La pregunta de si WebRTC es seguro ha estado preocupando a muchos usuarios. WebRTC es una tecnología de código abierto disponible de forma gratuita en cualquier navegador Web a través de una característica incorporada. Dichos usuarios de WebRTC temen que los hackers puedan escuchar las conferencias, acceder a los datos de usuario, o incluso a las redes privadas.
Al igual que con cualquier archivo o software que puede descargarse de Internet, es extremadamente peligroso si su PC no tiene una configuración de firewall segura. Lo mismo se aplica para la descarga de aplicaciones de VoIP. Con WebRTC sin embargo no hay necesidad de preocuparse por esto, ya que, en la mayoría de los casos, no es necesario instalar ningún plugin o cliente en su PC.
Seguridad y cifrado no es una funcionalidad opcional de WebRTC, ya que tiene características integradas nativas que se encargan de los problemas de seguridad. Además, WebRTC ofrece cifrado sobre casi cualquier servidor garantizando las comunicaciones en tiempo real, privadas y seguras.
WebRTC requiere del usuario para permitir explícitamente el acceso a su cámara y micrófono. Esto garantiza que el usuario sea consciente de que su cámara y micrófono se encenderán. Cuando el usuario permite el acceso, un punto rojo aparecerá en esa solapa, proporcionando una clara indicación, de que la solapa tiene acceso a los medios.
Antes de utilizar WebRTC, los usuarios son notificados de que un sitio web específico está intentando acceder a su cámara y micrófono. Si una solapa tiene acceso a sus dispositivos de medios, los usuarios también son notificados por el navegador con un punto rojo que parpadea en la solapa. En la siguiente imagen se observa un ejemplo de WebMeeting que está accediendo a los medios del dispositivo.
Protocolos seguros (DTLS + SRTP)
Para que WebRTC transfiera datos en tiempo real, los datos primero se cifran utilizando el método DTLS (Datagram Transport Layer Security). Este es un protocolo integrado en todos los navegadores soportados por WebRTC desde el principio (Chrome, Firefox y Opera). En una conexión DTLS cifrada, el espionaje y la manipulación de información no pueden tener lugar
Aparte de DTLS, WebRTC también encripta los datos de vídeo y audio a través del método SRTP (Secure Real-Time Protocol) garantizando que las comunicaciones IP – su voz y el tráfico de vídeo – no puedan ser escuchados o vistos por terceros no autorizados.
Al igual que todo lo que se realiza online, si se descarga una aplicación de VoIP como Skype, una película, o incluso se transfiere información y archivos a través de correo electrónico, existe el riesgo de intrusiones maliciosas. Sin embargo, la tecnología WebRTC protege la transmisión de datos sensibles a través de las normas que se han explicado anteriormente, garantizando las comunicaciones seguras en tiempo real.