Seguridad

Tipo

Categorías

A la hora de escoger una herramienta, aparte de los criterios de usabilidad, accesibilidad y adecuación a los usuarios con los cuales trabajamos, al tratarse de herramientas digitales que hacen uso de la red, también tendremos que tener en cuenta criterios de seguridad informática y tratamiento de datos. Es un punto clave para proporcionar entornos seguros para los beneficiarios de la entidad.

Aspectos generales a tener en cuenta

Conexiones seguras

Normalmente, las herramientas de comunicación que se usan para poner en contacto a la entidad con los beneficiarios, como puede ser una herramienta para videollamadas, una aplicación de mensajería, tienen una parte de cliente y una parte de servidor. Habrá los usuarios finales (clientes) y la entidad (parte servidora). Tenemos que mirar que la conexión que se realiza entre los usuarios finales y la entidad se haga siempre con una conexión de forma segura. Podemos averiguar este aspecto simplemente mirando si en la barra del navegador sale el icono de un candado y que la dirección de la página empiece por https:// como la imagen que encontraréis a continuación.

Figura 3

Permisos

Si se trata de aplicaciones para teléfonos móviles o tabletas es recomendable mirar, en el momento de la instalación, qué permisos piden a los usuarios, por ejemplo, el permiso de acceso a los archivos guardados, a las fotos, poder utilizar el micrófono, acceder al directorio de personas o a la ubicación del dispositivo. Se tiene que valorar si estos permisos son coherentes con las funcionalidades de la herramienta; si la aplicación pide, por ejemplo, acceso al micrófono y las funcionalidades no prevén ninguna grabación de sonido, se tiene que tener en cuenta para valorar si es un comportamiento correcto o no. En la misma línea, también tenemos que vigilar que la herramienta no pida acceso a nuestros contactos o archivos si ninguno de sus funcionalidades requiere el uso de estos elementos.

Tratamiento de datos

A la hora de instalarnos una aplicación, acceder a un servicio o una plataforma digital es fundamental que leamos el documento de términos y condiciones en detalle para averiguar cuál es el tratamiento que se hará de los datos y si es coherente con el funcionamiento de la herramienta. Los datos que podemos proporcionar son privados y la empresa que proporciona el servicio no puede hacer nada con ellas, salvo que haya un consentimiento explícito del usuario. Siempre tendríamos que vigilar que el documento de términos y condiciones no contemple un uso diferente de nuestros datos antes de firmarlo. También es importante que recordemos que hacer clic al botón «aceptar» del documento de términos y condiciones es equivalente a una firma.

Contraseñas y autenticación

Casi todas las plataformas, webs o aplicaciones nos piden que nos creemos un perfil de usuario que, generalmente, consta de un ID, nombre de usuario y una contraseña. Para saber más sobre la seguridad de una herramienta puede ser interesante analizar cómo se hace este proceso de autenticación de los usuarios, qué longitud de contraseña se pide, los lugares donde permanecen las contraseñas generadas y el formato. Estas informaciones tendrían que estar disponibles al lugar de descarga de la aplicación. Si esta información no estuviera disponible, se puede hacer una prueba para averiguar la dificultad que hay para renovar la contraseña. En una herramienta segura, el proceso de regeneración de una contraseña tendría que ser bastante complicado y tendría que requerir varios pasos para ser aprobada. El objetivo de esta dificultad es limitar la posibilidad que alguien utilice nuestra identidad para generar una contraseña nueva y pueda tener acceso a nuestros datos. Un proceso de autenticación con varios pasos, o que se tenga que autorizar con un dispositivo diferente, son indicadores de una seguridad de la herramienta más grande. También lo son los requerimientos de longitud de la contraseña y el uso de caracteres especiales.

Descarga e instalación de aplicaciones

A la hora de descargar una aplicación para instalarla en nuestro ordenador, en el móvil o en la tableta siempre nos la tendríamos que bajar desde el web oficial de la aplicación o de alguna plataforma certificada como Google Play o Apple Store. Tendríamos que evitar siempre descargar aplicaciones desde páginas de terceros. Una situación bastante típica en la cual nos podemos encontrar, por ejemplo, es que navegamos por páginas que presentan herramientas, estamos interesados en una de ellas y nos la bajamos directamente desde esa página sin ir a la web oficial de la aplicación. Esta acción, que parece inocua, puede ser un comportamiento peligroso, porque el archivo podría no ser el del programa sino el de otra aplicación que podría dañar nuestro dispositivo o exponernos en una pérdida de datos o de privacidad. En el supuesto de que la descarga desde la página oficial no fuera posible, tendríamos que analizar un poco las alternativas que encontramos y averiguar que el código MAC, un código alfanumérico asociado en el archivo, sea el mismo del de la página oficial de descarga de la herramienta.

De todos modos, antes de instalar cualquier aplicación bajada de internet, tenemos que verificar que el antivirus esté correctamente instalado y activado.