Seguridad
WhatsApp

Whatsapp: ¿nueva plataforma para las comunicaciones corporativas?

La decisión de la aplicación de activar el cifrado 'end-to-end' en las conversaciones plantea varias preguntas: ¿es Whatsapp ahora una herramienta totalmente segura? ¿Podría, incluso, llegara convertirse en canal de mensajería oficial de las empresas?

Troyano via WhatsApp Gift Amazon

Uno de los grandes temas de la semana ha sido la decisión de Whatsapp de activar el cifrado de extremo a extremo en las conversaciones. Esto supone un pequeño hito para las comunicaciones online, que raramente están encriptadas. La medida ya es efectiva para todos aquellos que hayan actualizado la aplicación en estos días, y las consecuencias son inmediatas; a saber, la compañía no podrá descifrar mensajes en tránsito ni obtendrá ninguna información criptográfica sobre los usuarios. Además, alguien que consiga acceder a un mensaje no tendrá la clave para leer los siguientes ya que el servicio usa una nueva contraseña pública para cada uno.

Casualidad o no, la actualización se ha producido inmediatamente después de que el FBI lograse desbloquear el iPhone del caso de la matanza de San Bernardino. “Obviamente hay una relación lógica, pues nos encontramos en medio de un debate sobre temas de privacidad y seguridad de la información”, explica a ComputerWorld Miguel Recio, abogado experto en privacidad y tecnologías de la información y CEO de Global Data Protection Consulting. Visto el éxito final de las autoridades norteamericanas para acceder al famoso teléfono sin la ayuda de Apple, muchas preguntas planean sobre la verdadera incidencia que puede tener el nuevo sistema de seguridad de la aplicación: ¿es Whatsapp ahora una plataforma totalmente segura? ¿Podría incluso llegar a convertirse en canal oficial y legal de las comunicaciones corporativas?

“Whatsapp es una herramienta que te proporciona un tercero, es un servicio que parte de otra empresa. No es como tener un correo electrónico corporativo, con el que te vas a asegurar de tener el control sobre la seguridad, privacidad y protección de datos personales del uso de esos mensajes”, afirma Recio, estableciendo así una primera y substancial diferencia. No es lo mismo establecer conexiones en un circuito cerrado y bilateral, que aprovisionarte de servicios externos. Las implicaciones cambian.

 

La pelota, en el tejado de la empresa

En el caso de que cualquier compañía se decidiese a utilizar la aplicación como medio de intercambio de mensajes a nivel corporativo, deberá tener en cuenta multitud de requisitos, tal y como describe el abogado: “desde el punto de vista de la empresa, ésta tiene que analizar exactamente qué tipo de herramientas está utilizando, que seguridad proporcionan y que control están ofreciendo”. Además, las propias directrices de CISO deben ser primordiales. “Hay que ver si ese servicio se adecúa a las políticas de la firma en cuanto a protección de datos personales, privacidad y seguridad, y por supuesto, también debe cumplir con todos los requisitos de la normativa española en este caso”, apunta.

A la pregunta sobre qué plataformas recomendaría para este tipo de intercambio de información Recio establece una comparación con el mundo cloud: “Mi consejo sería similar, hay que estudiarlo a fondo. Si, por ejemplo, tengo que utilizar una nube de un prestador de servicios fuera de la Unión Europea, otra de dentro del territorio y determinar qué tipo de nube quiero, tengo que hacer la selección estableciendo todo tipo de análisis”.

Lo que está claro es que el paradigma legal está cambiando. Hay un ambiente de concienciación en medio del debate que está calando de lleno en el usuario, quien parece que  ha empezado a preocuparse más sobre el tema. No solo en cuanto a robos de información por parte de hackers, sino por la dinámica de vigilancia en que han entrado los estados. “Estamos todavía en el punto en el que hay que ver como las autoridades de terceros países van a poder acceder a determinada información a través de solicitudes gubernamentales o judiciales”.

En conclusión, parece aún temprano para proclamar la victoria de la seguridad en todas estas plataformas de intercambios de mensajes, y que, para intercambiar información sensible, ya sea a nivel corporativo o de usuarios, hay que mirar muy bien las implicaciones y los contratos. Por el momento, el sistema más seguro para las empresas sigue siendo el correo electrónico.



TE PUEDE INTERESAR...

Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital