Ventajas y riesgos de las ‘apps’ para videollamadas entre abogado y cliente
Un informe analiza las herramientas de comunicación más comunes
La pandemia del Covid-19 ha supuesto una verdadera revolución en la forma de comunicación entre abogado y cliente. Las tradicionales reuniones presenciales han sido sustituidas por encuentros virtuales y es a través de una pantalla como ahora los profesionales atienden desde las pequeñas preocupaciones del cliente hasta los aspectos más relevantes de un caso.
No obstante, conviene recordar que el ejercicio de la abogacía conlleva manejar una gran cantidad de información confidencial, por lo que es importante hacer un análisis de la seguridad de cada herramienta antes de usarla. En este sentido, el informe Plataformas con videollamada: protección de datos y seguridad, elaborado por el despacho Helas Consultores, desgrana las políticas de privacidad de las principales herramientas de videollamada y analiza hasta su seguridad en base a criterios como los datos que recoge, qué terceros son proveedores o sus sistemas de autentificación, entre otros.
Además, el documento recuerda que recurrir a proveedores para determinados servicios “no exime de responsabilidad a la empresa como responsable de los datos personales que pueda tratar”. Es decir, que en el caso de que se diera una fuga de datos o una brecha de seguridad en la plataforma, sería el despacho el encargado de responder.
Zoom
Esta aplicación se ha convertido en una de las más populares por la cuarentena. Recoge, por un lado, la información proporcionada por el cliente (datos identificativos y los relativos a la gestión del pago). Asimismo, puede almacenar los mensajes escritos en el chat, si así lo autoriza el usuario. Las videollamadas también pueden ser grabadas por el anfitrión, que será considerado el responsable de obtener el consentimiento de los intervinientes.
La aplicación también recoge datos sobre el dispositivo conectado, la red y la conexión a internet (dirección IP, MAC, tipo de conexión, sistema operativo, etc.), así como una ubicación aproximada e información relacionada con la reunión como fecha, hora, duración y nombres de los participantes. Por otro lado, el informe señala que Zoom permite hacer transferencias internacionales de datos a empresas de Estados Unidos, Canadá, Australia y Malasia.
Skype
Esta herramienta retiene datos como la fecha, hora, números de teléfono o nombres de usuarios que forman parte de la comunicación. También almacena las conversaciones que usen la opción de traducción. En el ámbito de la seguridad, el informe señala que las transferencias de mensajes, voz, vídeo y archivos entre usuarios de Skype se encuentran cifradas. Además, esta plataforma está adherida al Escudo de Privacidad UE-EE UU, un marco creado para asegurar que los intercambios de datos personales entre compañías de ambas regiones cumplan con los mínimos establecidos en el Reglamento General de Protección de Datos (RGPD). Para los letrados más internacionales, conviene recordar que esta aplicación no está operativa en Emiratos Árabes Unidos.
Microsoft Teams
Esta herramienta almacena contenido relativo a las reuniones y las conversaciones, así como información del perfil del usuario, el historial de llamadas y la dirección de correo electrónico. Asimismo, los datos pueden encontrarse almacenados en Australia, Canadá, Francia, Alemania, India, Japón, Sudáfrica, Corea del Sur y Suiza.
En lo que respecta a la privacidad, el documento indica que esta herramienta cuenta con un sistema que detecta el exceso de almacenaje y otras amenazas de seguridad. Además, los datos son cifrados en tránsito y en reposo.
La aplicación de mensajería instantánea cobró protagonismo en el mundo de las videollamadas desde que se habilitó la opción de hablar hasta ocho personas. Sin embargo, es importante tener en cuenta que esta app guarda información de la cuenta, el número de teléfono de los interlocutores y otra información básica. También conserva datos sobre el uso, los registros, el dispositivo y la conexión, así como la ubicación (si así lo habilita el usuario).
En esta línea, el referido informe advierte de que toda esta información será compartida por empresas de Facebook.
Ciberamenazas en tiempos de coronavirus
Más fraudes. Los ciberdelincuentes han aprovechado el auge de las plataformas para trabajar en remoto y de las videollamadas para cometer sus ataques a empresas. Un informe realizado por la empresa de seguridad informática Bitdefender revela que durante el mes de marzo las ciberamenazas se multiplicaron por cinco, y pronosticaba un crecimiento aún mayor para abril.
Pishing y spam. Uno de los fraudes predilectos estos días es el phishing, una técnica basada en suplantar la identidad de una organización para conseguir datos personales como contraseñas bancarias o claves de seguridad. Por otro lado, algunos ciberdelincuentes usan los términos “coronavirus” o “Covid-19” para crear campañas de spam a través de las que cometen estafas de diversa índole.
Malware. Se trata de un programa malicioso que infecta el ordenador o dispositivo móvil y borra información del disco duro. Precisamente, la herramienta Zoom ha sido objeto de este fraude, instalando virus en las versiones que son descargadas fuera de la página oficial.
Ransomware. Esta técnica se instrumentaliza a través de correos que invitan a pinchar en un enlace para informarse sobre la pandemia con el fin de que el usuario descargue el virus informático. Se utiliza para secuestros cibernéticos, bloqueando el acceso a archivos y programas para, posteriormente, pedir un rescate.