Guía sobre herramientas seguras para conferencias y chats grupales por FLD

Imatge
Àmbits Temàtics
Seguretat-privacitat
Violències i tecnologies
eines

Post original aqui

El teletrabajo sigue aumentando durante la crisis del COVID-19, lo que hace que nos planteemos cuestiones relativas a la seguridad de nuestra comunicación con los/as demás, tales como: ¿Cuál es la mejor plataforma o herramienta de comunicación que podemos usar? ¿Cuál es la más segura para celebrar reuniones internas e intercambiar información sensible? ¿Cuál presenta las características adecuadas para poder impartir sesiones de formación en línea o realizar cursos a distancia mientras se preserva la privacidad y la seguridad de las personas participantes?

Front Line Defenders ha creado esta guía sencilla para ayudarte a elegir la herramienta adecuada según tus necesidades específicas.

 

Ten en cuenta:

  • Si utilizas un cifrado end-to-end (e2ee), tu mensaje se cifra antes de salir de tu dispositivo y solo se descifra al llegar al dispositivo del destinatario. El uso de e2ee es fundamental si deseas transmitir información sensible, en reuniones internas del equipo o de los socios.

  • Si utilizas un cifrado to-server, tu mensaje se cifra antes de salir de tu dispositivo, pero se descifra en el servidor, se procesa y se vuelve a cifrar antes de ser enviado a los destinatarios. Este cifrado es ACEPTABLE si confías plenamente en el servidor.

¿Por qué Zoom y otras plataformas o herramientas no están en esta lista?:Existen multitud de plataformas que se pueden usar para reuniones grupales. En esta guía nos hemos centrado en aquellas que creemos que ofrecen al usuario una buena experiencia y las mejores condiciones de privacidad y seguridad. Por supuesto, ninguna de ellas puede ofrecer un 100% de privacidad o seguridad, ya que siempre existe un margen de riesgo. Por ello, no hemos incluido herramientas como Zoom, Skype, Telegram, etc…, ya que creemos que el margen de riesgo al usarlas es demasiado grande, y por tanto Front Line Defenders no se siente cómodo recomendándolas.

Vigilancia y comportamiento: Algunas empresas como Facebook, Google, Apple y otras recopilan, analizan y monetizan regularmente información sobre sus usuarios/as y actividades en línea. Estás empresas poseen de algún modo el perfil de casi todos/as nosotros/as, por no decir el de todos/as. Si la comunicación tiene un cifrado to-server, los/as propietarios/as de la plataforma pueden almacenar esta información. Incluso con el cifrado end-to-end, cierta información como la ubicación, la hora, con quién nos conectamos, con qué frecuencia, etc. puede seguir almacenada. Si no te sientes cómodo/a con la recopilación, el almacenamiento y el intercambio de estos datos, te recomendamos que te abstengas de utilizar los servicios de estas empresas.

Véase también:

Advertencia: El uso de cifrado es ilegal en algunos países. Debes conocer y tener en cuenta la legislación en tu país antes de decidir usar cualquiera de las herramientas que se presentan en esta guía.

Criterios para seleccionar las herramientas o plataformas

Antes de elegir cualquier plataforma, aplicación o programa de comunicación, te recomendamos encarecidamente que lo investigues siempre antes. A continuación enumeramos algunas preguntas importantes a tener en cuenta:

  • ¿Está la plataforma lo suficientemente madura? ¿Cuánto tiempo lleva funcionando? ¿Sigue en fase activa de desarrollo? ¿Tiene una gran comunidad de desarrolladores activos? ¿Cuántos usuarios activos tiene?
  • ¿Proporciona cifrado? ¿Cuenta con cifrado end-to-end o solo to-server?
  • ¿En qué jurisdicción se encuentra el propietario de la plataforma y dónde se encuentran los servidores? ¿Plantea esto un posible desafío para ti o tus socios?
  • ¿Permite la plataforma el alojamiento propio?
  • ¿Es una plataforma open source? ¿Proporciona el código fuente a alguien para que la inspeccione?
  • ¿Ha sido auditada de forma independiente? ¿Cuándo fue la última auditoría? ¿Qué dicen los/as expertos/as sobre la plataforma?
  • ¿Cuál es la historia de su desarrollo y la propiedad de la plataforma? ¿Ha habido algún problema de seguridad? ¿Cómo han reaccionado los propietarios y desarrolladores ante esos desafíos?
  • ¿Cómo te conectas con las demás personas? ¿Necesitas proporcionar un número de teléfono, un correo electrónico o un apodo? ¿Necesitas instalar una aplicación o programa específico? ¿A qué tendrá acceso esta aplicación o programa en tu dispositivo? ¿A tu libreta de direcciones, ubicación, micrófono, cámara, etc.?
  • ¿Qué se almacena en el servidor? ¿A qué tiene acceso el propietario de la plataforma?
  • ¿Cuenta la plataforma con las características que requieren las tareas específicas que necesitas?
  • ¿Es asequible? Esto debe incluir posibles tarifas de suscripción, el aprendizaje y la implementación, el posible soporte informático, los costes de hosting, etc.

En esta guía encontrarás más información relacionada con cada herramienta o servicio

Nota: todas las plataformas, aplicaciones y programas enumerados a continuación deberían funcionar en Windows, MacOS, Linux, Andoid e iOS a menos que se indique lo contrario. Dependiendo del sistema operativo, algunas funciones pueden ser limitadas.

Signal - https://signal.org/

  • Propiedad de una ONG: Signal Technology Foundation / Estados Unidos
  • Cifrado: end-to-end
  • Características: voz, vídeo y mensajes de texto; eliminación de mensajes, grabación de voz, envío de archivos o fotos;
  • Licencia: Libre y open source (GNU General Public License v3.0)
  • Alojada en el servidor de Signal
  • Coste: gratuita
  • Límite de participantes: voz dos personas / vídeo dos personas / mensajes de texto ilimitado
  • Requisito de cuenta: sí, registro con número de teléfono
  • Acceso con: aplicación en el teléfono o programa en la computadora
  • Observaciones: Para comunicarse con otras personas, hay que proporcionar el número de teléfono. Signal no ofrece videollamadas ni llamadas de voz desde la computadora. Te recomendamos que utilices la configuración de seguridad, incluido el PIN de Signal, el bloqueo de registro, el bloqueo de pantalla y que habilites la opción de seguridad de pantalla en la configuración de privacidad. Signal publica un informe de transparencia

Delta Chat - https://delta.chat/

  • Propiedad de una empresa: Merlinux GmbH / Alemania
  • Cifrado: end-to-end
  • Características: mensajes de texto; grabación de voz, envío de archivos o fotos.
  • Licencia: Libre y open source (GNU General Public License v3.0)
  • Hosting: funciona con cualquier servidor de correo electrónico (se necesita acceso IMAP)
  • Coste: gratuita
  • Límite de participantes: ilimitado
  • Requisito de cuenta: sí, cualquier cuenta de correo electrónico con soporte IMAP.
  • Acceso con: aplicación en el teléfono o programa en la computadora
  • Observaciones: Para comunicarse con otras personas, hay que proporcionar la dirección de correo electrónico.

 

Wire - https://wire.com/

  • Propiedad de una empresa: Wire Swiss GmbH / Suiza
  • Cifrado: end-to-end
  • Características: voz, vídeo y mensajes de texto; eliminación de mensajes, grabación de voz, envío de archivos o fotos;
  • Licencia: Libre y open source (cliente: GNU General Public License v3.0, servidor: GNU General Public License v3.0)
  • Hosting: en el servidor de Wire
  • Coste: gratis para uso personal, de lo contratrio, tarifa mensual por cada cuenta
  • Límite de participantes: Máx. 10 para voz, 4 para vídeo y hasta 500 para mensajes de texto
  • Requisito de cuenta: sí, registro mediante dirección de correo electrónico o número de teléfono. Cualquier participante puede crear un grupo para comunicarse.
  • Acceso con: aplicación en el teléfono, programa o navegador en la computadora.

 

Jitsi Meet - https://jitsi.org/jitsi-meet/

  • Propiedad de una empresa: 8x8 / Estados Unidos
  • Cifrado: to-server
  • Características: voz, vídeo y mensaje de texto; pantalla compartida dependiendo de la configuración del servidor: grabación de reuniones, transmisión en directo (en YouTube);
  • Licencia: Libre y open source (servidor: Apache License 2.0)
  • Hosting: Con alojamiento propio y de terceros. Consulta la lista de servidores de confianza de acceso público que recomendamos en el diagrama de flujo anterior.
  • Coste: gratuita
  • Límite de participantes: depende de la configuración del servidor, generalmente 75 participantes.
  • Requisito de cuenta: ninguno. Cualquier participante puede hacer una llamada abriendo simplemente un enlace.
  • Acceso con: aplicación en el teléfono, navegador o programa en la computadora.
  • Observaciones: Dado que Jitsi Meet utiliza un cifrado to-server, es importante usar un servidor confiable. Arriba encontrarás algunos de los servidores que consideramos de confianza. Puedes alojar Jitsi Meet en tu propio servidor. Jitsi Meet está trabajando para introducir pronto el cifrado end-to-end. En algunos servidores encontrarás la opción de «Phone in», ten en cuenta que se realizan mediante llamadas regulares no encriptadas. También puedes usar la función de protección con contraseña para unirte a una llamada.

 

BigBlueButton - https://bigbluebutton.org/

  • Propiedad de una empresa: BigBlueButton Inc. / Estados Unidos.
  • Cifrado: to-server
  • Características: voz, vídeo y mensaje de texto; compartir presentación, pantalla compartida, pizarra electrónica, compartir notas, salas de conferencias, grabación de llamadas.
  • Licencia: Libre y open source (servidor: GNU Lesser General Public License v3.0)
  • Hosting: Alojamiento propio
  • Coste: gratuita
  • Límite de participantes: depende de la configuración del servidor, normalmente mínimo 150
  • Requisito de cuenta: sí para el/la moderador/a, es necesario un registro mediante la dirección de correo electrónico, no - para los/as participantes; solo el/la moderador/a puede crear una sala de reuniones o de formación.
  • Acceso con: navegador en el teléfono y la computadora.
  • Observaciones: BBB es un software que se puede instalar en un servidor. Se diseñó específicamente para realizar sesiones de formación en línea y tiene muchas características excelentes especialmente para esto (ver tutoriales para participantes y moderadores)

Whereby - https://whereby.com/

  • Propiedad de una empresa: Video Communication Service AS / Videonor / Noruega
  • Cifrado: end-to-end (para un máximo de 4 participantes) / to-server (para más participantes)
  • Características: voz, vídeo y mensajes de texto, pantalla compartida, grabación de llamadas
  • Licencia: registrada
  • Alojada: en el servidor de Whereby
  • Coste: gratuita (para un máximo de 4 participantes) / suscripción mensual (para más participantes)
  • Límite de participantes: 50 (dependiendo de la suscripción)
  • Requisito de cuenta: sí, para el/la moderador/a; solo esta persona puede configurar e iniciar una reunión
  • Acceso con: aplicación en el teléfono o programa en la computadora

 

Blue Jeans - https://www.bluejeans.com/

  • Propiedad de una empresa: BlueJeans Network (Verizon) / Estados Unidos
  • Cifrado: to-server
  • Características: voz, vídeo, mensajes de texto, grabación de las reuniones;
  • Licencia: registrada
  • Alojado: en el servidor de Blue Jeans
  • Coste: cuota mensual
  • Límite de participantes: 100 (dependiendo de la suscripción) 
  • Requisito de cuenta: sí, para el/la moderador/a (registro mediante dirección de correo electrónico), participantes - no es necesario
  • Acceso con: aplicación en el teléfono, navegador en la computadora, llamada de teléfono

 

GoToMeeting - https://www.gotomeeting.com/

  • Propiedad de una empresa: LogMeIn Inc / Estados Unidos
  • Cifrado: to-server
  • Características: voz, vídeo, mensajes de texto (limitado), pantalla compartida, grabación de llamadas
  • Licencia: registrada
  • Alojado: en el servidor de GoToMeeting
  • Coste: cuota mensual
  • Límite de participantes: 3000 (dependiendo de la suscripción)
  • Requisito de cuenta: sí, para el/la moderador/a o administrador/a (registro mediante dirección de correo electrónico), participantes - no es necesario
  • Acceso con: aplicación en el teléfono, programa o navegador en la computadora, llamada de teléfono

 

Facetime / iMessage - https://www.apple.com/ios/facetime

  • Propiedad de una empresa: Apple / Estados Unidos
  • Cifrado: end-to-end
  • Características: voz, vídeo, mensajes de texto, grabación de voz, transferencia de archivos
  • Licencia: registrada
  • Alojado: en el servidor de Apple
  • Coste: gratuita
  • Límite de participantes: 32 (no en todas las regiones)
  • Requisito de cuenta: sí, registro mediante dirección correo electrónico o número de teléfono. Cualquier participante puede crear un grupo para comunicarse.
  • Acceso con: aplicación en el teléfono y en la computadora
  • Observaciones: Facetime/iMessage solo trabajará desde dispositivos de Apple como iPhone, Mac Book o iPad. Apple podrá mantener registros de cierta información sobre la comunicación. Apple publica informes sobre transparencia.

 

Google Meet - https://meet.google.com/

  • Propiedad de una empresa: Google LLC / Estados Unidos
  • Cifrado: to-server
  • Características: voz, vídeo, mensajes de texto, pantalla compartida, programación de llamadas, compartir vídeo, filtro de ruído de fondo
  • Licencia: registrada
  • Alojado: en el servidor de Google
  • Coste: gratis hasta el 30 de septiembre y luego cuota de suscripción
  • Límite de participantes: 250 (hasta sept 2020) 100 después para cuentas básicas
  • Requisito de cuenta: sí, el/la moderador/a deberá tener una cuenta de Google, participantes: no es necesario, solo el/la moderador/a puede crear una sala de reunión.
  • Acceso con: aplicación desde el teléfono, navegador desde la computadora
  • Observaciones: Google podrá registrar cierta información desde las comunicaciones (ya que utiliza el cifrado to-server) y sobre las mismas. Google publica un informe de transparencia.

 

Duo - https://duo.google.com/

  • Empresa: Google LLC / Estados Unidos
  • Cifrado: end-to-end
  • Características: voz, vídeo
  • Licencia: registrada
  • Alojado: en el servidor de Google
  • Coste: gratuita
  • Límite de participantes: 12 desde marzo 2020 - con el objetivo de llegar a 32
  • Cuenta: sí - con número de teléfono
  • Aceso: aplicación
  • Observaciones: Duo solo funciona desde el teléfono (tanto Android como iOS). Está optimizado para bajo ancho de banda. Google puede registrar cierta información sobre la comunicación.

 

WhatsApp - https://www.whatsapp.com/

  • Propiedad de una empresa: Facebook / Estados Unidos
  • Cifrado: end-to-end
  • Características: voz, vídeo, mensajes de texto, grabación de voz, transferencia de archivos
  • Licencia: registrada
  • Alojado: en el servidor de Facebook
  • Coste: gratuita
  • Límite de participantes: 8 para voz y video / mensajes de texto 256 / cualquier persona puede crear un grupo de comunicación
  • Requisito de cuenta: sí, registro con número de teléfono
  • Acceso con: aplicación en el teléfono, programa en la computadora
  • Observaciones: Para comunicarse con otras personas, hay que proporcionar el número de teléfono. Facebook puede registrar cierta información sobre la comunicación. Facebook está implementando la integración de WhatsApp con Messenger Rooms para llamadas de más de 8 participantes (hasta 50 participantes). Messenger Rooms no ofrece cifrado end-to-end que permitirá el acceso de Facebook a todo el contenido de la comunicación.

 

Recomendaciones para videollamadas, webinarios o formaciones en línea

Recomendaciones para las videollamadas: En la situación actual, seguro que has organizado o participado en muchas más videollamadas que antes. Puede que no esté claro cómo hacerlo de forma segura sin correr demasiados riesgos (ni tú ni la información que se comparte):

  • Cuando te conectas para hablar, puede que la cámara y el micrófono se enciendan de forma automática. En ese caso, es aconsejable cubrir la cámara con una pegatina (asegúrate de que no deja ningún residuo pegajoso en la lente de la cámara) y quitarla cuando vayas a usar la cámara.
  • Si no quieres que las demás personas tengan acceso a información personal tuya, como fotos de tu familia o notas en la pared o en la pizarra, ten en cuenta el fondo, ¿quién y qué aparece en el recuadro de la imagen aparte de ti? Haz una prueba antes, por ejemplo, abre meet.jit.si, haz clic en el botón GO y ve a una habitación vacía cualquiera con tu cámara encendida para ver lo que aparece en la imagen. Intenta organizar lo que aparece de fondo.
  • Ten en cuenta que se puede oír a gente de fondo, por ello, cierra la puerta y las ventanas, o avisa a las personas que estén alrededor de que tienes una reunión.
  • Los servicios de videollamada podrían recopilar información sobre tu ubicación y actividad, en este caso, plantéate utilizar una VPN (consulta la guía sobre Protección física, emocional y digital para el trabajo desde casa en tiempos del COVID-19).
  • Lo mejor es que te coloques de manera que tus ojos se sitúen más o menos en el tercio superior de la imagen sin que se vea la cabeza cortada. A menos que no quieras mostrar tu cara, no te sientes de espaldas a la luz o a una ventana. La luz del día o de una lámpara de frente es la mejor opción. Mantente dentro del recuadro de la imagen. Puedes mirar a la lente de vez en cuando para establecer “contacto visual” con los demás. Si estás usando tu teléfono móvil, apóyalo en algo estable (por ejemplo, una pila de libros) para que la imagen del vídeo sea fija.
  • Es aconsejable silenciar el micrófono para evitar que los/as demás te oigan escribir notas o escuchen cualquier ruido de fondo, ya que podría distraer mucho a las personas que participan en la llamada.
  • Si la conexión a Internet fuera lenta, es mejor apagar la cámara, poner en pausa otros programas, silenciar el micrófono y pedir al resto que haga lo mismo. Otra opción es intentar sentarte más cerca del rúter o conectar el ordenador directamente al rúter con el cable de red Ethernet. Si compartes la conexión con otras personas, podrías pedirles que reduzcan el uso de Internet durante la llamada.
  • Es muy tentador realizar otras tareas a la vez, especialmente durante las llamadas grupales, pero puede que pronto te des cuenta de que has perdido el hilo de la reunión, y puede que las demás personas también se den cuenta de ello.
  • Si es la primera vez para ti o estás usando una nueva herramienta de videollamada, es aconsejable probarla y conocerla unos minutos antes de empezar la reunión para familiarizarte con las opciones de encender y apagar la cámara, el micrófono, etc.
  • Si puedes, prepara otro plan de comunicación como segunda opción en caso de que tengas problemas para conectarte. Por ejemplo, crea un grupo de chat en Signal para poder seguir enviándoles mensajes de texto o solucionar los problemas de la llamada. A veces puede ser útil tener un navegador alternativo instalado en tu ordenador o una aplicación en el teléfono para intentar conectar con ellos.

Si te gustaría organizar un webinar o curso online, puedes usar herramientas destacadas arriba en el grupod de comunicación. Algunas de las mejores prácticas incluyen:

  • Asegúrate de saber quién está conectado/a. Si es necesario, comprueba la identidad de todas las personas participantes pidiéndoles que hablen. No des por hecho que lo sabes solo leyendo los nombres que aparecen.
  • Establece las reglas básicas, como por ejemplo; mantener las cámaras y los micrófonos encendidos o apagados cuando no se esté hablando, hacer señas cuando los/as participantes quieran hablar, saber quién moderará la reunión, quién tomará notas, dónde y en qué soporte se escribirán y cómo se distribuirán y si es conveniente hacer capturas de pantalla de la videollamada, o grabar la llamada, etc.
  • Establece agendas y horarios claros. Si tu webinario dura más de una hora, puede que sea más conveniente dividirlo en sesiones de una hora con pausas acordadas con los/as participantes, para que tengan tiempo de hacer un pequeño descanso. Ten en cuenta que quizá no todos/as vuelvan después de la pausa. Usa métodos alternativos para conectar con ellos/as y recordarles que vuelvan, como chats de Signal, Wire o DeltaChat.
  • Es más sencillo utilizar una herramienta de reuniones a la que los participantes se puedan conectar directamente desde un navegador sin necesidad de registrarse o instalar un programa en concreto, y que permita también al organizador/a del webinario la posibilidad de silenciar los micrófonos y desactivar las cámaras de los/as participantes.
  • Antes de organizar la llamada, pregunta si alguien tiene necesidades especiales, como por ejemplo si son sordos/as o tienen problemas de audición, de visión o son ciegos/as, o cualquier otra enfermedad que pueda afectar a su participación en la llamada. Teniendo esto en cuenta, asegúrate de que la plataforma elegida se adapta a estas necesidades y para ello, prueba la plataforma de antemano. Se pueden adoptar medidas sencillas que mejoren la inclusión y el número de participantes en tus llamadas, como encender las cámaras cuando se pueda, para que los participantes puedan leer los labios.
  • Invita a todos/as los/as participantes a que hablen despacio y eviten la jerga si es posible, ya que lo más probable es que el idioma de trabajo de la llamada no sea el idioma materno de todos/as. Por lo general, habrá momentos de silencios y pausas, es lo normal, ya que éstos pueden ayudar a la comprensión y ser útiles para que las personas con problemas de audición, las intérpretes y también ayudarán a las tecnologías de apoyo a recoger las palabras correctamente.

Ubicación 

#Global

Darreres entrades

Desde el lado oscuro de los hábitos tecnológicos: riesgos asociados a los usos juveniles de las TIC
Las familias que perdieron hijos por suicidio y sobredosis y demandan por ello a las redes sociales
Opinión de EDPB: Meta no puede confiar en "Pay or Okay
Llamamiento a la acción: #DeQuienSoyBlanco9J – Elecciones Europeas 2024: ¿Qué partidos intentan influir en tu voto a través de Facebook?
Lanzamiento de la Guía Desconecta de tu Expareja
Totes les notícies