• La información que manejan las firmas obliga a extremar cautelas
  • Los expertos ven imposible estar 100% cubierto de ciberamenazas

La seguridad de las comunicaciones es un factor clave dentro de los despachos. Los abogados manejan información muy delicada y confidencial, lo que exige elegir bien los canales de comunicación que van a emplearse. Además, debe tenerse en cuenta que el letrado responde directamente del tratamiento que haga de los datos personales de sus clientes.

Uno de los medios más empleados por los profesionales es el servicio de mensajería instantánea WhatsApp. Un informe del Colegio de Abogados de Barcelona (ICAB) establece que el 33% de sus letrados usan esta aplicación para comunicarse. No obstante, varias instituciones del sector legal ya han alertado de los riesgos de seguridad de la app, lo que ha llevado a diferentes despachos a prohibir su uso en sus códigos de conducta.

De consejo a prohibición

“No permitimos el uso de WhatsApp, somos estrictos con eso”, apunta Pedro Rueda, socio director del despacho Araoz y Rueda. Entre algunas de sus vulnerabilidades, explica, está el hecho de que al descargar aplicación y aceptar sus términos de uso, le das permiso para que acceda a tu libreta de direcciones completa. Esto incluye, no solo las personas que tienen la aplicación descargada, sino también aquellos que no la tienen.

Sobre este respecto, la Autoridad Catalana de Protección de Datos sugiere a los abogados que guarden el contacto del cliente con un pseudónimo, un código o incluso un número de referencia para proteger la identidad real. Para Rueda, “eso es una locura y, además, poco efectivo”, ya que al compartir cualquier documento con información personal del cliente, el anonimato desaparece.

Asimismo, la política de la aplicación dispone que los mensajes que no son entregados al momento se guardan en sus servidores por un plazo de hasta 30 días. “Es la misma app la que no te da garantías en cuanto a la confidencialidad de la comunicación”, concluye Rueda.

A pesar de la patente falta de seguridad, la aplicación también presenta ciertas ventajas, y es que aporta rapidez y sencillez a la conversación y facilita que el cliente reciba un asesoramiento en el momento que lo precise. Así lo defiende Olatz Alberdi, socia de ABA Abogados, que no descarta la comunicación a través de Whats­App, “siempre por iniciativa del cliente y tratando de no reflejar datos sensibles o confidenciales”.

Correo electrónico

El correo electrónico es el método de comunicación de los despachos por excelencia, alojados en servidores internos donde la información suele estar más protegida. No obstante, estos sistemas no son perfectos, por lo que Edgar Salmerón, socio fundador de SBC Abogados, apuesta por “controlar todo lo que sale y entra del despacho”, al ser el email la vía más concurrida para la propagación de virus informáticos o llevar a cabo ciberataques como el malware.

Por su parte, Alberdi aboga por utilizar sistemas de encriptado de ficheros y de mensajes para evitar el acceso de quien no esté autorizado, “tanto a nivel externo, como interno”.

Eficiencia y seguridad

Aunque es prácticamente imposible estar cubierto al 100%, hay programas informáticos que ayudan a reforzar la protección de la información. Uno es el sandbox. A través de esta herramienta, se crean “entornos aislados” dentro del sistema operativo donde toda la información que entra y sale de los programas que están dentro de esta herramienta se analiza (en correos, mensajes, accesos a páginas web) y se comprueba que no tenga integrada ningún tipo de amenaza.

En caso de tenerla, el programa la bloquea y la retiene. De esta forma, se pueden ejecutar programas o abrir mensajes de forma segura y sin peligro de comprometer el resto del sistema.

Otra opción es instalar un servicio peer-to-peer. entre el abogado y el cliente Traducido literalmente del inglés, la conexión “punto a punto” crea una especie de camino exclusivo en el que el tráfico solo puede pasar de un extremo al otro, evitando la circulación de información procedente de otros servidores y reduciendo, por tanto, el riesgo de posibles amenazas.

No obstante, estas medidas, muy eficientes cuando el cliente es una empresa, pueden resultar molestas o directamente inviables cuando se trata de un individuo.

LAS ‘APPS’ MÁS SEGURAS

Nepcom. Esta aplicación autodestruye automáticamente todos los mensajes y documentos enviados. El sistema cuenta con un sistema de cifrado del contenido, el cual no se almacena en ningún servidor, elevando la protección de los datos confidenciales de las empresas que lo usan.

Signal. Esta app tampoco permite almacenar datos en el servidor, lo que hace imposible interceptar las conversaciones. Así, aunque una autoridad gubernamental exija ver determinados mensajes, estos no podrán ser entregados sin constituir delito.

Telegram. No solo encripta el flujo de información de sus usuarios, sino que además los distribuye en una red descentralizada para que los intrusos desconozcan por dónde circulan los mensajes. Además, incorpora el “chat secreto,” que evita que las conversaciones puedan ser reenviadas o copiadas.

WeTransfer. La plataforma no obliga al usuario a darse de alta, por lo que no se almacenan datos personales en ese sentido, y los archivos que se suben son borrados siete días después.

Wickr. Esta herramienta, popular gracias a la serie Mr. Robot, garantiza una seguridad de “grado militar”. La empresa no es dueña de los mensajes, que son automáticamente destruidos tras ser visualizados.

Fuente: https://cincodias.elpais.com/cincodias/2018/11/02/legal/1541167349_510204.html