Mucho se ha hablado en las últimas semanas acerca de la seguridad de los sistemas para realizar videollamadas. Debido al aislamiento social al cual muchos hemos adherido, ya sea por obligación o elección propia, la comunicación en línea por videollamada con nuestros familiares, amigos, colegas se ha vuelto el pan de cada día. Talvez una de las aplicaciones más utilizadas para estos fines ha sido Zoom, una aplicación de videollamadas que pasó de manejar algunas miles de videollamadas diarias a millones en las últimas semanas. Esto también ha traído un creciente interés acerca de la seguridad que nos brindan estas aplicaciones. Esto se hace aún más importante al considerar que las videollamadas no sólo se están utilizando para conversaciones coloquiales con nuestros amigos y familiares, si no que cada vez más son utilizadas en usos que requieren mayor privacidad, como lo es la terapia online. En una consulta de terapia online, el paciente comparte con su terapeuta información que muy posiblemente no quiera compartir con nadie más, y el terapeuta está obligado a mantener un secreto profesional sobre esa información, pero ¿Qué pasa si esto no puede ser cumplido debido a la inseguridad de la aplicación utilizada para realizar la terapia?

Lamentablemente durante las últimas semanas se ha comprobado que aplicaciones como Zoom podrían no cumplir con los requisitos de seguridad necesarios para realizar teleterapia. Los problemas de seguridad descubiertos las últimas semanas acerca de aquella aplicación van desde errores que permiten a hackers robar nuestras contraseñas hasta la posibilidad de que cualquier persona pueda acceder a videollamadas que se creían privadas. En un artículo publicado por el Washington Post, reporteros encontraron que un error en la aplicación Zoom permitió a personas acceder a miles de videollamadas, supuestamente privadas, realizadas mediante la plataforma, estas incluían clases online, reuniones laborales y, preocupantemente, sesiones de terapia online. Debido a esto la seguridad de la aplicación se ha puesto en duda, promoviendo que incluso organismos gubernamentales recomendaran su no uso.

En general, aplicaciones como Zoom, Google Hangouts y Skype no son encriptadas de extremo a extremo, es decir, el video es enviado a los servidores de la aplicación, y ahí, pueden ser accedidas por empleados de la compañía. Claro que esto no es común que se realice, nadie estará viendo millones de videollamadas sólo por entretención, sin embargo sí es un problema cuando un gobierno, u otro organismo gubernamental pide acceso a esos datos. En tal caso, el organismo podría tener acceso a cualquier videollamada realizada por la aplicación. O en un caso más extremo, un hacker podría acceder a esas videollamadas en los servidores y subirlas a sitios públicos. Y no sólo eso, es muy probable que la empresa analice automáticamente la información de la videollamada para utilizarla con fines comerciales, por ejemplo uno podría hablar en la terapia sobre su adicción al juego y luego empezar a encontrar anuncios de casinos en sus redes sociales. Pero entonces, ¿que es la encriptación extremo a extremo y porque sirve para evitar esto?; al utilizar una aplicación que utiliza encriptado de extremo a extremo sólo la persona que envía el video y la persona que lo recibe tienen acceso a la videollamada. Imagínese que quiero enviar un mensaje a un amigo, una forma de hacerlo es contratar una empresa, le envío el mensaje a la empresa, con alguien de confianza y esa empresa lo recibe y se lo envía a nuestro amigo. Puede ser que el envío del mensaje sea seguro, pero al llegar a la empresa ¿Qué nos asegura que la empresa no pierda el mensaje?, ¿o lo use para otros fines?. Una forma más segura de hacerlo es enviarlo a nuestro amigo directamente, en una caja con llave, de la cual solamente nuestro amigo tiene la llave, y luego de que nuestro amigo lee el mensaje, sólo lo destruye, sin que quede rastro de este. Esto último es lo que hace el encriptado de extremo a extremo, la videollamada es enviada con una llave que sólo el paciente y el terapeuta tienen (en el caso de la teleterapia), y luego de que termina la llamada la información desaparece, no quedando almacenada en ninguna empresa o tercero.

Sí es que vamos a utilizar las videollamadas cada vez más para compartir información sensible sobre nosotros, es muy importante que nos preocupemos de la seguridad del manejo de esta información. Claro, no es tan preocupante si sólo hablamos con un amigo, ¿pero que pasa cuando compartimos nuestros secretos con nuestro terapeuta?; entonces se hace importante. En Terapi utilizamos un sistema de video conferencias encriptado de extremo a extremo, es decir, sólo el paciente y el terapeuta tendrán acceso a la videollamada y esta no queda guardada en ningún lugar de la web.

La terapia online puede tener grandes beneficios y puede democratizar el acceso a la asistencia psicológica para miles de personas, sin embargo, es necesario que nos preocupemos de la seguridad de la información para lograr que estas nuevas tecnologías estén realmente a nuestro favor.

Juan Pavez

Author

Juan es magister de la Universidad Técnica Federico Santa María y candidato a doctor en Informática, especializado en las áreas de aprendizaje de máquinas e inteligencia artificial. Ha publicado trabajos en los campos de la física de partículas, el procesamiento del lenguaje natural y la inteligencia artificial. También ha participado cómo desarrollador y asesor de diversos startups en el campo de la inteligencia artificial.