Seguridad del Sistema de Videoconferencia de Eternity

 

En Eternity estamos comprometidos con la seguridad de nuestros desarrollos y en especial con los de los sistemas de videoconferencia basados en WebRTC que ofrecemos a la instituciones, empresas y administraciones públicas, para cumplir con el Esquema Nacional de Seguridad, la RGPD y las más altas garantías de cifrado de datos.

 

Nuestros sistemas complejos de videoconferencia profesional se componen de varios niveles de servicios, en cada uno de los cuales se configuran varios o múltiples factores de autenticación a gusto del cliente, los primeros pueden ser con certificado digital como el más robusto de los cifrados y control de accesos, combinado o no, con usuario y contraseña, hasta la apertura selectiva y según nivel de usuario de salas, mediante token y anterior y posterior control de Prosody y Nginx en la apertura de salas, incluyendo una contraseña por sala para mayor seguridad, pudiendo introducir reglas selectivas por cliente de Proxy y cortafuegos por IP. Una vez acabada la sesión, dentro de una sala, la sala se destruye y no queda almacenada ninguna información en el servidor, salvo que el cliente haya contratado el módulo de grabación, en cuyo caso, habilitamos servidores dedicados que cumplen los más altos estándares de seguridad. Sólo ellos tienen acceso a esos vídeos por métodos seguros de autenticación y con niveles de acceso adecuados. Es el cliente el que en todo momento decide que videoconferencias o vídeos quiere almacenar.

 

El sistema de videoconferencia WebRTC que usamos, tiene cifrados SSL/TLS en la comunicación y DTLS-SRTP para el audio y el vídeo, de extremo a extremo entre pares garantizado, siendo JVB quien cifra y descifra la mezcla cuando entra el servidor en funcionamiento, enviándose cifrada la información a todos los usuarios mediante enrutadores de reenvío selectivo para mejorar la experiencia de usuario. Se puede añadir una capa de cifrado a la infomación enviada a cada participante.

 

Nuestros servidores dedicados, VPS y Cloud están en suelo español en un 90% y un 10% en la UE, pagamos nuestros impuestos aquí, y vemos como muchos políticos, administraciones y empresas prefieren usar sistemas No Seguros, que además de no cumplir con el ENS incumplen sistemáticamente la RGPD y de alguna manera perjudican los intereses de los proveedores que apostamos por la seguridad.

 

En Eternity estamos comprometidos con el tratamiento de los datos de nuestros clientes, es por eso que dichos datos son propiedad de los clientes y son ellos responsables de los mismos. Nuestra empresa simplemente los trata y vela por su protección en nuestros servidores.

 

En las demos públicas y servicios especiales que presentamos y cedemos, estas medidas de seguridad pueden rebajarse por petición explícita de los clientes y siempre bajo su responsabilidad.

 

Agrademos la confianza de nuestro clientes y esperamos no defraudarles, sabemos que en estos tiempos se están cometiendo muchos errores a la hora de seleccionar los proveedores de videoconferencia sin tener en cuenta su seguridad, pero desde Eternitymostrando esta transparencia sólo queremos que el cliente pueda elegir con criterio a quien le cede sus comunicaciones.

 

Esperamos que la transparencia sea una tónica general en las empresas de videoconferencia.