Enemigo como soy de cualquier censura o espionaje en la red, por una vez debo ponerme de parte de quien controla. Me parece incontestable el derecho de una empresa (como de cualquier organización pública o privada) de leer y verificar toda la correspondencia empresarial. Por el otro lado, es justo que a nadie se le permita interferir en la vida privada de sus propios dependientes o colaboradores. ¿Cómo se resuelve el problema? Teniendo separadas las identidades.
Hace ya dos años me ocupé de este problema. Pero por lo que podemos observar estamos muy lejos de una solución. Circula mucha correspondencia con identidades confusas. Hay casos curiosos... una señora que no conozco se equivoca de dirección y manda apasionados mensajes íntimos que me arriban a mí en vez de arribar a su enamorado. Por lo que respecta a mí, puede estar tranquila: no revelaré sus secretos de alcoba (y no sé quién es, porque firma con una variedad de diminutivos cariñosos). Me pregunto cómo es posible que no se dé cuenta de que el destinatario no los recibe...
Pero no se fija siquiera en el hecho de que el correo electrónico es público e interceptable... y sobre todo que, al usar una mailbox empresarial, es tan probable como razonable que sus efusiones sean conocidas por el administrador del sistema – o por cualquier otro en la empresa que tenga bajo control la correspondencia.
Usar una mailbox empresarial no es como telefonear a casa desde la oficina para decir “esta noche llegaré tarde”. Es como usar el papel membretado de la empresa. Cosa que obviamente no es correcto hacer cuando se trata de correspondencia privada. Por eso es necesario que cada persona, si usa la red para la oficina y también en privado, tenga al menos dos mailboxes. Y el derecho, si desea, de usar para la correspondencia personal una clave de criptografía que no conozca la empresa en la cual trabaja.
No todos necesitan “códigos cifrados”. Por ejemplo, en mi caso... tengo una clave PGP pero no la uso casi nunca. Porque mi correspondencia es de una naturaleza tal que no me preocupo si alguien la lee. Pero me pregunto cuántas empresas mandan por vía electrónica informaciones que no desearían revelar demasiado pronto a sus competidores. O que tienen esas informaciones en computadoras conectadas a la red -con defensas tan frágiles que no hace falta un "gran hacker" para que sean leídas.
No deseo entrar en la misteriología del espionaje industrial... aunque sepamos que algunos sistemas “públicos“ de control de la red son usados al servicio de intereses privados (y que algunos softwares muy difundidos contienen funciones escondidas que los vuelven “inspeccionables” online por parte de quien los produce). Pero un poco de prudencia sería razonable.
No es la seguridad el único motivo por el cual una empresa no debería delegar jamás a “terceros” la gestión de sus sistemas. Entiendo que no todos puedan tener un servidor propio, directamente controlado por personal interno. Pero aun cuando es razonable estar en hosting sobre servicios externos, ¿cuántos piden y obtienen las garantías necesarias? ¿Cuántos defienden con suficiente atención la propia identidad? ¿Cuántos se garantizan la titularidad del dominio, el control del correo, las defensas contra cualquier interferencia?
Circula un gran deseo de “liberarse del problema” aceptando alguna de las infinitas ofertas de quienes dicen “no te preocupes, me encargo yo”. Con el poco brillante resultado de caer en soluciones prefabricadas e imitativas, que jamás son las mejores. Y, peor aún, de ceder otro pedazo de la propia identidad.
La internet no es una moda pasajera. Muchas cosas deberán cambiar, pero la red continuará existiendo y se convertirá en un instrumento necesario para todos. Mejor pensar por adelantado en una clara definición de la identidad. Incluidos los nombres de los dominios y de las mailboxes.
Para comenzar... en mi opinión cada empresa debería asegurarse de que no se usen las mailboxes empresariales para motivos privados. El costo es marginal... no sólo existen los servicios "gratuitos", sino que con un gasto insignificante cada empresa podría regalar a todos una mailbox personal. Dejo a los técnicos, a los juristas, a los sindicalistas y a los tutores oficiales de la privacidad la tarea de establecer cómo se puede impedir que una empresa inspeccione una mailbox privada cuando alguno la usa desde la oficina (evitando caer en absurdos enredos burocráticos; como por ejemplo, una disposición fiscal alemana que pide que se considere como parte del sueldo el tiempo transcurrido en red por motivos privados durante el horario de trabajo – cosa que es prácticamente imposible de medir). Pero si se comenzara a explicar a las personas que no es correcto usar una identidad no propia habríamos dado un sustancial paso adelante.
