|
El 18/08/15 a las 15:31, Camaleón
escribió:
Esto ya no es un debate sobre programas de linux sino sobre la seguridad en abstracto.El Tue, 18 Aug 2015 08:04:10 +0200, Trujo escribió:El 17/08/15 a las 15:16, Camaleón escribió:El Mon, 17 Aug 2015 10:25:08 +0200, Trujo escribió: A veces la soluciones sencillas son las que terminan siendo las más eficientes. Crearos una cuenta de Gmail compartida para los administradores que sois fijos y otra para los itinerantes, y vais poniendo las claves a las que se deba tener acceso para cada uno de ellos.¿De verdad estarías contenta si las contraseñas de tus datos sanitarios se guardaran en google?¿Que no lo están ya? No sé si te has dado cuenta pero en España la mayoría de las universidades (por poner un ejemplo "visible") se han pasado a Gmail en lugar de mantener sus propios sistemas de correo como antaño ;-/ Pero respondiendo a tu pregunta, mi felicidad sería la misma que si tuviera que almacenar los datos en cualquier nube, tengan o no cifrado incorporado. La única forma de tener cierta garantía de seguridad y confidencialidad sería usando cifrado local pero tendrías el inconveniente del acceso a esos datos (habría que automatizar el descifrado al vuelo). Los datos son sólo eso, datos. Sin contexto y sin acceso local de poco le van a servir al más avezado de los hackers. Saludos, Antes de dejar de atender este hilo (asta que tenga datos técnicos sobre el webkeepass que voy a probar) tengo que puntualizar varias cosas. 1 usar un correo publico por parte de las instituciones no compromete nada los datos de los usuarios si estos no se incluyen en los correos, esto es si quedo para una reunión con mi tutor mañana a las 10h esto no da datos, si se van ha enviar datos estos se pueden cifrar, de hecho la administración (en mi caso Andaluza) ya no usa los Faces para comunicarse con los probeedores, si no que lo hace por medio de coreo con un cifrado obligatorio para los proveedores, y estos pueden usar el servidor de correo publico que deseen. 2 Por ley (LOPD) los datos sanitarios ( y académicos también) son de máxima protección por lo que no pueden salir de la custodia de la administración, si se pueden subrogar la custodia en empresas que hayan firmado un compromiso de confidencialidad que, hasta la fecha, google se niega a firmar. 3 El tema del acceso a los datos sanitarios no es trivial y voy a contar algo que presencie en persona. Estaba arreglando la red en la unidad de cobros exteriores (la que le pasa las facturas a las compañías de seguros privadas cuando se atiende a un paciente asegurado), estaban al habla con la compañía de una persona Belga que había sido atendida tras un accidente de trafico, se le reclamaba el coste de los servicios, la compañía reclamaba el historial del paciente, por que "en Belgica la ley le permite subir, bajar o rescindir la póliza de seguro según el historial sanitario (riesgo para la salud), el hospital se negaba a darselo porque la ley española lo prohíbe. Dar nuestros datos a una empresa cuyo negocio es vender datos es arriesgarse a que alguien le compre las contraseñas y acceda a los datos, seguro que las compañías de seguros pagarían millones por saber que es propenso, por ejemplo, a padecer del corazón para echarlo de las pólizas de vida, o subirle la póliza mucho y estoy seguro que entre ellas comparten esos datos. En fin que nada es seguro, pero como funcionario tengo que intentar que los datos estén lo mas seguros posibles, aunque esto de mucho trabajo. |