Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • Este nuevo abstract se encuentra disponible en el portal del CCN.
  • Jitsi es una aplicación de videoconferencia, VoIP y mensajería instantánea con aplicaciones nativas para iOS y Android, y con soporte para MS Windows, Linux y macOS a través de la web.
  • El documento presenta un análisis de la plataforma y ofrece recomendaciones para un uso más seguro de la misma, como utilizar el generador de nombres al azar para crear una reunión, establecer una contraseña, no grabar la reunión desde la propia aplicación o acceder desde los navegadores Firefox o Chrome, preferiblemente, en caso de utilizar un equipo.

Ya se puede consultar un nuevo abstract elaborado por el Centro Criptológico Nacional (CCN), disponible en su portal web. Se trata del documento ‘Recomendaciones y buenas prácticas para el uso de la aplicación Jitsi’, en el que se presenta un análisis de esta aplicación, ante la generalización del empleo de plataformas de videoconferencias y reuniones virtuales.

Jitsi (antes SIP Communicator) es una aplicación de videoconferencia, VoIP y mensajería instantánea con aplicaciones nativas para iOS y Android, y con soporte para MS Windows, Linux y macOS a través de la web. Se distribuye bajo los términos de la licencia Apache, por lo que es software libre y de código abierto.

La plataforma cuenta con diferentes modelos, recogidos en este abstract, que son:

  • Meet.jit.si: servicio Cloud gratuito basado en navegador web bajo el protocolo WebRTC, alojado en servidores de internet mantenidos por Jitsi.org con el apoyo de la compañía matriz 8x8.
  • Jitsi Meet: cliente o aplicación WebRTC de JavaScript de código abierto que puede utilizarse para videoconferencias y que permite compartir escritorio y presentaciones.
  • Jitsi Videobridge: servidor XMPP de videoconferencia, compatible con WebRTC, que permite la comunicación de vídeo multipunto. Es una instancia desplegable on-premise que permite una configuración y personalización bajo demanda del gestor e implementación con otros módulos y soluciones.

Por otro lado, en el documento se presentan los principales aspectos a tener en cuenta acerca de la privacidad y seguridad de la plataforma. Y, tras el análisis llevado a cabo por el CCN, se ha comprobado que no hay advertencias de seguridad relacionadas con el envío de datos de Jitsi Meet a fuentes externas o la filtración de información privada en otros lugares, así como no hay ningún tipo de aviso sobre la propagación de malware usando la App de Jitsi Meet.

Asimismo, en el abstract se recogen las principales recomendaciones que ofrece el CCN para comunicaciones seguras con Jitsi, entre las que cabría destacar las siguientes:

  • Cuando se utiliza un equipo, se recomienda conectarse a una llamada utilizando los navegadores Firefox o Chrome.
  • En caso de acceder desde un smartphone, se recomienda descargar la aplicación Jitsi de los markets oficiales.
  • Se recomienda utilizar la opción de generador de nombres de reuniones al azar para evitar crear un nombre demasiado común y que puedan acceder personas no invitadas. Del mismo modo, es altamente aconsejable establecer una contraseña para la reunión.
  • Si necesita grabar la reunión, es preferible utilizar un software de grabación en su ordenador o equipo portátil, en lugar de la función integrada de “Iniciar grabación”, ya que esta podría cargarse en la nube.
  • Se recomienda que todas las personas participantes en la reunión accedan con un nombre de usuario, que permita al resto de asistentes identificar su identidad. Para evitar suplantaciones, los participantes pueden usar una cámara para ver si corresponde el nombre proporcionado con la persona en imagen.

CCN (06/10/2020)

Abstract - Recomendaciones y buenas prácticas para el uso de la aplicación Jitsi


Más información