miércoles, 18 de junio de 2014

¿Documentas o Haces?

TechTarget me hizo el favor de publicar un artículo. Trata sobre las exageradas tareas de documentación vs el menor tiempo que se le dedica a "hacer" las tareas asignadas. Disfruten.

sábado, 7 de junio de 2014

La Seguridad y Skype

Fui hace un par de semanas de visita a una empresa para tener una junta de trabajo. Todo marchaba bien y llegó el momento de hacer una llamada vía Skype con un proveedor que no está ubicado en México. Ahí empezó el problema porque en esa empresa me dijeron que por motivos de seguridad estaba prohibido usar Skype en las computadoras de los empleados. Un inconveniente, porque Skype es ideal para hacer llamadas telefónicas gratuitas por internet ya que es lo suficientemente popular como para que “todos” lo tengan en sus computadoras o smartphones y baste hacer unos clicks para estar llamando.


Finalmente tuvimos que hacer una llamada de larga distancia a los EUA y nuestra junta transcurrió sin más sobresaltos. Antes de irme y por curiosidad, quise ahondar más en el asunto de la prohibición de Skype. Me explicaron que no lo permitían por “eso del espionaje” de la NSA (Agencia Nacional de Seguridad) de los Estados Unidos. Microsoft compró hace un par de años a Skype y hay noticias referentes a que esa empresa ha colaborado con la NSA (busquen en Google “Microsoft cooperated with NSA giving access to Skype”).

Lo anterior significa que existe la probabilidad de que las llamadas efectuadas por Skype sean de algún modo monitoreadas por la NSA, ya sea en tiempo real o bajo demanda. Claro que si voy a hablar con la abuela de cómo hacer galletas sabor canela, no creo que me deba de preocupar por el espionaje (aunque las galletas de la abuela bien pueden contar como un secreto). Pero otra cosa es hablar de cuestiones laborales de relevancia vía Skype y de ahí nace el temor que se deriva en prohibición.

Pero me puse a pensar en que no nos dejaron usar Skype y a que raíz de eso, hicimos una llamada de larga distancia a los EUA. Y aquí mi segundo pensamiento: sabemos que hay sospecha de espionaje en las redes telefónicas tanto allá (busquen en Google “NSA collection of telephone records”) como acá:

The SOMALGET system is part of a larger telephone-tapping system developed by the NSA dubbed MYSTIC. The newly leaked documents show MYSTIC is active in others countries – including Mexico, Kenya, and the Philippines
Fuente: The Register http://tinyurl.com/SOMALGET

¿Así es que de qué sirve prohibir Skype si de todas maneras hay noticias que nos orientan a pensar que existe espionaje en las llamadas telefónicas? Cuando argumenté lo anterior, me dijeron que había otra razón de peso para bloquear Skype y era su funcionalidad de compartir archivos, ya que éstos pudieran traer virus y contaminar equipos de cómputo. Skype anuncia en su página web:

Envía fotografías, videos y archivos de cualquier tamaño”.

Significa que un usuario podría recibir archivos desde Internet, ejecutarlos y contaminar su computadora con virus. Pero seamos realistas. Un archivo infectado por lo general viajará por correo electrónico o será bajado de alguna página web. Si bien existe la probabilidad de que un archivo infectado sea compartido vía Skype, identifico que por esta vía el riesgo es menor. Además de que seguramente habrá un antivirus en los equipos de cómputo de los usuarios que servirá como uno de los controles corporativos de seguridad para detectar y detener la infección, en todo caso.

Así es que en conclusión, seguí sin poder entender la razón de la prohibición de Skype. Pero supongo que eso hacía felices a los administradores de sistemas de aquella empresa, tengan o no razón.