Empresas que se niegan a abrir enlaces. Vulneran derecho a la seguridad y además la LOPD.

Shares

Hay varios usuarios que nos comentan que tras enviar un email con adjuntos a alguna empresa, esta se niega a abrir los enlaces enviados desde Dataprius.

La respuesta a estas empresas ante esta negativa debe ser que: Están vulnerando el derecho del usuario a transmitir los archivos mediante conexión cifrada y segura.

En muchos casos este envío de archivos corresponde a ficheros con la clasificación de datos de Nivel Alto según legislación vigente. La ley es muy clara al respecto:

Al  tratarse de datos de nivel alto, el sistema de acceso que facilita Dataprius (enlaces) garantiza:

(1) El cifrado de los datos en las transmisiones por redes públicas (Internet) exigido por el artículo 104 del RPLOD y

(2) El registro de accesos a la información exigido por el artículo 103 del RLOPD.

El aspecto de los enlaces de archivos en nuestro sistema

Tan fácil como hacer click en el enlace que aparece en el email. Entonces vemos una ventana como esta:

Indefensión del usuario frente a algunas grandes empresas

Cualquier  empresa que se niegue a abrir los enlaces enviados desde Dataprius está quebrantando la ley y el derecho del usuario a la privacidad y la protección de datos.

Están obligando al usuario a enviar los archivos como adjuntos tradicionales de correo, es decir en formato “abierto” hacia sus servidores de correo.

Recordar al lector, que cuando se envía un archivo adjunto de forma tradicional, este archivo es depositado en el servidor de correo del receptor. El archivo viaja y se deposita en un servidor que no es más que el disco duro de un ordenador que nos es ajeno.

Las empresas que se niegan a abrir enlaces  obligan explícitamente a confiar en la seguridad y protección de datos de sus servidores de correo. Esto es un acto de fe ciega y de imposición de criterios. 

El usuario no debe dejarse intimidar por absurdas reglas impuestas por algunas grandes empresas tradicionales. Hay que tener presente que las grandes empresas no son ningún ejemplo ni infalibles en cuanto a seguridad. Recordemos algunas de las empresas afectadas por el último ciberataque: Telefónica, Gas Natural, Vodafone, Ibredrola, Everis, por nombrar algunas.

Los enlaces son el medio más seguro y privado para enviar archivos.

Cuando un usuario envía un archivo mediante un enlace de Dataprius o desde cualquier otro sistema dotado de medidas de seguridad, privacidad y protección de datos, ocurre lo siguiente:

  • No se pone el archivo en los servidores del receptor.
  • Si alguien intercepta el mensaje, la apertura del archivo es conocida por el emisor.
  • Es el receptor el que ha de descargar el archivo mediante conexión cifrada. (Cumple LOPD)
  • El acceso al archivo queda registrado (Cumple LOPD)

Lo más importante y que no debemos olvidar es que cuando envías un archivo mediante un enlace de Dataprius estás ejerciendo tu derecho y tu libertad de proteger tus archivos por tu cuenta sin importar la seguridad del receptor.

No voy a decir que el envío de archivos mediante enlaces es el futuro. Lo que es el presente para algunos siempre es el futuro para los retrasados.

El envío de archivos mediante enlaces aporta mucha seguridad y control en Internet.  Es en el presente el medio en que se transmiten cientos de millones de archivos a diario en Internet. El uso de enlaces para el envío de archivos es habitual en las actividades comerciales e industriales a nivel mundial.

Está tan comprobado que es el medio más seguro y fiable que incluso hay empresas dedicadas solo y exclusivamente a ofrecer este servicio. Por ejemplo : Tranxfer 

Comprobar la legitimidad del enlace

Cualquiera puede comprobar la legitimidad de los enlaces haciendo click en el candado de su navegador, así mismo se puede comprobar su legitimidad por diversos medios pues Dataprius S.L declara públicamente su almacenamiento certificado y cuenta con todos los requerimientos de la Agencia Española de Protección de Datos.

 

Para cualquier otro enlace, prácticamente es lo mismo, se trata de comprobar la identidad del dominio a dónde apunta.

Nota: Cuando se recibe un adjunto tradicional, un archivo recibido,  no puedes comprobar esto.

¿Por qué hacen esto?

Mucho me temo que culpables son directores de los departamentos IT de estas empresas. Estos Srs, en su inmensa sabiduría han decidido prohibir o limitar a los empleados de las empresas para abrir los enlaces que les llegan por email.

Equivocadamente y seguramente tras los últimos ataques de Ransomware andan como pollos sin cabeza estableciendo criterios de seguridad.

El Ransomware entra en la mayoría de los casos mediante adjuntos tradicionales. Pagarla con los enlaces sólo tiene sentido si esos enlaces llevan a cuentas de Dropbox o Drive que si son un posible nido de infecciones y que además no cumplen las normativas, téngase en cuenta que incluso se es incapaz de determinar la identidad del propietario de la cuenta, la suplantación de identidad en estos discos virtuales es tan común como en Facebook.

Estas medidas aparte de poco útiles, son indiscriminadas. No sería mejor enseñar a los empleados a hacer click en el candadito del navegador o advertirles sobre los enlaces de Dropbox o Drive. Es más, los enlaces perniciosos se pueden bloquear a nivel del Router de la empresa, se pueden bloquear, será que no tienen ganas de trabajar, hace poco vimos como grandes empresas no tenían parches de seguridad en sus ordenadores.

No se requiere esfuerzo para hacer click en un enlace.

Es una medida muy simple que no requiere el esfuerzo del receptor, tan solo un click. No es un cifrado de archivos que requiera la instalación de algún programa ni nada de eso.

Shares

5 comentarios

  1. Añadir que los enlaces a archivos tienen además la ventaja de que nunca superan las limitaciones del correo del receptor.
    En muchos casos los correos no admiten envío de adjuntos de más de 25Mb, si el envío se realiza mediante enlaces entonces no hay limitaciones de tamaño. Se ahorra tiempo y espera, si pongo un adjunto en mi Outlook puede tardar una eternidad en enviarse, con el método de dataprius es instantáneo.
    También si lo piensas, el tamaño de los archivos perjudica al receptor, le ocupan espacio y tiempo. Todavía recuerdo aquellos tiempos en los que yo mismo me dedicaba a comprimir archivos o enviarlos en varios emails para hacerlos llegar. Muy bueno el artículo, lo de la ley ni se me había ocurrido. Salu2.

    • Gracias por tus comentarios Felipe.
      Me he centrado en el tema de los enlaces haciendo énfasis en la seguridad y legalidad. Hay muchas más cosas con este tema. Cuando envías un email nunca sabes que servidor usa el receptor, imagina que el servidor del receptor está de alguna manera hackeado, sigue funcionando y simplemente reenvía los correos que recibe a otro email, ¿es posible? pues si que lo es, en este caso los enlaces también sirven porque no se reenvían los documentos a esa dirección, recibirá enlaces que cuando se abren envían una notificación.

    • Muy buena pregunta. Sabes perfectamente que Gmail lee todos los correos y todos los adjuntos, lo declaran públicamente y lo justifican con que es para fines comerciales (no definen esto muy bien).
      Pues no, no pueden leer tus adjuntos si los envías en modo “dataprius”, tendrán que hacer click en el enlace y te llega la notificación, entonces sabes que alguien que no eres tú a abierto y/o descargado el archivo.
      Es más, seamos desconfiados y hasta un poco paranóicos. Pensemos que el proveedor de correo lee los adjuntos de los emails aunque solo sea por curiosidad. Con los enlaces tiene un problema porque ha de hacer click y abrirlos.
      Lo mires como los mires el envío de archivos mediante enlaces es lo más seguro, privado y con muchas otras ventajas.
      Gracias por comentar en el blog.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *