Proton Meet y la implementación del protocolo MLS en videollamadas

El Pitch

Proton Meet se posiciona como el competidor directo de Zoom y Google Meet enfocado en la privacidad total, utilizando cifrado de extremo a extremo (E2EE) para audio y video. La herramienta busca captar a empresas que prohíben el entrenamiento de modelos de IA con sus datos internos, una práctica común en las suites de colaboración actuales en 2026 (Proton Security Blog, 31 de marzo de 2026).

Bajo el capó

La infraestructura técnica de Proton Meet se apoya en el protocolo Messaging Layer Security (MLS) para el cifrado client-side de video, audio y chat (Proton Security Blog). El sistema utiliza WebRTC con Selective Forwarding Units (SFUs), lo que optimiza la latencia en llamadas grupales sin comprometer el flujo cifrado (gHacks, 1 de abril de 2026). Actualmente, el servicio permite hasta 50 participantes en su nivel gratuito con un límite de 60 minutos, mientras que el plan Pro cuesta $7.99 al mes (BleepingComputer, 1 de abril de 2026).

Sin embargo, el despliegue presenta compromisos críticos en su arquitectura que los Lead Devs deben evaluar. El servicio depende de la infraestructura de LiveKit Cloud en lugar de permitir un despliegue self-hosted, lo que genera una dependencia centralizada de terceros (Hacker News, 2 de abril de 2026). Además, existe un riesgo de integridad en el lado del cliente: Proton podría ser legalmente obligada a inyectar actualizaciones de JavaScript maliciosas para interceptar datos de objetivos específicos (HN Comment/Sambent.com).

En el aspecto legal, la privacidad no es absoluta para los metadatos. Casos judiciales de marzo de 2026 confirmaron que Proton sigue obligada a entregar información no cifrada, como datos de pago y suscripción, a autoridades suizas y agencias internacionales como el FBI (404 Media / Thurrott).

A día de hoy, todavía tenemos lagunas de información técnica importante sobre el producto:
* Aún no sabemos si Proton utiliza un fork personalizado de LiveKit o su oferta estándar de nube.
* No existe un reporte de auditoría de terceros disponible para la versión de producción de abril de 2026.
* Esa info sobre la seguridad total de los metadatos de conexión no es pública ni ha sido verificada.

La opinión de Diego

Proton Meet es una opción sólida para side-projects y startups que necesitan una capa básica de protección contra el scrapeo de datos para entrenamiento de IA, pero no está lista para entornos de alta seguridad estatal o industrial. Si tu modelo de amenaza incluye resistencia a citaciones judiciales internacionales, los metadatos de pago te dejarán expuesto igual que cualquier otra herramienta comercial. Úsalo para tus daily standups, pero mantén las discusiones de propiedad intelectual crítica fuera de su alcance hasta que permitan el auto-alojamiento de los nodos SFU.

Código limpio siempre,
Diego.