• Home
  • Derecho Tecnológico
    • Propiedad Intelectual
    • Protección de Datos
    • Responsabilidad
  • Nuevas Tecnologías
  • Derecho público
  • Podcast
  • Contacto
  • home
  • Protección de Datos
¿Por qué el servicio de correo de los Colegios de Abogados no es adecuado?

¿Por qué el servicio de correo de los Colegios de Abogados no es adecuado?

7 noviembre, 2014 Sergio Carrasco Mayans 0

Como informático, debo reconocer que el uso de herramientas no adecuadas a una determinada profesión no resulta demasiado sorprendente (por desgracia). Pese a existir multitud de imperativos legales, en ocasiones acaba primando la comodidad por encima de dicha adecuación, y así no resulta extraño observar el uso de aplicaciones como son WhatsApp, Facebook, Google Drive o Dropbox mucho más allá de lo que debería. Un ejemplo lo podríamos encontrar además en los casos que, una vez cerrado el servicio de Megaupload, afirmaron haber perdido documentos relacionados con su profesión.

El caso de los abogados, y de los canales utilizados para sus comunicaciones, no resulta ni mucho menos ajeno a este problema. Basta con leer el excelente post que ha hecho al respecto el compañero Pablo Fernández Burgueño, del cual os recomiendo su lectura, queriendo hacer además hincapié en un par de aspectos mencionados en el post

buy Gabapentin online cod – Permitir acceso http o https, siendo responsabilidad del abogado escoger el método seguro

Sin perjuicio de que es responsabilidad del abogado utilizar las herramientas que se adecúen a su actividad, aquí nos encontramos ante un servicio ofrecido por corporaciones de las cuáles se presume que tienen en cuenta las características de sus colegiados. Esto nos lleva a que para el colegiado no atento se crea una apariencia de seguridad que no es real, a lo que debemos añadir que

1- Permitir acceso seguro y no seguro implica que el abogado puede estar interesado en usar el acceso no seguro, o que hay partes de su actividad que no están sometidas a la obligación de adoptar medidas de seguridad, circunstancia que no es cierta en lo más mínimo.

2- Dado que se ofrece un servicio de correo a los colegiados de las propias corporaciones, no tener en cuenta que nos encontramos ante una profesión con características especiales resulta cuanto menos sorprendente

Si a todo lo anterior le sumamos en ocasiones el uso de redes no seguras (por desconocimiento de las consecuencias que ello supone) tenemos un cóctel más que peligroso en cuanto a posibles vulneraciones del secreto de las comunicaciones.

navigate to this web-site – Acceso directo a las contraseñas

Si hay algo que los administradores de servidores tienen (o deberían) tener claro es que las contraseñas NO deben almacenarse en texto plano. Ni tan siquiera los administradores del servicio deben poder acceder a dicha contraseña, implementando en todo caso mecanismos que permitan reiniciar las mismas a través de métodos seguros en el caso de su pérdida. En alguna ocasión he observado que se han almacenado dichas contraseñas en plano al querer utilizar mecanismos de cifrado en la comunicación y no pensar en utilizar los hashes correspondientes a dichos mecanismos, pero es que además en este caso nos encontramos ante una comunicación no segura, lo cual no hace sino incrementar los riesgos.

Dejar las contraseñas en plano permitiría, en el caso de existir algún problema de seguridad en el servidor (e incluso en el mejor de los casos debemos tener en cuenta dicha posibilidad), que el atacante tuviera acceso a las contraseñas de los usuarios de forma directa, pudiendo acceder a los correos de los mismos, lo cual me lleva a la siguiente cuestión…

– Cifrado de los mensajes en reposo

Ya no me refiero al uso de cifrados que impidan el acceso a los ficheros y sus metadatos en el caso de robos del disco del servidor, sino a que este en funcionamiento mantenga el cifrado de los mensajes. No contar con herramientas que mantengan cifrado el mensaje hasta el momento de acceso por parte de su legítimo destinatario (sin perjuicio de las dificultades que en ocasiones se alega) permite un acceso que, a mi juicio, va más allá de lo justificable. Por lo tanto, tendremos que confiar en que en ningún caso el administrador del servidor (o quien suplante su papel) va a querer acceder a mi buzón, dado que va a poder tener acceso pleno a todos mis mensajes.

Por otro lado, resulta cierto que podemos utilizar esquemas de envío de mensajes seguro, facilitando nuestra llave a nuestros clientes para que los mensajes solo los pueda abrir yo. Dicho esto, lo cierto es que en la práctica no resulta tan sencillo que se utilicen de manera general, con lo cual debe buscarse una solución alternativa.

En conclusión, coincido con la preocupación por la falta de adecuación del servicio de correo prestado por los Colegios de Abogados, y en particular la falta de medidas de cifrado y que faciliten conexiones seguras. Análisis como el presentado deben ser tomados como lo que son, una crítica constructiva que puede ser adoptada como punto de inicio para mejorar un servicio tan importante como es el relacionado con las comunicaciones de los abogados.

SHARE THIS ARTICLE :
Tweet

SOBRE EL AUTOR

Sergio Carrasco Mayans
  • SOBRE MÍ
  • OTROS ARTÍCULOS
Sergio Carrasco Mayans es Ingeniero de Telecomunicaciones, Informático, politólogo y Licenciado en Derecho por la Universitat Oberta de Catalunya, especializado en Derecho de la Sociedad de la Información y en Derecho Público. Colegiado en el Ilustre Colegio de Abogados de las Illes Balears, actualmente ejerce como Tesorero en una entidad local de Ibiza, además de como profesor de cuestiones prácticas de responsabilidad civil para la UNED. Ha sido ponente en diversas jornadas sobre Administración pública electrónica, nuevas tecnologías así como derecho financiero y tributario.

Las denuncias a Youtube

19 marzo, 2007 Sergio Carrasco Mayans 3

I Congreso sobre Metaversos en Eivissa

20 mayo, 2008 Sergio Carrasco Mayans 0

Se puede cometer un delito de robo en un mundo virtual?

13 diciembre, 2007 Sergio Carrasco Mayans 14

Vocaloids y propiedad intelectual

24 enero, 2008 Sergio Carrasco Mayans 1
ANTERIOR

Factores a tener en cuenta en un correo seguro para abogados

SIGUIENTE

¿Por qué creo que el Supremo debería anular la Sentencia de corte de Internet?

POSTS RELACIONADOS

Factores a tener en cuenta en un correo seguro para abogados

11 noviembre, 2014 Sergio Carrasco Mayans 0

El número de la SS, requisito para activar el iPhone?

6 julio, 2007 Sergio Carrasco Mayans 5

Anuncios personalizados y privacidad

14 mayo, 2007 Sergio Carrasco Mayans 0

Seguridad Informática y usuarios

5 abril, 2007 Sergio Carrasco Mayans 0

No hay comentarios

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  • Recent
  • Popular
  • Comments

Categorías

  • Derecho
  • Derecho público
  • Derecho y NNTT
  • Nuevas Tecnologías
  • Offtopic
  • Podcast
  • politica
  • Prestadores de Servicios
  • Propiedad Intelectual
  • Protección de Datos
  • Responsabilidad
  • Seguridad

Blog

En este blog podrás encontrar entradas tanto de materias relacionadas con Derecho como con tecnologías, así como de supuestos en que ambas se interrelacionan. Temas como Cifrado, Propiedad Intelectual, Protección de Datos, así como Derecho Público, y más.

Últimos post

  • El Consell d’Eivissa y las consultas ciudadanas con WhatsApp
  • Ibiza Shore o no todo vale en marcas
  • Los índices de Transparencia Internacional como inicio no como meta

Últimos comentarios

  • Sergio Carrasco Mayans en Madrid Versión Original o cómo desmentir a los medios
  • EN SERIO ;) en Madrid Versión Original o cómo desmentir a los medios
  • Sergio Carrasco Mayans en Madrid Versión Original o cómo desmentir a los medios

Comparte

follow via RSS
  • Contacto
  • Historial
  • Portada
  • Sobre el autor
Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial 4.0 Internacional.