Protón lanzó el servicio a principios de abril de 2026 Proton Meet – videokonferenční nástroj s end‑to‑end šifrováním postaveným na protokolu Messaging Layer Security (MLS). Služba je zdarma pro hovory do 50 účastníků s limitem jedné hodiny; delší hovory vyžadují placený tarif. Cílem je, aby obsah hovoru – audio, video, sdílení obrazovky i chat – nebyl čitelný ani pro Proton, ani pro třetí strany. Heslo schůzky se generuje na zařízení hostitele, na servery Protonu se nikdy nepřenáší a Autenticación participantes se realiza a través del protocolo Secure Remote Password (SRP).
Hasta aquí el mensaje de marketing, convincente a primera vista. Pero lo más interesante es lo que ocurre bajo el capó.
Quién transmite realmente tus llamadas
En otra política de privacidad de Proton Meet, la empresa afirma que utiliza el servicio LiveKit Cloud para gestionar la transferencia y el enrutamiento de datos para videoconferencias en tiempo real. Según el mismo documento, el contenido multimedia se cifra en el dispositivo del usuario antes de enviarlo y la infraestructura solo gestiona contenido cifrado.
LiveKit es una empresa de California: sus condiciones de servicio establecen la jurisdicción de los tribunales del Estado de California en el condado de Santa Clara. El servicio de nube gestionada de LiveKit Cloud se ejecuta en la infraestructura de proveedores como Google Cloud Platform, DigitalOcean, Oracle y Akamai. Todos estos proveedores son empresas estadounidenses.
En su entrada introductoria del blog, Proton argumenta precisamente que la ley estadounidense Ley CLOUD como razón para alejarse de plataformas como Zoom o Google Meet. Sin embargo, el propio Proton Meet se basa en una infraestructura sujeta a la jurisdicción estadounidense, a través de LiveKit Cloud.
Qué es el contenido y qué son los metadatos
Proton se declara firme en la protección del contenido de las llamadas: las claves de cifrado sólo se comparten a través de MLS, Proton no tiene acceso a ellas, y aunque los servidores se vean comprometidos, un atacante no debería poder leer ni modificar los datos transmitidos. Según el modelo de seguridad, las bases de datos de Proton sólo contienen identificadores de reuniones, no listas de participantes ni gráficos sociales. Esto es importante y superior en el contexto de los servicios de videoconferencia convencionales.
Pero hay un segundo nivel: el operativo y técnico. metadatos. La política de Proton establece que „se conservan temporalmente registros operativos limitados de llamadas anteriores con fines de depuración“. El término „temporalmente“ no se define con más detalle. La redacción también excluye explícitamente la conservación de listas de abonados y gráficos sociales, pero no dice nada explícito sobre direcciones IP y marcas de tiempo de conexión.
LiveKit y su propio tratamiento de datos
LiveKit es una empresa independiente con su propia política de privacidad y Anexo de Tratamiento de Datos. En estos documentos se utiliza el término „Métricas operativas“, que incluye registros de llamadas, estadísticas de uso y otros datos operativos generados automáticamente por el servicio. LiveKit procesa estos datos en el papel de Controlador, no solo de Procesador, lo que en términos de GDPR una diferencia significativa.
Las condiciones de servicio de LiveKit establecen además que Telemetría y la observabilidad a nivel de sesión -es decir, registros, métricas y datos similares- pueden conservarse hasta 60 días. Los registros de llamadas relacionados con requisitos de telecomunicaciones pueden conservarse en función de las obligaciones legales u operativas de los operadores.
LiveKit también declara explícitamente en su política de privacidad que revelará información a las fuerzas del orden, con fines de seguridad nacional y en cumplimiento de órdenes judiciales. Esta es la redacción habitual de las empresas tecnológicas estadounidenses, pero merece la pena destacarla en el contexto de un servicio que se presenta como alternativa a las plataformas estadounidenses.
¿Cómo sabemos que es LiveKit?
En el Foro comunitario Privacidad Los usuarios de Guides ya se dieron cuenta en septiembre de 2025 -cuando el servicio solo estaba disponible para suscriptores Visionary y Lifetime- de que Proton Meet se parecía visual y técnicamente a la aplicación de referencia LiveKit Meet y que el tráfico WebRTC en tiempo real se ejecutaba a través de servidores LiveKit Cloud. Proton no oculta esta información, pero tampoco la destaca de forma prominente en su política de privacidad principal: LiveKit solo se menciona en una subpolítica específica de Proton Meet.
Qué significa esto para los usuarios
Desde la perspectiva del usuario medio, Proton Meet ofrece una mayor protección de los contenidos de las llamadas que la mayoría de sus competidores. encriptación Nivel MLS con rotación de claves en cada cambio de participantes, sin acceso a proveedores de contenidos y posibilidad de participar de forma anónima sin necesidad de registrarse.
Pero al mismo tiempo, la capa de red del tráfico real pasa por una infraestructura de terceros que tiene sus propias normas de almacenamiento de datos y cooperación con las autoridades. Para las reuniones de negocios ordinarias o las llamadas personales, esto probablemente no sea un problema práctico: el contenido de la llamada permanece cifrado e inaccesible. Pero para usos muy delicados -como la sanidad, la abogacía o el periodismo de investigación- esta segunda capa de metadatos operativos puede desempeñar un papel a la hora de evaluar la idoneidad normativa general de la herramienta.
La distinción entre la protección de contenidos y la gestión de metadatos de tráfico es, en general, un principio importante a tener en cuenta con cualquier servicio de comunicaciones, y Proton Meet no es una excepción.
El artículo se basa en fuentes de libre acceso: la documentación oficial de Proton Meet (política de privacidad, modelo de seguridad, blogpost introductorio), los documentos legales de LiveKit (política de privacidad, condiciones del servicio, anexo sobre tratamiento de datos, descripción general de la seguridad) y los debates en el foro de la comunidad Privacy Guides.
Čeština
English
Deutsch
Español
Français