Comunicación a través de la nube: ¿Privacidad?

Tiempo de lectura estimado: 6 minutos

Esta conferencia magistral pertenece al Módulo 3 "Securización de entornos personales y de trabajo" de C1b3rWall Academy 2021. El objetivo de la misma es reflexionar sobre la privacidad que podemos tener en nuestras comunicaciones a través de la nube.

Introducción

A día de hoy, la comunicación que hace años establecíamos mediante cartas es, evidentemente, mucho más rápida y global en la nube. La evolución en términos de conectividad es muy positiva, sin embargo, hay certeza de que nuestras informaciones son leídas por el camino por múltiples sistemas o personas.

¿Cómo funciona desde el punto de vista técnico el envío de un correo electrónico?

Nuestro ordenador conecta mediante protocolo SMTP a un servidor de correo, que es capaz de leer el destinatario. El ordenador del destinatario puede acceder a él mediante una aplicación web o utilizar protocolos POP3 o IMAP para descargar el correo. 

Términos de uso de Google y Microsoft

Al utilizar un servicio de Google, aceptas que recoge el contenido que creas, subes o recibes de otros usuarios (correos electrónicos, fotos, vídeos, documentos, comentarios...). Por otra parte, al utilizar sus servicios, concedes a Microsoft una licencia de propiedad intelectual e industria universal y libre de regalías para utilizar tu contenido.

Mi información vale dinero

La empresa que recibe mi información puede hacer cosas con ella. Esto no es malo por definición, de hecho, el concepto de inteligencia colaborativa genera altos beneficios a nivel social (señal de atasco en Google Maps, por ejemplo), pero esto explica que muchos servicios sean "gratis".

Privacidad en riesgo

En ocasiones se habla de que el eslabón más débil de una empresa es su correo electrónico. Los correos electrónicos corporativos pueden estar alojados en servidores de terceros y ser utilizados por proveedores de servicio que no cumplen los requisitos de confidencialidad. 

Uno de los tipos de datos más sensibles son los datos médicos. En numerosas ocasiones tenemos la necesidad de enviar documentación a la consulta de un médico y no tenemos una herramienta que nos dé la certeza de que lo enviado es confidencial, es decir, que es exclusivamente visto por el que lo envía (yo) y el que lo recibe (médico). 

Información cifrada en correo electrónico confidencial

Este modelo se propone desde Iberbox para volver a esa idea de que nadie puede abrir mi buzón si no tiene la llave. 

La información que viaja por el canal está protegida por un cifrado asimétrico, es decir, el canal se ha securizado, ya que la única persona que va a poder descifrar la información es el propietario de la clave privada (en este caso el médico). 

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Jesús Rodríguez Aragón

Jesús es Ingeniero Informático, Máster en Sistemas Inteligentes y Doctor en Informática y Automática por la Universidad de Salamanca.

Desde el punto de vista profesional, es CEO y cofundador de Iberbox, profesor asociado en la USAL, profesor externo en la Universidad de Valladolid, Universidad de Burgos y Universidad de León, profesor colaborador de la Global Open University de México y vocal de la Junta de Gobierno del CPIICyL.