En estos días de confinamiento muchas andamos pasando media vida de videollamada en videollamada, que si reuniones de trabajo, asambleas, clases online, talleres, webinars, directos de yoga, cumpleaños de la mamá, cenas con las amigas, sesiones de terapia, encuentros sexuales… ¿cuánto cabe de nuestras vidas en una vídeollamada? pero, ¿cuánto dedicamos para escoger ese espacio de encuentro?

¿Es fácil de usar? ¿funciona bien? ¿lo usan mis amigas? ¿me tengo que hacer otra cuenta? ¿me tengo que instalar algo más? ¿es seguro? ¿respeta nuestra privacidad? ¿van a vender nuestros datos? Al final la elección de la herramienta no depende de nosotras mismas sino que es un diálogo y un consenso con las otras, así que todas estas preguntas no nos las hacemos solas sino en comunidad. En este post trataremos de dar información lo más accesible posible sobre el servicio de vídeollamadas “Jitsi”, para ayudar a responder esas preguntas y favorecer diálogos más profundos con su comunidad, especialmente sobre privacidad y soberanía tecnológica.


¿Pero qué es eso de Jitsi?

Jitsi es un servicio de videollamadas, como lo es Skype o Zoom, pero con algunas funcionalidades diferentes. Te permite hacer una videollamadas con un gran número de personas a la vez, también tiene un chat y se puede compartir la pantalla.

Es un servicio que la comunidad ciberfeminista y hacktivista lleva recomendando desde hace tiempo y que en estos días insistimos en recordar.

Cosas que nos gustan de Jitsi:
  • Es software libre y de código abierto: por lo que se puede auditar y comprobar que no tiene funcionalidades que vulneran nuestra privacidad sin saberlo o que no tiene agujeros de seguridad.
  • Hay una gran comunidad - estos días muy activa - que lo desarrolla (organizada en https://community.jitsi.org/ ), eso hace que el software esté todo el rato mejorándose, revisándose, gracias a las manos de muchas.
  • ¡Es fácil de usar!
  • No tienes que hacerte una cuenta para usarlo.
  • Puedes usarlo directamente en el navegador sin tener que instalarte nada nuevo en el ordenador.
  • Se puede usar desde el móvil (instalando una app).
  • No tiene límites de usuarias ni de tiempos.
  • Se le puede poner una contraseña de acceso a las sesiones.
Cosas mejorables de Jitsi:
  • De momento solo funciona bien en Chrome (el navegador de Google) o Chromium (la versión de código abierto de Chrome) > se está trabajando fuerte para que funcione pronto en Firefox.
  • La comunicación en Jitsi no va cifrada punto a punto, sino que se descifra en el servidor que ofrece el servicio y por lo tanto cualquier persona o compañía que tenga acceso al servidor podrá acceder a nuestros datos. Esto lo queremos reiterar porque hay noticias por ahí que dicen que Jitsi cifra las vídeollamas punto a punto (también se le dice cifrado de extremo a extremo o end-to-end pero se refiere a lo mismo) y no es cierto según su propia documentación: https://github.com/jitsi/jitsi-meet#security:
    "As a result, your stream is encrypted on the network but decrypted on the machine that hosts the bridge when using Jitsi Meet".

    Sin embargo, la comunidad está trabajando fuerte para que la comunicación en Jitsi sea cifrada punto a punto, ojalá pronto se así.

  • El servicio de Jitsi ofrecido por Jitsi.org en la url https://meet.jit.si/ está alojado en un servidor de la empresa 8x8, en la que no tenemos especial confianza, y que a su vez está alquilado en Amazon. Afortunadamente, desde hace poco han publicado su política de privacidad en la que dicen que no van a compartir ningún dato personal con terceros.


¿Cómo uso Jitsi?

Jitsi lo puedes usar en el ordenador o en el móvil, aquí explicamos qué necesitas para usarlo en cada dispositivo.

Aclaración: Antes de empezar nos gustaría aclarar que hay muchos servicios de Jitsi (lo explicamos mejor en el apartado siguiente), cada servicio tiene una url diferente que le pone la persona/entidad que lo gestiona. A cada servicio de Jitsi diferente también se le dice “instancia de Jitsi”.

En un ordenador:

Necesitaremos un ordenador que tenga el navegador Chrome o Chromium instalado (puedes probar a usarlo en otros navegadores, como Firefox, pero te avisamos de que no está optimizado)1. Además será necesario que el ordenador tenga cámara y micrófono.

Para iniciar o unirte (que es lo mismo) a una videollamada solo tienes que ir a la url del servicio de Jitsi que quieras usar, por ejemplo: https://meet.guifi.net/2:, rellenar el cuadrado en blanco para ponerle nombre a tu sala y darle al botón de “ir”.

¡Ojo! Elige un nombre largo y no común, no es la primera vez que personas desconocidas entrar en una sala sin querer (no le pongas “viernes_noche”).

Si te fijas en la barra del navegador, la url de tu sala será https://url_servicio_jitsi/nombre_de_la_sala. Ahora puedes compartir esa url con las personas que quieres que se unan a tu sala.

El navegador les va a preguntar si permiten el acceso a la cámara y al micro, lo aceptan si es que quieren usar ambas cosas en la sesión y ya estarían dentro.

Nota: si van directamente a https://url_servicio_jitsi/nuevo_nombre_de_la_sala, sin pasar por https://url_servicio_jitsi/ y el rellenar el cuadrado blanco, la sala también se crea igual, así que crear una sala y unirte es lo mismo.

En un smartphone

Para poder crear o unirte a una sala de Jitsi desde el teléfono necesitas una aplicación, si tratas de usarlo en el navegador del teléfono te va a remitir a la app.

La app que necesitas se llama “Jitsi Meet”, te la puedes descargar para Android o iOS aquí.

Para crear o entrar en una sala solo tienes que poner el nombre en el cuadro que pone “Introduzca nombre de la sala”. Recuerda ponerle un nombre no muy común que otras personas puedan estar usando.

La app es sencilla de usar, si alguien te pasa una url de una sala la puedes abrir con la app para entrar en la sala sin tener que teclear el nombre.

Ojo, en la app el servicio de Jitsi que viene configurado por defecto es el de https://meet.jit.si/ que ya hemos comentado que no nos inspira mucha confianza, más abajo les ofrecemos una lista y nuestras recomendaciones.

Para cambiar el servicio de Jitsi que quieres usar en la app tienes que ir a ajustes y ponerlo en el cuadro que pone “URL del servidor”.

No hemos probado Jitsi en tablets pero entendemos que si es una tablet con Android o iOS funcionará como en un móvil, con la app Jitsi Meet.

Nota: algunos servicios dan la opción de unirse a una llamada marcando un numero de teléfono y un pin, no lo hemos explorado y desconfiamos de todo lo que sean llamadas por teléfono.

Optimizando el uso de Jitsi

Recuerda que cuantas más usuarias conectadas a una sala peor funciona, hemos probado salas con mas de 35 personas y ha ido bien.

Si tienen problemas de conexión pueden quitar - o poner solo a ratos - la cámara que es lo que más conexión consume. También pueden configurar que la calidad del vídeo sea más baja en el menú de los tres puntitos (abajo a la derecha) > Administrar la calidad... (esto en la App para móviles no se puede configurar).

Si están en una sala con muchas personas y unas se escuchan y otras no: asegúrense que todas las personas están usando el navegador Chrome o Chromium y salgan y vuelvan a entrar en la sala.

También puedes configurar que en una sala todas las personas inicien sin cámara y sin micro: menú de los tres puntitos (abajo a la derecha) > Ajustes > Check en "Todos inician en silencio" y "Todos inician ocultos.

Jitsi también tiene una funcionalidad para levantar la mano: clic en la manita abajo a la izquierda.

Algo muy útil para talleres y clases es que puede compartir la pantalla: abajo a la izquierda, en el icono de la pantalla.

Puedes investigar tú misma el resto de opciones, no paran de salir nuevas funcionalidades (como poder hacer streaming o grabar la sesión).

Alternativas al uso de Chrome

Como hemos dicho, Jitsi no funciona del todo bien con otros navegadores que no sean los navegadores Chrome o Chromium (la versión de código abierto de Chrome). Como sabrás, Chrome está desarrollado por Google y nos parece una contradicción apelar a usar herramientas que respeten la privacidad y luego recomendar un navegador hecho por señor Google, el padre de la anti-privacidad.

Como primera alternativa a Chrome recomendamos el uso de Chromium, que funciona bastante parecido a Chrome. Si no te logueas con una cuenta de google, Chromium va bastante bien en términos de seguridad y privacidad. Sin embargo, sigue teniendo algunas dependencia de los servicios de Google, si quieren delimitar estas dependencias, el proyecto Ungoogled Chromium (Chromium Desgooglizado) ha sacado un programita para eliminarlas.

Varias compañeras nos comentan que Jitsi también funciona bien en los navegadores Brave (de código abierto basado en Chromium) y Opera (propietario, no lo recomendamos).


¿Por qué hay tantos servicios de Jitsi y no uno solo?

A diferencia de Skype o Zoom, Jitsi es un servicio que se puede instalar en un servidor propio ya que es software es libre y de código abierto y eso te permite instalarlo donde tu quieras. Aquí lo puedes ver el código si tienes curiosidad: https://github.com/jitsi/jitsi-meet.

Entonces, muchas organizaciones, empresas y particulares deciden instalarse este servicio en sus propios servidores 3. Así la información que se transfiere en las videollamadas queda almacenada en sus propios servidores y ellxs mismxs deciden como la gestionan, ellxs mismxs se encargan de maximizar las medidas de seguridad y si hay algún fallo en el servicio, ellas mismas son las que tendrán que repararlo.

¿Qué es una instancia?

A los servicios de Jitsi instalados en diferentes servidores también se les dice “instancias”. Una instancia es un mismo servicio pero instalado en diferente servidor. Por ejemplo, si la_bekka se instala Jitsi en su servidor estará ofreciendo un servicio de Jitsi y se dice que tendrá una “instancia de Jitsi”, ¿se entiende? En resumen: servicio = instancia.

Se hace diferencia entre las diferentes instancias/servicios de Jitsi porque se podrán imaginar que no es lo mismo dejar la información que se trasmite en tu videollamada en manos de una empresa que va a vender tus datos, o que los va a ceder a un gobierno si se los pide, que confiarla en manos de colectivos que conocemos y con los que mantenemos unas redes de confianza.

También pueden instalarse su propia instancia/servicio en su propio servidor, sobre todo si como colectivo o entidad prefieren no confiar su privacidad en terceros.

Aclarar que, como habrás podido observar, cada servicio/instancia tiene una url diferente que le pone la persona/entidad que lo gestiona. Ejemplos: https://meet.guifi.net, https://vc.autistici.org/, https://meet.mayfirst.org/, https://meet.jit.si/.

¿Ahora entiendes por qué es tan importante elegir una instancia de Jitsi en la que confíes?


¿Qué servicio de Jitsi uso? ¿cómo lo elijo?

Vale, no me voy a instalar mi propio servicio (instancia) de Jitsi porque no sé como se hace o no tengo recursos para alquilar un servidor, entonces quiero usar una instancia que algún colectivo o entidad confiable ofrezca, ¿cómo la elijo?

Pues tenemos que decirte que hay cientos de instancias en las que elegir, que colectivos y empresas ponen a disposición para usarlas gratuitamente. Puedes ver un gran listado de instancias aquí.

Para hacer esta elección te recomendamos los siguientes indicadores:

  • Que sea una instancia de alguna entidad con la que tengas algún vínculo de confianza.
  • Que el servidor (donde está instalado la instancia) no forme parte una gran empresa de servidores como google, amazon, cloudflare, o microsoft.
  • Que el servidor esté en un país de la unión europea (ya que en términos de protección de datos es de las regiones con legislaciones más garantistas).
  • Que funcione mínimamente bien: haz algunas pruebas con amigas.

Esta web te va a ayuda en la elección. En ella puedes hacer un test de velocidad para un gran listado de instancias, las instancias más rápidas son las que funcionarán mejor, pero también te dará indicadores sobre la privacidad, el país donde se encuentra el servidor y a qué empresa/entidad pertenece. Esta herramienta tan chachi la hizo el Partido Pirata de Argentina hace pocos días :)

Nosotras podemos recomendar algunas que solemos usar y en las que tenemos confianza:


Resumen y aclaraciones

El lío de los nombres en Jitsi:

  • “Jitsi” es un servicio de vídeollamas de software libre y código abierto.
  • “meet.jit.si” es un servicio de Jitsi instalado en los servidores de 8x8, que están en Estados Unidos alquilados a Amazon.
  • “Jitsi Meet” es una app para móviles que permite unirse o crear salas en cualquier servicio de Jitsi (no solo en https://meet.jit.si )

Aclaraciones:

  • Jitsi está sostenido por una gran comunidad activa de desarrolladorxs voluntarixs pero también por la empresa 8x8 (desde 2018).
  • Jitsi no cifra las llamadas punto a punto, según su propia documentación, por eso es tan importante el servidor que aloja el servicio (ver lista). Se está trabajado en el cifrado punto a punto en Jitsi :) y ¡quizás lo veamos pronto!


¿A qué nos exponemos al utilizar otros servicios comerciales comunes?

Existen muchas otras aplicaciones y herramientas comerciales comúnmente conocidas (Zoom, Skype, TEAMS, Hangouts, HouseParty, etc.) para realizar videollamadas. Puede que os sea fácil usar alguna de estas aplicaciones porque ya muchas de vuestras conocidas las tienen y las usan. Sin embargo, nos gustaría puntualizar algunos de los riesgos a los que nos exponemos al utilizarlas para que podáis tomar una decisión informada.

  1. Potenciales brechas de seguridad: Varios portales de noticias y blogs han publicado en los últimos días los múltiples fallos de seguridad que se han encontrado en la aplicación de Zoom (algunos ejemplos aquí y aquí). Aunque Zoom no es la única app dónde se han encontrado brechas de seguridad, según este artículo de eldiario.es también se han encontrado fallos críticos en WebEx, Skype y WhatsApp.

  2. Privacidad: Nos preocupan las empresas que utilizan nuestros datos de forma opaca y que venden nuestros datos a terceros para utilizarlos de forma aún más opaca. Algunas de las plataformas de videollamadas que hemos mencionado ya han sido señaladas por sus problemas de privacidad, como son los casos de Zoom o Houseparty. A parte de los problemas de seguridad mencionados anteriormente, se ha acusado legalmente a Zoom por vender datos a Facebook y varixs expertxs en privacidad han alertado sobre la política de privacidad de HouseParty según la cual la app puede recolectar datos de geolocalización de lxs usuarixs, vender los datos a terceros y no cumple con el artículo 17 de la GDPR sobre el derecho al olvido.

  3. Software no auditable: Ninguna de las herramientas o plataformas que hemos mencionado más arriba (Zoom, Skype, TEAMS, Hangouts, HouseParty) son de código abierto. Esto implica que su código no es revisable por terceros a menos que la compañía en cuestión decida hacer una auditoría externa. Por lo tanto, es más difícil que se encuentren fallos de seguridad en estás aplicaciones y si usamos estas herramientas no nos queda más remedio que fiarnos de que el software sea seguro. Sin embargo, los fallos de seguridad y privacidad que se han encontrado en estas apps nos hacen pensar que estos son solo la punta del iceberg.


Enlaces de referencia:

Problemas de seguridad y privacidad en Zoom

Notas

  1. Firefox cada vez va mejor pero no está del todo optimizado, puedes seguir los avances de la comunidad aquí y aquí

  2. https://meet.guifi.net es el servicio de Jitsi que ofrece guifi.net (una red de telecomunicaciones abierta, libre y neutral con base en Cataluña, por eso está en catalán) 

  3. Recuerda que un servidor es solo un ordenador conectado a internet que espera que se le pidan acciones, muchas veces los servidores no están en casas (aunque pueden estarlo) sino en centros de datos donde hay muchas estanterías con estos ordenadores apilados. La mayoría de entidades o personas que quiere usar un servidor alquila uno a una empresa.