Aprovechamos esta comunicación para informarle sobre nuevas recomendaciones sobre el uso del WHATSAPP en el ámbito laboral.Cuando enviamos y recibimos mensajes a través de WhatsApp no tenemos la total garantía de privacidad. Al principio WhatsApp no cifraba los mensajes, con lo que cualquier ciberespía podía leer fácilmente los mensajes intercambiados. Posteriormente, esta aplicación introdujo el cifrado de los mensajes pero en la modalidad cliente–servidor, lo que quiere decir que los mensajes iban cifrados entre los dispositivos de los usuarios y los servidores centrales de whatsApp; así se impedía que se puedan leer los mensajes, pero la propia empresa WhatsApp Inc podría leerlos y algún pirata informático acceder a estos datos y divulgarlos.La buena noticia es que WhatsApp en noviembre de 2014 ha anunciado la incorporación del cifrado de extremo a extremo, esto quiere decir que los mensajes se cifran y descifran en los terminales de los usuarios y, las claves también se generan y almacenan en dichos terminales y por tanto no son conocidas por la empresa WhatsApp. Pero es importante tomar en cuenta que dicho cifrado sólo afecta a mensajes de texto, es decir los archivos multimedia no se cifran de momento. Esta modalidad actualmente no se aplica para los chats de grupo; sólo afecta a las conversaciones entre dos usuarios.Sin embargo de esta noticia que parece confiable, si nos roban el teléfono aún cabe la posibilidad de que alguien lea nuestros mensajes, por tanto recomendamos valorar hasta qué punto una información que queramos transmitir es sensible o crucial, y hasta qué punto confiamos en una determinada aplicación de mensajería instantánea. Consideramos que en el caso de información importante, sensible o reservada acudamos a otros sistemas como un correo electrónico seguro cifrado de extremo a extremo.Aprovechamos para informarle de que cualquier Smartphone que utilice en el ámbito laboral, sea para comunicarse con clientes o proveedores o entre los trabajadores de la empresa, debe estar registrado, dado de alta y autorizada la persona que lo utilice en los procedimientos de seguridad de protección de datos. En caso contrario podría ser una infracción grave de la LOPD que hay que evitar.
BLOG