Pasamos una parte importante de nuestra vida laboral en videoconferencias. Reuniones internas, discusiones con clientes, decisiones a nivel de junta directiva e incluso consultas clínicas. Estas no son conversaciones casuales. A menudo implican información que nunca pondríamos por escrito, y mucho menos compartiríamos públicamente.
Y, sin embargo, la mayoría de las veces no nos preguntamos qué sucede con esos datos una vez finalizada la llamada. Es comprensible. No deberíamos. La plataforma debería hacer lo correcto.
La mayoría de las plataformas de videoconferencia no están diseñadas teniendo la privacidad como objetivo principal. La llamada en sí es sólo la interfaz. Debajo de esto hay una infraestructura construida para mover, procesar y analizar cada vez más datos de comunicación.
Funciones como la transcripción, el resumen y el análisis de sentimientos son útiles, pero dependen del procesamiento del contenido de la conversación. Ese material debe ser transportado, manipulado y en muchos casos almacenado.
Se supone que el cifrado resuelve el problema. No es así.
Datos eliminados
Cuando te unes a una videollamada, tu audio y video no viajan directamente a los demás participantes. Pasan a través de servidores de retransmisión, infraestructura de señalización y capas de manejo de medios, y a menudo cruzan fronteras varias veces en una sola sesión.
Cada uno de estos pasos es una decisión de enrutamiento. En muchos casos, esas decisiones están impulsadas por el costo o la capacidad disponible, no por la jurisdicción. Una llamada entre dos personas en el mismo país puede enrutarse a través de una infraestructura de TI en otro país, dejando esos datos bajo un marco legal diferente que nadie puede entender.
Desde una perspectiva técnica, los datos en tránsito se cifran utilizando protocolos WebRTC estándar como DTLS-SRTP. Protege el flujo de medios a medida que avanza por la red y la mayoría de las plataformas modernas lo implementan correctamente.
Pero el cifrado en tránsito sólo responde parte de la pregunta. No especifica dónde se enrutan esos datos, qué infraestructura toca o qué leyes pueden aplicarse en el camino.
La latencia te dice más de lo que crees
La latencia suele considerarse una cuestión de calidad. A nadie le gusta hablar con nadie debido al retraso.
Pero el retraso también puede ser una señal.
Cuando los medios se enrutan a través de una infraestructura centralizada lejos de los participantes, se introduce latencia. A menudo, esto significa que los datos se procesan o transmiten a través de sistemas de los que los usuarios no tienen visibilidad, y que potencialmente se almacenan en buffers o se administran de maneras que no controlan.
Una conexión de baja latencia no se trata sólo de una llamada fluida. Esto a menudo refleja una ruta de datos más corta y directa, con menos intermediarios involucrados.
Para las organizaciones que se preocupan por el control y la previsibilidad, esta distinción es importante.
La soberanía no es una casilla de verificación
La “soberanía de los datos” es ahora un requisito familiar en el proceso de adquisición. Esto suele considerarse una casilla de verificación, respaldada por garantías contractuales sobre dónde se almacenan los datos.
En la práctica, es más complicado.
El lugar donde se almacenan los datos es sólo un factor. Dónde se constituye una empresa y bajo qué ley puede ser igualmente importante. En algunos casos, las organizaciones pueden verse obligadas a proporcionar acceso a los datos independientemente de dónde se encuentren.
Por ejemplo, según leyes como la Ley de Nube de EE. UU., es posible que las empresas constituidas en EE. UU. deban brindar acceso a datos almacenados en el extranjero.
Esto crea una brecha entre el cumplimiento percibido y la exposición real.
Para las organizaciones que operan bajo el GDPR, manejan datos del sector público o operan en sectores regulados como el de la salud, los servicios legales y financieros, esta brecha tiene implicaciones reales.
Puede que no veas el cambio
Otro cambio está ocurriendo de forma más silenciosa.
Las funciones impulsadas por IA se están convirtiendo en estándar en las plataformas de comunicación. La transcripción, el resumen y el seguimiento de acciones pueden ser herramientas valiosas, pero dependen del análisis del contenido de la conversación. Por definición, convierten las comunicaciones en datos que pueden procesarse, almacenarse y potencialmente reutilizarse.
Estas funciones suelen introducirse de forma incremental, habilitadas mediante configuraciones o actualizaciones que son fáciles de pasar por alto. Con el tiempo, la plataforma pasó de transmitir la comunicación a interpretarla.
Existe una diferencia entre una herramienta que usted elige utilizar y una herramienta integrada en su infraestructura de gestión de conversaciones.
Revisión predeterminada
Nada de esto significa que las videoconferencias sean intrínsecamente inseguras o que el cifrado en tránsito sea ineficaz. Estos elementos se comprenden bien y se aplican ampliamente.
El problema es que muchas veces se consideran la solución completa, cuando en realidad son sólo una capa.
Es necesario considerar una visión más completa: toda la ruta que siguen los datos durante una llamada, la infraestructura en la que se basan y el contexto legal que los rodea.
Sólo entonces las organizaciones podrán responder con seguridad a una pregunta sencilla: ¿adónde van nuestros datos de comunicación y quién tiene el control en última instancia?
A medida que la comunicación por video continúa reemplazando las interacciones en persona, esa pregunta se vuelve más difícil de ignorar.
Porque estas conversaciones no son sólo datos dinámicos. Son decisiones, relaciones e información sensible que las organizaciones son responsables de proteger.
Y esa responsabilidad no termina con el llamado.
Hemos clasificado el mejor software de seminarios web.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
