Accesos corporativos

Portales INCIBE

Añadir nuevo comentario

La mayoría de los servicios <em>pueden</em> guardar un registro de tus conversaciones. Y casi seguro que lo harán si reciben una orden judicial solicitándoselo (resulta interesante al respecto tener en cuenta bajo qué jurisdicción se encuentra la compañía, tanto como por los niveles de privacidad de sus legislaciones. Si la aplicación X es estadounidense, la NSA tendrá mucho más fácil “pinchar” las conversaciones que si fuera española (necesitaría una orden judicial allí y que esta fuera ratificada por un juez español -y de acuerdo a las normas más estrictas de España-), y viceversa si quien buscara obtener las conversaciones fuera la policía española). Sin embargo hay que tener en cuenta el riesgo que corren estas empresas si afirman no guardar tus conversaciones y sin embargo lo hacen. Por ejemplo la legislación española garantiza el secreto de las telecomunicaciones (en otros países europeos debe ser similar, en EEUU creo que son algo más laxos), por lo que estarían cometiendo un delito. Dado que podrían registrar tus conversaciones de forma legal añadiendo una línea (eg. "aceptas que guardemos tus conversaciones y las usemos para anunciarte productos que te gusten") a sus condiciones de uso (que no lee casi nadie), la estrategia inteligente sería que -puestos a guardar tus conversaciones- lo hicieran. No obstante, hay una forma “sencilla” de asegurar que estos servicios no guardan tus conversaciones, que sería diseñarlos de forma que tu mensaje se cifre en tu teléfono y lo descifre la persona a la que se lo mandas, de manera que nadie más pueda hacerlo. De ese modo, resulta irrelevante que la empresa guardara tus conversaciones, ya que no podría leerlas [salvo que se hiciera con tu móvil o el del destinatario, insertara código malicioso en una nueva versión de la aplicación para robarte la clave/las conversaciones, etc. La confianza en que “se portan bien” va mucho más allá de guardar o no las conversaciones]. Ignoro si alguna de las mencionadas aplicaciones utiliza este sistema de cifrar las conversaciones extremo a extremo, pero si lo hacen debería estar claro en sus respectivas webs (mientras que si no dicen nada probablemente cifren solo la comunicación con sus servidores, pero esté legible en estos).