… Y nos crecen los enanos
Blog Satirico-Social de esta España aún tan "profunda"

De copias, LOPDs y otras sin razones



 

Estos últimos meses algunos compañeros y algún que otro usuario me ha comentado la posibilidad de impedir la copia de información de un documento. La cosa se plantea fácil, ¿verdad?, pues NO!.

El impedir que la información de un documento, no se pueda copiar y divulgar es una tarea virtualmente imposible.

Algunos diréis que basta con ponerle una password, que no se pueda imprimir, bloquear permisos, etc. . Pero amigos míos la verdad es que si se puede leer, se puede copiar.

Puede que alguno se lleve las manos a la cabeza con la frase anterior y me tache de paranoico, conspiranoico y otros cuantos “oicos” que ya no sabría decir. Pero si lo pensamos bien es totalmente cierta.

Las nuevas tecnología permiten que cualquier documento que pueda ser leído, pueda ser inevitablemente copiado. Para que se vea más claro pondremos un ejemplo.

Tenemos un documento en el cual recogeremos los datos de nuestros empleados, DNI, nombre, dirección, telefono, etc… . Dicho documento y tal como marca la actual LOPD (vigente en España), tiene que estar protegido de la siguiente manera:

El artículo 9 de la LOPD condiciona estas medidas al estado de la tecnología, la

naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

La aplicación de las medidas de seguridad se ordena a garantizar la confidencialidad, integridad, y disponibilidad de los datos. La seguridad constituye un instrumento esencial para garantizar el derecho fundamental a la protección de

datos.

Las medidas de seguridad se aplican tanto a los ficheros como a los tratamientos.

Las medidas de seguridad deben aplicarse tanto por el responsable del fichero,

como por el encargado del tratamiento.

Deben aplicarse medidas de seguridad a ficheros y tratamientos en soportes no

automatizados.

De conformidad con lo dispuesto en el artículo 44.3.h) de la Ley Orgánica 15/1999,

constituye infracción grave, ‘mantener los ficheros, locales, programas o equipos

que contengan datos de carácter personal sin las debidas condiciones de seguridad

que por vía reglamentaria se determinen.’

(Vía Agencia española de Protección de Datos)

Con lo que para empezar contamos como mínimo con un fichero que debe estar protegido bajo permisos de lectura, con permisos de escritura y de copia específicos y controlados. Además debe estar en una ubicación que permita única y exclusivamente el acceso a determinados usuarios.

Sigamos, ya tenemos la seguridad básica de nuestro fichero, con esto cumplimos la LOPD, pero es seguro al 100%?.

No, aun es posible copiar sus datos, veamos cómo, la primera y más sencilla de todas….

El PANTALLAZO:

Tan sencillo como abrir el documento y pulsar el famoso botoncito de “ImprPant” o “PrntScrn”. Si bien es cierto que para poder hacerlo tenemos que tener permisos asignados a la hora de abrir el documento.

LA FOTO:

Quien no tiene hoy en día un Smartphone, una cámara, o sencillamente un móvil normalito con cámara. Pues es tan simple como emular a los espías de las películas antiguas haciendo fotos de dicho documento, y listo.

PAPEL Y BOLI:

Tan sencillo como trabajoso, si el archivo contiene muchos datos, es este método. Creo que no es necesario explicar cómo sería la copia de datos.

DESPISTE:

Por último pero quizá el más importante, el despiste, se convierte en la gran brecha de seguridad en cualquier sistema. El factor humano es impredecible e inevitable al fin y al cabo.

Si Pepito, se deja abierto en su equipo el fichero de marras y Juanito llega y hace una foto, hace un pantallazo o coge papel y boli. Bueno pues adiós a la seguridad.

Espero que después de esto hayáis llegado a la conclusión que daba al principio del post, si se puede leer, se puede copiar. Ningún tipo de sistema es inviolable, mas aun cuando tenemos el factor humano de por medio.

No quiero que con esto os llevéis las manos a la cabeza pensando que cualquiera pude tener acceso a datos privados, pero lo que sí es cierto es que son factores con los que contar a la hora de securizar nuestros datos.

Ahora os toca a vosotros, que sistema propondríais, para evitar todo esto?. Creéis que estoy equivocado?. Creo que este tema puede dar mucho de qué hablar, así que dejad vuestro comentarios.

Anuncios

Ninguna respuesta to “De copias, LOPDs y otras sin razones”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: