La pregunta de si WebRTC es seguro ha estado preocupando a muchos. WebRTC es una tecnología de código abierto disponible de forma gratuita en cualquier navegador Web a través de un plug-in. Dichos usuarios de WebRTC temen que los hackers puedan escuchar las conferencias, acceder a los datos de usuario, o incluso a las redes privadas.

Al igual que con cualquier archivo o software que puede descargarse de Internet, es extremadamente peligroso si su PC no tiene una configuración de firewall segura. Lo mismo se aplica para la descarga de aplicaciones de VoIP. Con WebRTC sin embargo no hay necesidad de preocuparse por esto, ya que no es necesario instalar ningún plugin o cliente en su PC.

WebRTC Logo

Seguridad y cifrado no es una funcionalidad opcional de WebRTC, ya que tiene características integradas nativas que se encargan de los problemas de seguridad. Además, WebRTC ofrece cifrado  sobre casi cualquier servidor garantizando las comunicaciones en tiempo real, privadas y seguras.

WebRTC requiere del usuario para permitir explícitamente el acceso a su cámara y micrófono. Esto garantiza que el usuario sea consciente de que su cámara y micrófono se encenderán. Cuando el usuario permite el acceso, un punto rojo aparecerá en esa solapa, proporcionando una clara indicación, de que la solapa tiene acceso a los medios.

Antes de utilizar WebRTC, los usuarios son notificados de que un sitio web específico está intentando acceder a su cámara y micrófono . Si una solapa tiene acceso a sus dispositivos de medios, los usuarios también son notificados por el navegador con un punto rojo que parpadea en la solapa.

Screenshot webRTC

Para que WebRTC transfiera datos en tiempo real, los datos primero se cifran utilizando el método DTLS (Datagram Transport Layer Security). Este es un protocolo integrado en todos los navegadores soportados por WebRTC desde el principio (Chrome, Firefox y Opera).  En una conexión DTLS cifrada, el espionaje y la manipulación de información no pueden tener lugar

Aparte de DTLS, WebRTC también encripta los datos de vídeo y audio a través del método SRTP (Secure Real-Time Protocol) garantizando que las comunicaciones IP – su voz y el tráfico de vídeo – no puedan ser escuchados o vistos por terceros no autorizados.

Al igual que todo lo que se realiza online, si se descarga una aplicación de VoIP como Skype, una película, o incluso se transfiere información y archivos a través de correo electrónico, existe el riesgo de intrusiones maliciosas. Sin embargo, la tecnología WebRTC protege la transmisión de datos sensibles a través de las normas que se han explicado anteriormente, garantizando las comunicaciones seguras en tiempo real.

Referencia: Ilya Grigorik, (2013) High Performance Browser Networking,O’Reilly Media (Capitulo 18)