que tiene un historial de ser un semillero de información errónea, como las teorías de conspiración de que el coronavirus es causado por las torres de celular 5G.
GoToMeeting
GoToMeeting existe desde 2004, por lo que es una de las aplicaciones de videollamadas más antiguas que existen.
Dirigido principalmente como una plataforma de videollamadas de negocios, GoToMeeting tiene planes de precios que permiten hasta 3000 personas en una reunión de video.
Probablemente no será la aplicación de videollamadas que uses para tus reuniones familiares u horas felices virtuales.
Lo que significa que la mayoría de las personas que usan esta aplicación podrán confiar en el equipo técnico de su empresa para obtener soporte y privacidad.
Lo cual es bueno porque, aunque NO es fácil de usar (con la excepción de su política de privacidad, que definitivamente no es fácil de usar).
Es una aplicación de videollamada más avanzada que la mayoría de las personas probablemente necesitan para sus llamadas a casa con mamá.
GoToMeeting utiliza cifrado, incluido el cifrado de extremo a extremo.
Se requiere una contraseña segura para iniciar sesión. Las reuniones pueden estar opcionalmente protegidas con contraseña.
Para unirse a una videollamadas, no se requiere correo electrónico ni número de teléfono.
Para organizar o iniciar una reunión, se requiere un correo electrónico.
La empresa matriz de GoToMeeting, LogMeIn, dice que recopila datos sobre los usuarios, como el nombre, el correo electrónico, el dispositivo que utiliza para iniciar sesión, la información de ubicación y los datos que puede comprar de terceros.
LogMeIn dice que puede compartir tu información personal con terceros para fines de servicio y marketing.
GoToMeeting permite a los usuarios grabar llamadas haciendo clic en un botón rojo de grabación.
Estas grabaciones se almacenan localmente o en la nube, según lo que seleccione el huésped.
Las grabaciones también pueden ser transcritas por el asistente de reunión inteligente de GoToMeeting.
GoToMeeting dice que no comparte grabaciones de llamadas o información sobre llamadas a terceros.
GoToMeeting puede ser compatible con HIPAA. Consulta con tu proveedor de atención médica para asegurarte de que la versión de GoToMeeting que utilizan cumple con todos los requisitos.
GoToMeeting es una plataforma de videollamadas más técnica y orientada a los negocios.
Tiene una curva de aprendizaje amplia cuando comienzas por primera vez.
La página de preguntas frecuentes que proporciona la compañía es detallada y presenta explicaciones escritas y en video.
Probablemente no pase demasiado, si algo sale mal.
Dado que esta es una aplicación de videollamada dirigida a negocios en lugar de personas que llaman a la familia.
Es probable que muchas de las compañías que usan este software tengan administradores para ayudar a ejecutarlo.
Nos gusta que use cifrado de extremo a extremo, que tenga la opción de proteger con contraseña las reuniones y, con un poco de trabajo adicional, hacer llamadas compatibles con HIPAA.
Dicho esto, las videollamadas se pueden transcribir, por lo que siempre es bueno seguir la regla general y tener cuidado con lo que dices, ya que nunca sabes quién podría estar escuchando (o leyendo).
Microsoft Teams
Teams, el servicio enfocado en los negocios de Microsoft que se integra con sus populares servicios de Office365, ha experimentado un aumento desde la pandemia, duplicando a sus usuarios en solo cuatro meses.
Al igual que Zoom, Teams permite chats de video entre cientos, incluso miles de personas y permite a los usuarios unirse a una llamada con solo un enlace de reunión, sin necesidad de instalar la aplicación.
Además de eso, Teams ofrece características similares a las de Slack, permitiendo a los usuarios enviar mensajes instantáneos a sus colegas y brindando integración con aplicaciones que no son de Microsoft.
Con Zoom siendo golpeado por su privacidad y seguridad en los medios en este momento, muchas organizaciones están cambiando a Teams como alternativa.
Microsoft Teams usa encriptación. No parece que Microsoft Teams use cifrado de extremo a extremo.
Para acceder al servicio, se requiere una contraseña segura.
El usuario requiere de una cuenta Microsoft o cuenta Office 365 con dirección de correo electrónico y número de teléfono para hacer uso de la App.
Microsoft, que posee Teams, puede recopilar una buena cantidad de datos del uso de sus productos, incluidos datos como nombre y datos de contacto, datos demográficos, datos de pago, interacciones, datos de dispositivo y uso, historial de pagos, historial de navegación, dispositivo, conectividad y datos de configuración, búsquedas y comandos, datos de voz, imágenes, contactos y relaciones, datos de ubicación y datos sociales.
Establece en su política de privacidad que no usará nada en mensajes personales para publicidad, lo cual no ha podido ser verificable.
Utiliza otros datos para dirigirte a ti con publicidad dentro de las propiedades web de Microsoft.
También comparte datos que recopila sobre ti con socios como Verizon y Facebook con fines publicitarios.
Los equipos de Microsoft pueden grabar llamadas grupales y reuniones, pero no llamadas individuales. Las reuniones guardadas se almacenan en la nube en Microsoft Stream.
La grabación de una llamada individual aún no es una opción, pero cuando la grabación comienza en una llamada grupal, se notifica a todos los participantes.
No se sabe a ciencia cierta si cumple con la certificación HIPAA. La versión paga de Microsoft Teams puede ser compatible con HIPAA.
Consulte con su proveedor de atención médica para asegurarse de que la versión de Microsoft Teams que utilizan cumple con todos los requisitos.
¿Qué es lo peor que puede pasar al usar Teams?. Bueno, primero, podrías convertirte en una papa y no saber cómo quitarte la papa como le sucedió a un jefe que usa Microsoft Teams (mira esta historia a continuación para reírte, en inglés).
my boss turned herself into a potato on our Microsoft teams meeting and can’t figure out how to turn the setting off, so she was just stuck like this the entire meeting pic.twitter.com/uHLgJUOsXk
— Rachele with an e but pronounced Rachel (@PettyClegg) March 30, 2020
Además de comer papas, ¿de qué debería preocuparte?
Microsoft tiene un historial decente cuando se trata de mantener seguros sus productos.
Y hace un buen trabajo al ser transparente sobre los datos que recopila, cómo se usan y cómo y cuándo se pueden eliminar.
Dicho esto, el año pasado se supo que Microsoft estaba permitiendo que los contratistas en China revisaran las llamadas de Skype (también un producto de Microsoft) de manera insegura.
Microsoft se disculpó y cambió su comportamiento, pero fue un buen recordatorio de que las empresas no siempre priorizan su privacidad sobre sus ganancias.
Secesión
En la próxima edición de nuestro Blog, compilamos las Apps restantes para realizar video llamadas, que son entre menos conocidas, pero con algunas gratas sorpresas.
Hasta la próxima publicación.
Otras publicaciones de interés:
Cómo las empresas locales deberían comunicarse con los clientes durante COVID-19
Cómo instalar y configurar el Píxel de Facebook
Cambios en el formato de anuncios de Facebook para móviles
La calidad creativa es detonante de negocios en redes sociales