Dropbox al igual que sus imitadores es una aplicación Promiscua con los archivos de las empresas. A pesar de incumplir todas las normas de privacidad y de protección de datos, Dropbox se sigue presentando como solución para empresas.
Nuestro contacto en Nueva York, Glen Barrow, consultor especializado en Software y redes de empresas, nos comenta que el 100% de las empresas de mediano a gran tamaño, no solo consideran Dropbox una aplicación perniciosa, sino que prohíben el uso de Dropbox a sus empleados mediante contrato o acuerdo escrito, acuerdos penalizados con fuertes sanciones o despido. La cosa se pone aún más complicada, ahora las empresas están considerando hacer que sus clientes y proveedores firmen acuerdos de este tipo para que nunca usen Dropbox, al menos para almacenar los documentos originados en las relaciones comerciales.
Las empresas en los Estados Unidos han elaborado listados de las aplicaciones que deben prohibirse, vease como Dropbox encabeza la lista:
Una aplicación se considera Promiscua si no dispone de mecanismos que prevengan el acceso indebido a los datos de la empresa, su distribución, uso y seguridad. Dropbox es una aplicación tan Promiscua que prostituye los archivos de la empresa.
Hay tres razones que hacen de Dropbox una aplicación promiscua y totalmente desaconsejable para cualquier tipo de organización:
1) Primera razón de promiscuidad. Dropbox Sincroniza los archivos de la empresa.
En nuestros días cada empleado de la empresa utiliza entre dos y tres ordenadores. Uno es el PC de la oficina, otro el el PC que tiene en casa y un tercero suele ser el portátil. Si en cada ordenador, cada persona sincroniza los archivos de la empresa, tenemos que: en una empresa con 40 empleados los archivos están replicados en ¡120 lugares! Esos archivos están copiados en ordenadores que no tienen medidas de seguridad, cualquiera puede acceder a los archivos de la empresa, es sencillo que personas ajenas a la compañía tengan acceso a los datos de la empresa.
La documentación que manejan las empresas está constituida por presupuestos, hojas de contabilidad, cartas a los clientes, trámites y proyectos. Datos que pertenecen a la empresa y que con Dropbox estarían replicados en multitud de ordenadores que pueden caer en manos de cualquiera.
2) Segunda razón de promiscuidad. Dropbox permite compartir los archivos sin control.
Desde el primer momento para Dropbox la prioridad no fue protejer los archivos de los usuarios. La prioridad siempre ha consistido en que se puedan compartir archivos de forma promiscua.
El interés de esta empresa ha sido llegar al máximo número de usuarios para ser valorada (en el mercado Norte-Americano), por la cantidad de usuarios suscritos al igual que las redes sociales, con orgullo suelen publicar los millones de usuarios que tienen. Compartir mediante enlaces y sin control permitía llegar de forma exponencial a miles de usuarios. Un usuario puede enviar muchos emails de enlaces a Dropbox desde su cuenta, a su vez estos otros se suscribirían y enviarían enlaces. En definitiva compartir los archivos al máximo y sin restricciones.
El que cualquier empleado o colaborador pueda compartir los archivos de la empresa sin control es algo que se debe evitar por todos los medios.
3) Tercera razón de promiscuidad. En Dropbox todo el mundo es dueño de carpetas y archivos.
La estructura de carpetas y archivos de una empresa proporcionan la base del trabajo diario y de su organización interna. Una aplicación promiscua como Dropbox, permite modificar archivos y carpetas de la empresa a los usuarios sincronizados con los que se comparten. Los usuarios se convierten en dueños de la estructura de trabajo de la empresa. Cualquiera puede ponerse a renombrar, borrar o machacar los archivos que la empresa le ha compartido. De esto tiene mucha culpa que su sistema de funcionamiento esté basado en la sincronización.
CONCLUSIONES
Los motivos exponen la promiscuidad de Dropbox, en general estos conceptos son aplicables a los Discos Virtuales. La información de la empresa no debe andar copiada y repartida en multitud de dispositivos sin ningún tipo de control.
En lo expuesto, debe entenderse también que existe una responsabilidad de la empresa no solo con sus datos sino también con los clientes y las empresas con las que se relaciona. Si yo soy un directivo de una empresa que está en proceso de negociación con otra empresa que utiliza Dropbox, no me gustaría que los documentos estuviesen almacenados en una aplicación promiscua que copia todo por todas partes. Entonces podría darse el caso, de que quizá el hijo adolescente de mi interlocutor ya sabe más de nuestros acuerdos que su propio padre porque este le prestó el portátil el fin de semana.
Añadir por último que Dropbox no cumple la LOPD. Hay decenas de abogados que lo pueden confirmar, la publicidad engañosa de Dropbox no elimina el hecho. Una cosa no se convierte en otra por más que se publicite y afirme. Además ¿conoces alguna empresa a la que Dropbox haya firmado el contrato de protección de datos previsto en la LOPD?
Más información:
Informe de seguridad sobre Dropbox de Wagner Communication Systems, Inc: Los 7 riesgos que Dropbox plantea a sus datos corporativos[Inglés]