Re: OT Re: sistema de guardado de contraseñas
El Wed, 19 Aug 2015 08:18:34 +0200, Trujo escribió:
Bueno, pues así lo dejo (el formato, digo). Lo siento, pero me cuesta
creer que sea tan complicado seleccionar el formato texto plano y ya
hablamos en otro hilo largo y tendido sobre cómo hacerlo.
> <font size="+1"><tt>Esto ya no es un debate sobre programas de linux
> sino sobre la seguridad en abstracto.<br>
> Antes de dejar de atender este hilo (asta que tenga datos
> técnicos sobre el webkeepass que voy a probar) tengo que
> puntualizar varias cosas.<br>
> 1 usar un correo publico por parte de las instituciones no
> compromete nada los datos de los usuarios si estos no se
> incluyen en los correos, esto es si quedo para una reunión con
> mi tutor mañana a las 10h esto no da datos, si se van ha enviar
> datos estos se pueden cifrar, de hecho la administración (en mi
> caso Andaluza) ya no usa los Faces para comunicarse con los
> probeedores, si no que lo hace por medio de coreo con un cifrado
> obligatorio para los proveedores, y estos pueden usar el
> servidor de correo publico que deseen.<br>
No me refiero a eso, pero aún así los correos pueden contener datos de
carácter personal (de los alumnos, sus notas, su NIF o datos de su
domicilio...). Pero es que además, y esto es a lo que me refería, son los
propios profesores los que se intercambian información sensible en hojas
de cálculo compartidas (por supuesto también a través de mensajes de
correos electrónicos), todo ello por supuesto usando los servidores/
servicios de Google y usando sus sistemas. Y todos esos datos "seguros"
para Google y su big data son "oro puro" pero claro, los centros se
ahorran el equipamiento y la administración local de esos sistemas,
total...
> 2 Por ley (LOPD) los datos sanitarios ( y académicos también)
> son de máxima protección por lo que no pueden salir de la
> custodia de la administración, si se pueden subrogar la custodia
> en empresas que hayan firmado un compromiso de confidencialidad
> que, hasta la fecha, google se niega a firmar.<br>
Pues eso díselo a las universidades, a ver qué acuerdos han firmado con
Google. Y luego le preguntas a los profesores si saben algo de protección
de datos, a ver qué te responden ;-)
Pista: ni saben lo que es ni les interesa. Aunque me consta que alguno sí
ha preocupado por ese tema de meter Google hasta en la sopa.
En cuanto a los datos sanitarios, entiendo que te refieres a los datos
que quieres compartir que no son datos de usuarios sino de administración
de servidores (según has dicho, usuarios y contraseñas), y esos datos
quedan fuera de ese ámbito o en cualquier caso comparten la misma
situación que si los quieres subir a cualquier nube, llámese Google o
Webkeepass.
> 3 El tema del acceso a los datos sanitarios no es trivial y voy
> a contar algo que presencie en persona.<br>
> Estaba arreglando la red en la unidad de cobros exteriores (la
> que le pasa las facturas a las compañías de seguros privadas
> cuando se atiende a un paciente asegurado), estaban al habla con
> la compañía de una persona Belga que había sido atendida tras un
> accidente de trafico, se le reclamaba el coste de los servicios,
> la compañía reclamaba el historial del paciente, por que "en
> Belgica la ley le permite subir, bajar o rescindir la póliza de
> seguro según el historial sanitario (riesgo para la salud), el
> hospital se negaba a darselo porque la ley española lo
> prohíbe.<br>
> Dar nuestros datos a una empresa cuyo negocio es vender datos es
> arriesgarse a que alguien le compre las contraseñas y acceda a
> los datos, seguro que las compañías de seguros pagarían millones
> por saber que es propenso, por ejemplo, a padecer del corazón
> para echarlo de las pólizas de vida, o subirle la póliza mucho y
> estoy seguro que entre ellas comparten esos datos.<br>
> En fin que nada es seguro, pero como funcionario tengo que
> intentar que los datos estén lo mas seguros posibles, aunque
> esto de mucho trabajo.<br>
> </tt></font>
> </body>
> </html>
Creo que estamos hablando de otro tipo de datos.
Saludos,
--
Camaleón
Reply to: