El riesgo del uso del correo personal en el trabajo

Sin duda el correo electrónico es uno de los instrumentos con más trayectoria entre las facilidades que el internet ha traído consigo. Sin embargo, pese a que la legislación de la mayor parte de países la ha equiparado con la correspondencia epistolar los aspectos técnicos aún siguen marcando diferencia.

En Bolivia tenemos la ley 164 sobre telecomunicaciones y TICs del 8 de agosto del 2011 en su artículo 89 dice: A los efectos de esta Ley el correo electrónico personal se equipará a la correspondencia postal, estando dentro del alcance de la inviolabilidad establecida en la Constitución Política del Estado. La protección del correo electrónico personal abarca su creación, transmisión, recepción y almacenamiento.

Art 90: Correo electrónico laboral: Comunicar a sus dependientes las condiciones de uso y acceso al correo electrónico laboral, dado que la titularidad de las cuentas provistas se considera que recae en el empleador

Estos dos artículos definen tanto la protección de un correo electrónico personal, así como la capacidad que tiene el empleador de poder controlar los correos empresariales otorgados a sus funcionarios siempre y cuando cumpla con ciertos requisitos.

Si el empleado tiene el derecho de controlar o el empleado puede utilizar para fines personales el correo empresarial o el personal sin duda es un tema legal muy polémico.

Veamos el lado técnico, es decir la capacidad técnica que pueda tener uno o el otro para vulnerar o proteger el derecho propio o ajeno.

Interceptar un correo tipo Gmail, hoy en día puede ser muy complejo si queremos hacerlo en la misma red o en el internet, pero si el computador y específicamente el teclado es del empleador, se puede colocar programas o inclusive teclados con la capacidad de registrar todo lo que se esté tecleando. Es decir, el correo electrónico podría ser interceptado antes de que este se convierta en correspondencia misma. Se estaría interceptando al momento de ser tecleado.

Por el lado del empleado es muy difícil que pueda darse cuenta si su equipo o su teclado tiene un dispositivo espía para captar todo lo que este escribiendo. Los programas o técnicas suelen denominarse keyloggers, en modo físico pueden costar desde 50 dólares a 500 dependiendo las prestaciones por ejemplo de memoria y capacidad de transmisión.

Los programas espía de software suelen costar no más de 20 dólares por lo que espiar se hace con bajo presupuesto. Estos programas no necesariamente son malos, deberían ser utilizados con pleno conocimiento del usuario bajo la salvedad que el archivo de registro solo se puede abrir en caso de algún incidente y con los controles correspondientes.

Siendo el equipo de pleno dominio del empleador se hace muy difícil que el empleado pueda tener posibilidades de proteger su correo personal. Por tanto, será más real recomendar no abrir correos personales en equipos ajenos. No en cafés internet y no hacerlo desde el mismo empleo. Además del cuerpo del correo puede llegar a registrarse las claves del mismo, con lo cual puede ser espiado casi sin darse cuenta.

Hoy en día correos Gmail le dicen al usuario desde donde se ha abierto por última vez el servicio, sin embargo, muy pocos usuarios verifican estos datos. Lo mejor en resumidas cuentas será utilizar el correo personas SOLO desde equipos fiables. Propios por así decirlo.

Si además quiere darle cierto valor probatorio como la misma ley 164 lo establece. El titular del correo puede adquirir e implementar un certificado digital con lo cual la persona se habilita a tener uno. Con esto podrá firmar y cifrar sus correos. No es lo más sofisticado, pero es lo más real y factible de incrementar.

Facebook Comments
Posted in Articulos and tagged , , .

Apasionado por la Seguridad!!