¿Qué es WebRTC?

¿Qué es WebRTC?

WebRTC son las siglas de Web Real-Time Communication. Es una tecnología de código abierto integrada en los navegadores web que permite llamadas de voz, llamadas de vídeo y compartición de datos directamente entre usuarios sin necesidad de plugins, descargas ni software adicional. Si alguna vez ha realizado una videollamada en un navegador (sin instalar app, sin añadir extensión), es muy probable que WebRTC fuera la tecnología que la hizo posible.

La gran ventaja de WebRTC es su sencillez para el usuario final. Hace clic en un enlace, el navegador le pide permiso para usar el micrófono y la cámara y ya está conectado. Por detrás, WebRTC se encarga de todo: establecer la conexión, codificar el audio y el vídeo, gestionar las condiciones de red y cifrar los datos.

Cómo funciona WebRTC

WebRTC es un conjunto de APIs (interfaces de programación de aplicaciones) y protocolos integrados en los navegadores modernos como Chrome, Firefox, Safari y Edge. Cuando dos usuarios quieren comunicarse, ocurre el siguiente proceso por detrás:

Señalización

Antes de que dos navegadores puedan comunicarse directamente, necesitan encontrarse y ponerse de acuerdo sobre cómo conectar. Ese intercambio inicial se llama señalización. WebRTC no define cómo hacerla (eso queda en manos del desarrollador), pero normalmente implica intercambiar detalles de conexión a través de un servidor web. Piénselo como dos personas intercambiando números de teléfono antes de poder llamarse.

Conexión peer-to-peer

Una vez completada la señalización, WebRTC establece una conexión peer-to-peer directa entre los dos navegadores siempre que sea posible. Esto significa que los datos de audio y vídeo viajan directamente de un usuario a otro, sin pasar por un servidor central. Reduce la latencia y mejora la calidad porque no hay intermediario que ralentice las cosas.

En la práctica, las conexiones peer-to-peer directas no siempre son posibles por cortafuegos y traducción de direcciones (NAT). WebRTC usa un sistema llamado ICE (Interactive Connectivity Establishment) para encontrar la mejor ruta entre usuarios y, si falla la conexión directa, puede retransmitir el tráfico a través de un servidor TURN como respaldo.

Seguridad por defecto

WebRTC cifra todas las comunicaciones por defecto usando DTLS (Datagram Transport Layer Security) y SRTP (Secure Real-Time Protocol). Este cifrado es obligatorio: no se puede desactivar. Significa que la voz y el vídeo transmitidos por WebRTC están protegidos frente a escuchas como estándar, una ventaja importante frente a tecnologías de comunicación más antiguas.

Por qué WebRTC importa a las empresas

WebRTC ha abierto posibilidades de comunicación antes complejas y caras:

• Botones de "clic para llamar" en sitios web que conectan a los visitantes directamente con un agente a través del navegador, sin necesidad de teléfono.
• Consultas por vídeo para salud, asesoramiento financiero o soporte sin que el cliente tenga que instalar nada.
• Softphones basados en navegador que permiten a los agentes del centro de contacto tomar llamadas desde cualquier ordenador, en cualquier sitio.
• Funciones de comunicación en la propia aplicación, añadidas a aplicaciones web sin construir infraestructura telefónica.
• Compartición de pantalla y co-browsing para soporte en tiempo real.

Para los centros de contacto, WebRTC es especialmente relevante porque permite escritorios de agente totalmente basados en navegador. Los agentes no necesitan teléfonos tradicionales ni software de softphone especializado: gestionan llamadas desde su navegador. Esto simplifica el teletrabajo, reduce el coste de TI y permite escalar rápido, porque dar de alta a un nuevo agente es tan fácil como darle un login.

WebRTC y pagos por teléfono

WebRTC abre posibilidades interesantes para los pagos por teléfono, porque puede transportar voz y datos simultáneamente. A un cliente conectado a un agente por WebRTC se le puede presentar un formulario seguro de pago dentro de la misma sesión del navegador, eliminando la necesidad de cambiar de canal o dictar los datos de la tarjeta por teléfono.

Sin embargo, los flujos de pago basados en WebRTC requieren una consideración cuidadosa desde la seguridad y el cumplimiento. Aunque el cifrado integrado de WebRTC protege los datos en tránsito, el entorno del navegador puede ser vulnerable. Si un cliente introduce datos de tarjeta en un formulario dentro de una sesión WebRTC, la aplicación debe gestionar esos datos de forma compatible con PCI: no almacenarlos localmente, no exponerlos a la vista del agente salvo enmascarados y transmitirlos de forma segura al procesador.

Para los pagos telefónicos tradicionales en los que el cliente teclea en su teléfono, WebRTC puede seguir teniendo un papel del lado del agente. El softphone del agente puede ser WebRTC, y los tonos DTMF del cliente igualmente deben enmascararse antes de llegar al navegador del agente. La tecnología de enmascaramiento debe funcionar correctamente tanto si el agente usa un teléfono tradicional como un softphone WebRTC.

Consideraciones prácticas

• WebRTC depende del navegador y de la conexión del usuario final. Aunque todos los navegadores modernos lo admiten, los navegadores antiguos y las conexiones muy lentas pueden causar problemas.
• La calidad de audio y vídeo se ve afectada por las condiciones de red. WebRTC se adapta dinámicamente, pero en conexiones malas la calidad se degrada.
• No todas las implementaciones de WebRTC son iguales. La tecnología aporta los bloques, pero la calidad del producto final depende mucho de cómo lo haya implementado el desarrollador.
• Para aplicaciones de pago, asegúrese de que cualquier flujo de pago basado en WebRTC haya sido evaluado para cumplimiento PCI DSS por un asesor cualificado.
• Pruebe exhaustivamente en distintos navegadores, dispositivos y condiciones de red antes de confiar WebRTC para servicios de cara al cliente.

WebRTC ha cambiado de fondo lo que es posible en comunicaciones basadas en navegador. Ha puesto la voz y el vídeo en tiempo real al alcance de cualquier desarrollador web, ha eliminado la necesidad de plugins y descargas y ha habilitado una nueva generación de aplicaciones con comunicación integrada. Para las empresas, representa una forma flexible y rentable de añadir comunicación en tiempo real a la experiencia de cliente.