Las videollamadas han pasado de ser algo puntual a convertirse en una herramienta básica para trabajar, estudiar y mantener el contacto personal. Reuniones de empresa, clases online, consultas médicas, entrevistas o quedadas familiares… todo se hace ya por cámara. Esta dependencia tiene una cara B: cualquier fallo de seguridad o descuido en la configuración puede exponer datos personales, secretos profesionales o imágenes que preferiríamos no compartir.
Al mismo tiempo, los ciberdelincuentes han visto en este boom una oportunidad para robar información, espiar conversaciones o colarse en reuniones privadas. Ataques como el Zoombombing, vulnerabilidades en plataformas conocidas o el uso de malware para controlar cámara y micrófono han demostrado que no basta con «abrir la sala y ya está». Hace falta dedicar unos minutos a configurar bien los ajustes de privacidad y seguridad para que las videollamadas sean realmente efectivas… y seguras.
Riesgos y amenazas habituales en videollamadas
Antes de meternos en ajustes concretos, conviene entender cuáles son los principales riesgos de privacidad y seguridad cuando usamos herramientas de videoconferencia. Solo así tiene sentido todo lo que vamos a configurar después.
Uno de los problemas más sonados ha sido la intrusión de personas no invitadas en reuniones privadas. Es lo que se popularizó como Zoombombing: alguien consigue el enlace o adivina el código de acceso y entra para insultar, mostrar contenido ofensivo o simplemente escuchar sin ser detectado. Este fenómeno no se limita a Zoom, también se han visto casos en Skype, Webex u otras plataformas. Para reducir riesgos consulta trucos de Zoom y Google Meet.
Otra amenaza importante es la falta de cifrado de extremo a extremo o un cifrado mal implementado. Si las comunicaciones no viajan cifradas de punta a punta, existe la posibilidad de que un tercero, la propia plataforma o un atacante en la red pueda interceptar y leer audio, vídeo o chat. Informes como el de la NSA sobre herramientas de videoconferencia dejan claro que prácticamente ningún servicio es perfecto y que todos tienen algún flanco débil.
Hay que sumar los riesgos derivados del almacenamiento y tratamiento de los datos. Muchas aplicaciones guardan grabaciones, historiales de chat, listas de asistentes o incluso archivos compartidos. Si esas políticas de conservación no son claras, si no se cumplen normativas como el RGPD o si no controlamos dónde se guardan las grabaciones, podemos terminar con información sensible perdida de vista.
Por último, está el vector de ataque clásico: el malware que se cuela haciéndose pasar por una app legítima de videollamadas. En los momentos de mayor demanda aparecieron infinidad de webs y descargas falsas que, en lugar de instalar Zoom, Meet o similar, instalaban spyware, troyanos o herramientas para tomar el control del dispositivo.
Criterios para elegir una plataforma de videollamadas segura
La primera decisión crítica no es cómo configuramos la herramienta, sino qué aplicación escogemos para hacer las videollamadas. No todas ofrecen el mismo nivel de seguridad ni la misma transparencia en el uso de los datos.
Un criterio clave es que el servicio ofrezca cifrado de extremo a extremo real (E2EE) o, al menos, un cifrado robusto en tránsito. Esto significa que la comunicación solo puede ser leída o vista por las personas que participan en la llamada, y ni siquiera el proveedor puede descifrarla. Apps como Signal, WhatsApp, FaceTime, Google Duo o algunas modalidades de Webex y GoToMeeting ofrecen este tipo de protección o variantes reforzadas.
También es importante que la plataforma permita usar autenticación multifactor (MFA o 2FA) para acceder a la cuenta. Así, aunque alguien robe o adivine la contraseña, no podrá entrar sin ese segundo factor (código SMS, aplicación de autenticación, llave física, etc.). Hay soluciones populares, como algunos planes de GoToMeeting, que durante tiempo no ofrecían esta opción, lo que las hacía más débiles frente a ataques de fuerza bruta o robo de credenciales.
Otro aspecto a revisar es la política de privacidad y el cumplimiento de normativas de protección de datos. Deberíamos comprobar si la empresa cumple el RGPD en Europa, la CCPA en California u otras leyes, y qué datos recopila exactamente: si comparte información con terceros, cuánto tiempo conserva las grabaciones, si podemos borrar nuestro historial y cómo se gestionan las solicitudes de eliminación.
Por último, merece la pena valorar si el software es de código abierto o propietario. Que una herramienta sea de código abierto no la hace automáticamente segura, pero permite a la comunidad auditar el código, detectar fallos y verificar que hace lo que promete. Signal o Jitsi, por ejemplo, se benefician de esa transparencia, mientras que servicios totalmente cerrados exigen confiar únicamente en la palabra del proveedor.
Planes gratuitos vs. planes empresariales: impacto en la seguridad
Una vez elegida la solución, surge otra cuestión: ¿es suficiente con la versión gratuita o compensa apostar por un plan empresarial? Desde el punto de vista de la seguridad y la privacidad, en muchos casos el salto al plan de pago está más que justificado.
Los planes básicos suelen limitar o incluso desactivar algunas funciones avanzadas de control y protección. Por ejemplo, puede que no permitan gestionar políticas a nivel de organización, registrar accesos de forma centralizada o aplicar configuraciones de seguridad por defecto para todos los usuarios. En una empresa, escuela o institución, esto puede traducirse en caos de ajustes inseguros repartidos entre cientos de cuentas.
Con una licencia empresarial, en cambio, es más habitual disponer de opciones de autenticación corporativa, control de grabaciones, cifrado reforzado y soporte técnico especializado. Además, se suelen incluir garantías contractuales más estrictas sobre el tratamiento de datos, auditorías periódicas y acuerdos de nivel de servicio (SLA) que cubren incidentes de seguridad.
Si el uso que se le va a dar es profesional o implica temas sensibles, datos personales o información confidencial (por ejemplo, reuniones con clientes, sesiones con menores, información sanitaria o estratégica), la recomendación general es clara: evitar depender de cuentas gratuitas sin soporte ni garantías, por tentador que resulte el ahorro.
Buenas prácticas antes de organizar una videollamada
La seguridad de una reunión empieza mucho antes de pulsar el botón de «Unirse». Conviene adoptar una serie de medidas previas para reducir al mínimo la posibilidad de intrusiones o filtraciones.
Lo primero es descargar siempre las aplicaciones desde fuentes oficiales: la web del desarrollador, Google Play, App Store o repositorios reconocidos. Hay que evitar a toda costa las descargas desde enlaces recibidos por correo, mensajería o redes sociales, así como páginas de piratería o portales llenos de instaladores sospechosos y publicidad agresiva.
A continuación, es imprescindible mantener el software de videoconferencia actualizado a la última versión. Las vulnerabilidades que se van descubriendo se corrigen mediante parches; si no se aplican, dejamos la puerta abierta a ataques que ya son conocidos públicamente. Lo ideal es activar las actualizaciones automáticas o, al menos, recibir alertas de nuevas versiones.
También conviene crear una cuenta robusta para el servicio de videollamadas, con una contraseña larga, única y que combine mayúsculas, minúsculas, números y símbolos. No hay que reutilizar claves de otros servicios, y es muy recomendable habilitar la verificación en dos pasos si está disponible. Un gestor de contraseñas ayuda a mantener este nivel sin volverse loco recordando claves imposibles.
Por último, antes de la primera reunión, merece la pena revisar con calma la configuración inicial de privacidad y seguridad de la plataforma. Muchas opciones importantes vienen desactivadas por defecto o están escondidas entre decenas de ajustes. Dedicar media hora a dejarlo todo bien atado ahorra muchos sustos más adelante.
Configurar el acceso a la reunión: identificación, enlaces y contraseñas
Uno de los puntos más delicados es cómo se accede a la sala. Un enlace mal gestionado o un código reciclado demasiadas veces puede abrir la puerta a invitados no deseados. La idea es que solo entren quienes realmente han sido convocados.
La primera medida es proteger la reunión con una contraseña fuerte. Aunque muchas herramientas ya lo hacen automáticamente, conviene comprobarlo y, si es necesario, personalizar la clave para que no sea algo trivial. Nunca hay que dejar reuniones abiertas sin contraseña, sobre todo si el enlace puede terminar publicado o reenviado fuera del círculo previsto.
También es recomendable usar códigos, PIN o enlaces de acceso únicos para cada reunión, en lugar de reutilizar siempre la misma sala personal o el mismo identificador. Cuanto más se use un mismo ID, más probabilidades hay de que circule por correo, capturas de pantalla o redes sociales, y acabe en manos de personas no autorizadas.
En reuniones especialmente sensibles, se puede ir un paso más allá y combinar contraseñas de un solo uso con autenticación adicional, de forma que no baste con tener el enlace. Así se evita que alguien pueda sumarse simplemente probando URLs o robando una invitación.
Por último, es fundamental tener cuidado con dónde y cómo compartimos la convocatoria. Lo ideal es enviar las invitaciones desde la propia plataforma, directamente a las personas concretas, evitando listas de correo masivas, grupos generales o publicaciones abiertas en redes. Y, si es posible, configurar alertas en el correo para detectar reenvíos sospechosos de la invitación.
Control de participantes: salas de espera, bloqueo y roles
Una vez creada la reunión, hay varias funciones pensadas para verificar quién entra, quién se queda y qué puede hacer cada persona dentro de la sala. Usarlas bien marca la diferencia entre una videollamada tranquila y un caos lleno de intrusos.
La más útil es la sala de espera. Cuando está activada, las personas invitadas no entran directamente en la videollamada, sino que se quedan en una «antesala» virtual. El anfitrión (o una persona coanfitriona designada) puede ver la lista, comprobar los nombres y admitir manualmente solo a quienes correspondan. Si aparece alguien identificándose de forma genérica o sospechosa, se puede denegar el acceso.
En reuniones con mucha gente o de varias organizaciones, es muy práctico designar a una o más personas encargadas de la gestión: admiten asistentes desde la sala de espera, silencian micrófonos si hace falta, expulsan a quienes interrumpen, controlan quién comparte pantalla, etc. Ese rol de moderación aliviana al ponente y mantiene el orden.
Otra función interesante es la opción de bloquear la reunión una vez que todas las personas autorizadas han entrado. A partir de ese momento, aunque alguien tenga el enlace y la contraseña, no podrá unirse. Si se cae la conexión de una persona que forma parte de la reunión, siempre se puede desbloquear temporalmente para dejarla entrar y volver a bloquear después.
Por último, conviene revisar el panel de participantes y las notificaciones de entrada y salida. Si la herramienta lo permite, es buena idea activar sonidos o avisos cuando alguien se une, y pedir a las nuevas personas que se identifiquen al principio. Así se detectan a tiempo asistentes «fantasma» con nombres genéricos o extraños.
Gestión del audio, vídeo y fondo de la imagen
Más allá de quién entra, también hay que cuidar qué se ve y qué se oye durante la reunión. El audio y el vídeo pueden filtrar información personal o corporativa sin que nos demos cuenta.
Una medida básica es que, por defecto, las personas asistentes entren con el micrófono y la cámara desactivados. Así se evita que, nada más conectarse, se escuchen conversaciones de fondo o se vea un entorno que no querían mostrar. El anfitrión puede permitir que se activen cuando sea necesario, o pedir que se usen solo mientras se habla.
También es importante ser selectivo con el uso de la cámara. Si no es imprescindible, no pasa nada por participar solo con audio; además de reducir la exposición de nuestro entorno, se ahorra ancho de banda. Cuando sí se use el vídeo, conviene revisar qué aparece al fondo: fotos de familiares, documentación visible, pantallas con información sensible, ubicaciones identificables, etc. Muchas aplicaciones permiten desenfocar el fondo o usar fondos virtuales precisamente para evitar estas filtraciones.
En cuanto al audio, siempre que no se esté hablando es preferible mantener el micrófono en silencio. De esta manera se evitan grabaciones accidentales de conversaciones privadas, además de mejorar la calidad general de la reunión. Hay que tener una atención especial con los micrófonos inalámbricos, que pueden seguir captando sonido aunque la persona se aleje de la cámara.
Fuera de las reuniones, es muy recomendable cerrar completamente la aplicación de videollamadas y bloquear físicamente la cámara con una pestaña o adhesivo cuando no se esté usando. Así reducimos el impacto si alguna vulnerabilidad o malware intenta activar de forma oculta la webcam o el micrófono.
Compartición de pantalla, archivos y chat: cómo evitar fugas de información
Uno de los puntos más delicados de cualquier videollamada es la compartición de pantalla y el intercambio de ficheros. Son funciones muy útiles, pero mal gestionadas pueden convertirse en una fuente constante de filtraciones.
Como regla general, no debería estar habilitada por defecto la opción de compartir pantalla para todo el mundo. Lo más seguro es que solo el anfitrión y, si hace falta, personas concretas puedan mostrar su escritorio. Así se impide que un intruso o alguien que se confunda comparta contenido inapropiado o confidencial ante todo el grupo.
Antes de compartir, es clave preparar la pantalla que se va a mostrar. Esto implica cerrar documentos sensibles, chats privados, correos con datos personales o pestañas del navegador que contengan información financiera, credenciales, intranet corporativa, etc. En la medida de lo posible, es mejor compartir solo una ventana o aplicación concreta en lugar de todo el escritorio.
Con los archivos ocurre algo parecido: el intercambio de documentos dentro de la herramienta puede parecer cómodo, pero hay que limitarlo a lo imprescindible y desactivarlo si no se necesita. En reuniones con personas ajenas a la organización es preferible utilizar canales controlados (plataformas seguras, correo corporativo cifrado, repositorios oficiales) en lugar de enviar ficheros a través del propio chat de la reunión.
También hay que considerar que, en algunos servicios, el historial de chat se descarga junto con las actas o registros de la reunión, e incluso pueden incluirse conversaciones privadas entre participantes. Por eso es importante conocer bien cómo funciona cada plataforma y evitar dar por hecho que los mensajes directos quedan siempre aislados.
Grabaciones, almacenamiento y tratamiento de datos
Grabar una sesión puede ser muy práctico para tomar notas más tarde, compartirla con quien no ha podido asistir o justificar asistencia. Sin embargo, también implica un tratamiento de datos personales sensible que hay que gestionar con cuidado.
Lo primero es decidir si realmente es necesario grabar. La regla de oro es clara: si no hace falta, mejor no grabar. Cada minuto de vídeo almacenado es una responsabilidad adicional, sobre todo si se tratan datos personales, información de salud, cuestiones laborales delicadas o cualquier asunto confidencial.
Si se va a grabar, es obligatorio informar de forma clara a todas las personas asistentes de la finalidad de la grabación, quién tendrá acceso y cuánto tiempo se conservará. Muchas plataformas muestran un aviso automático cuando se inicia la grabación, pero no está de más repetirlo de viva voz al comienzo de la reunión.
Desde el punto de vista técnico, las grabaciones deben guardarse en ubicaciones seguras y, si es posible, cifradas con algoritmos robustos y contraseñas fuertes. Conviene evitar dejar copias sin proteger en la nube del proveedor si no se conoce en detalle su política de acceso y borrado. Si las grabaciones se almacenan en servidores externos, hay que comprobar que el servicio cumple la normativa de protección de datos aplicable.
Además, es buena práctica eliminar las grabaciones en cuanto dejen de ser necesarias. Mantener ficheros indefinidamente solo aumenta el riesgo de que se vean comprometidos en una brecha de seguridad. En organizaciones, lo ideal es definir y documentar una política clara de conservación y borrado seguro.
Privacidad, permisos de las apps y gestión de dispositivos
Más allá de la reunión, la propia aplicación de videollamada puede acceder a mucha información si no vigilamos los permisos y configuraciones de privacidad. Conviene revisar con lupa qué datos estamos cediendo y con qué justificación.
En móviles y tabletas, las apps suelen pedir acceso a la cámara y al micrófono, algo lógico para poder funcionar. Pero a menudo intentan también acceder a contactos, archivos, ubicación u otros datos que no son imprescindibles. Es recomendable entrar en los ajustes del sistema (Android, iOS, etc.) y restringir los permisos a lo mínimo necesario para cada aplicación. Para profundizar en cómo blindar datos en entornos Windows y apps, consulta nuestra guía sobre privacidad en mensajería y datos.
En algunos servicios, se puede elegir si otras personas pueden encontrarnos a partir del número de teléfono o del correo electrónico. Desactivar esta opción ayuda a que antiguos contactos, personas desconocidas o incluso posibles acosadores no puedan localizarnos tan fácilmente en plataformas como Skype, FaceTime o Google Duo.
También hay funciones de «comodidad» que, vistas con calma, pueden resultar invasivas. Por ejemplo, en Google Duo existe la opción Toc Toc, que muestra vídeo nuestro en directo a la otra persona antes de que coja la llamada. Si esta idea incomoda, se puede desactivar desde la configuración de la app para evitar sorpresas.
En ordenadores, un repaso rápido a los ajustes de privacidad del sistema operativo permite controlar qué aplicaciones tienen acceso a la cámara, al micrófono y a la pantalla. Si se detecta alguna herramienta sospechosa o que ya no se usa, lo mejor es revocarle los permisos o desinstalarla por completo.
Recomendaciones especiales para empresas, centros educativos y reuniones sensibles
Cuando las videollamadas se usan en entornos profesionales, educativos o administrativos, el listón de seguridad y privacidad debe subir bastante. Aquí ya no hablamos solo de incomodidad, sino de riesgos reales de brechas de seguridad, pérdida de secretos empresariales o exposición de datos personales de muchas personas.
En organizaciones, lo primero es contar con políticas claras y conocidas sobre qué herramientas están autorizadas y cómo deben configurarse. No es buena idea permitir que cada empleado o docente use la plataforma que quiera sin coordinación: esto multiplica la superficie de ataque y dificulta el cumplimiento normativo.
Para reuniones con temas muy delicados (por ejemplo, datos de salud, información financiera, procesos disciplinarios o asuntos de alta sensibilidad política), lo más prudente es utilizar únicamente servicios de videoconferencia aprobados por el área de TI y seguridad, con cifrado de extremo a extremo, contraseñas únicas para cada asistente y controles estrictos de acceso.
En estos casos, también es aconsejable limitar las funcionalidades al mínimo imprescindible: desactivar chat si no se necesita, prohibir el envío de archivos por la propia plataforma, permitir compartir pantalla solo a la persona anfitriona, bloquear la reunión tras identificar a todo el mundo y controlar de forma activa el panel de asistentes para detectar nombres genéricos o extraños.
Si se realizan grabaciones, deberían cifrarse siempre, protegerse con contraseñas robustas y almacenarse en sistemas corporativos controlados, no en la nube pública del proveedor sin supervisión. Además, es fundamental definir quién puede acceder a esas grabaciones, durante cuánto tiempo y con qué fines, eliminándolas cuando ya no resulten necesarias.
Consejos adicionales para usuarios particulares
Aunque muchas de las recomendaciones anteriores también aplican a nivel personal, hay unos cuantos consejos específicos para quienes usan videollamadas en su día a día particular, ya sea para hablar con amigos, familia o participar en actividades online.
En primer lugar, hay que desconfiar de las llamadas y solicitudes de contacto de personas que no se conocen. Algunos delincuentes usan técnicas de ingeniería social para ganarse la confianza, obtener datos personales o conseguir capturas de pantalla comprometedoras que luego usan para extorsionar. Para quienes necesiten orientación adicional sobre cómo proteger a colectivos vulnerables, vea recursos para prevenir riesgos y estafas online.
También es clave ser prudente con lo que se cuenta y se muestra durante una videollamada informal. Aunque parezca una charla de confianza, es posible que se esté grabando sin avisar o que alguien haga capturas sin nuestro conocimiento. Mejor evitar dar datos como direcciones completas, números de documentos, información bancaria o detalles sobre menores.
En cuanto a la conexión, es recomendable evitar, en la medida de lo posible, el uso de redes Wi‑Fi públicas para reuniones importantes. Estos puntos de acceso abiertos suelen carecer de protección y facilitan que un atacante en la misma red intercepte comunicaciones, robe credenciales o inyecte malware. Si necesitas comprobar quién está en tu red, descubre cuántos dispositivos están en tu red Wi‑Fi.
Por último, conviene no prestar el teléfono o el ordenador a personas en las que no confiemos plenamente. Con acceso físico al dispositivo es relativamente sencillo instalar aplicaciones espía o configurar herramientas de control remoto que después permitan monitorizar nuestras llamadas sin que lo notemos.
Adoptar todos estos ajustes de privacidad y seguridad puede parecer laborioso al principio, pero en realidad se trata de integrar algunos hábitos básicos: elegir bien la plataforma, mantenerla actualizada, proteger el acceso con contraseñas fuertes y autenticación adicional, controlar quién entra a cada reunión, limitar lo que se comparte (pantalla, archivos, fondo, datos personales), vigilar las grabaciones y revisar los permisos de las apps. Con estas precauciones, las videollamadas se convierten en un espacio mucho más fiable para trabajar, estudiar o simplemente hablar con los nuestros, reduciendo al mínimo las opciones de que un tercero convierta una simple reunión online en un problema serio de seguridad o de privacidad.
