Terminus

Una cosa de Jesús Roncero

¿Te has parado a pensar sobre la privacidad en el trabajo?

A veces me sorprendo de cómo somos de confiados. Yo el primero, lo admito. En cuanto tengo algo de familiaridad con algo me confío, y muchas veces no debería. Supongo que es una característica del ser humano y que estar desconfiando siempre es raro. Es por eso que muchas veces desconfiamos de la gente que es desconfiada (sic), yo el primero.

Aquellos que son más desconfiados, lo suelen ser porque han tropezado  en varias ocasiones con circunstancias no deseadas ( o por que rayan en la paranoia). Como siempre, todo depende, lo bueno está en el termino medio. Pero no puedo evitar sorprenderme de ciertas cosas, en este caso, con la privacidad en el lugar de trabajo, en la empresa y como asumimos ciertas cosas sin siquiera saber si son ciertas o no, simplemente asumiendo la buena fé de un tercero. Soy administrador de sistemas y ya he visto varias políticas de empresa que me hacen pensar ¨uh oh¨ a la vez que frunzo el ceño. Así que yo me pregunto

¿Cómo sabes que mantienes tu privacidad a salvo en el trabajo?

Hoy en día son pocos los lugares de trabajo dónde existe una restricción total a internet de manera que los empleados tienen acceso sólo a las herramientas destinadas para el trabajo que se desarrolla en cada compañía. No, hoy en día casi todos disfrutamos de acceso casi ilimitado a Internet, alguna que otra restricción (como por ejemplo, no usar Spotify porque satura el ancho de banda de la conexión que tengamos, no usar programas p2p, etc.). Pero casi todo el mundo suele tener acceso a internet casi ilimitado (el que tu tiempo lo uses para navegar por internet, comprar billetes de avión o jugar al solitario ya es otra cosa ;-) )

Pero, ¿qué pasa con todo lo que hacemos en internet? Desde el correo electrónico hasta la mensajería instantánea, redes sociales, etc. Casi todos usamos algún que otro minuto (o minutos) en el horario laboral para chequear nuestro correo, responder a ese incansable amigo que no para de preguntarnos por el chat (a pesar de que tenemos el mensaje de ¨no molestar o te echo a los perros¨), etc. Entonces, yo me pregunto…

Email

¿Qué email usas? ¿Hotmail, Gmail? ¿El correo corporativo que te ofrece la empresa? ¿Para qué lo usas? ¿Estas usándolo como debes? ¿Estás seguro de que el correo que le has enviado a tu novio o novia no lo ha leido nadie más? Por ejemplo, preguntas que me hago…

  • Si usas un correo externo, ¿usas https?. La mayoría de proveedores de correo electrónico te ofrecen introducir tu clave usando SSL (cifrado), de manera que tu preciada clave no pude capturarse, pero no para el resto de contenido. Esto signfica que cualquier persona  en cualquier punto entre tu PC y tu servidor de correo y que además tenga privilegios, podrá leer el correo que leas o que envíes.

  • ¿Usas el correo corporativo? ¿Para qué? Quizás le envies un correo a un compañero indicándole una incidencia, o quizás se lo envíes para criticar a alguno de tus compañeros o un superior. Pero, ¿Sabes de verdad si tus superiores no tienen privilegios de lectura a los correos de todos los empleados? ¿Sabes acaso si no se hacen análisis con los backups? ¿O quizá se haga un histórico de todos los emails enviados desde la empresa desde el día 0? En cualquier caso, independientemente de lo que diga la legislación de tu país, deberías pensar en lo peor que podría estar pasando (Sin que tu te des cuenta).

  • Si usas el correo corporativo… ¿has buscado trabajo con esta dirección de email? Aunque te parezca tonto, he visto casos de gente que buscaba trabajo usando su dirección de correo del trabajo. Y lo se simplemente porque esta persona se equivocó al introducir su dirección de correo electrónico y sus mensajes estaban generando un error.

Teléfono

¿Usas el teléfono en la oficina? ¿Lo usas para hacer llamadas de empresa? ¿O lo usas para hacer llamadas particulares o personales? Normalmente asumimos que el teléfono es un medio bastante discreto y personal, pero, ¿nos hemos parado a pensar si las llamadas se están registrando y siendo almacenadas? Todas ellas. Por un tiempo indefinido. Quizás con alguna excusa legal que permita hacerlo, algo como que se hace para proteger a la empresa de posibles problemas legales (dar información a la competencia, salvaguardarse de algún cliente molesto, …). Estas cosas se hacen normalmente. Es simplemente que no nos paramos a pensarlas seriamente, o pensamos que la empresa y los directivos que definen la política de la empresa tienen buena fe.

Mensajería instantánea

En muchas empresas se usa la mensajería instantánea para tratar con problemas y o comunicación interna y/o con clientes. Ya sea ésta mensajería realizada con windows messenger, con jabber, o en un servidor IRC, yo me pregunto…

  • ¿Sabemos si todas estas conversaciones están siendo almacenadas?

  • O peor aún, ¿Analizadas? Por ejemplo, en busca de patrones, gente que habla de los jefes, de temas sensibles… etc.

Acceso web

En cuanto al acceso web, puede ser que lo que se esté registrando no es el contenido de cada página que visitamos, pero sí la lista de todas las URLs que estamos visitando, lo cual puede desvelar bastante información (desde hábitos de visita hasta incluso claves).

Asi que…

En definitiva deberíamos ser más cuidadosos con lo que hacemos en el trabajo. Este tipo de cosas son relativamente fáciles de evitar, hasta cierto punto. Basta asegurarse de no usar un protocolo no seguro como http, tanto para visitar páginas como para enviar emails. No usar el correo electrónico para nada más que temas laborales y usar el personal para el resto de cosas (*), usar un programa de mensajería instantánea que permita usar https y que no use el servidor de nuestra empresa, etc etc.

(*) Y sí, ya se que gmail o hotmail podrían echar un vistazo a tu correo, pero desde mi punto de vista es más inócuo que un empleado llamado John Doe de San Francisco eche un vistazo a tu email que tu jefe vea uno tuyo donde lo pones a parir, ¿no? ;-)

Comments