En un movimiento significativo hacia la mejora de la privacidad en las comunicaciones digitales, Cloudflare ha presentado «Orange Me2eets», su nueva aplicación de videollamadas con encriptación de extremo a extremo. Diseñada pensando en organizaciones que manejan datos sensibles, esta herramienta busca asegurar que las comunicaciones cumplan con normativas como HIPAA, GDPR y PCI-DSS.
Orange Me2eets es una evolución de un proyecto abierto previo, llamado simplemente Orange Meets. A diferencia de su predecesor, esta versión proporciona un cifrado reforzado a través del protocolo Messaging Layer Security (MLS). Este enfoque garantiza que incluso el proveedor de infraestructura no pueda acceder a los contenidos de las llamadas.
La aplicación ha sido diseñada como un proyecto de código abierto, permitiendo a desarrolladores e investigadores explorar llamadas de vídeo seguras a escala. Utiliza el codec de vídeo VP8 para garantizar calidad y compatibilidad, funcionando sobre una arquitectura de Unidad de Retransmisión Selectiva (SFU), la cual imposibilita a la SFU de leer o acceder a los datos de las llamadas.
Inspirados por el protocolo DAVE E2EE de Discord, los ingenieros de Cloudflare han optimizado el envío de los streams de vídeo cifrados para evitar problemas de reproducción en navegadores. La táctica consiste en transmitir los primeros bytes de cada paquete de vídeo VP8 sin cifrar, permitiendo una ejecución fluida, pero manteniendo el cifrado del resto del contenido.
Cloudflare ofrece una demo en vivo de Orange Me2eets para quienes deseen probar sus capacidades y considerar su utilización. Además, brinda la posibilidad de autohospedar la aplicación, otorgando pleno control y privacidad a sus usuarios.
vÃa: It’s Foss News
