Una gran parte del trabajo, organización y la atención del mundo se está trasladando a plataformas y herramientas digitales que faciliten la conexión y la productividad: videoconferencias, aplicaciones de mensajería, plataformas de salud y educación, y más. Es importante ser consciente de las formas en que estas herramientas pueden afectar a su privacidad y seguridad digital durante la crisis de COVID-19.
A continuación, presentamos algunas cosas que debe saber para tomar decisiones informadas sobre lo que funciona mejor para usted y sus comunidades, y las formas en que puede utilizar las mejores prácticas de seguridad y privacidad para protegerse a sí mismo y a los demás.
Versión Gratuita de Slack
La EFF ha escrito mucho sobre los problemas de retención de datos de Slack cuando se trata de versiones gratuitas del software. Con tantas redes de ayuda mutua y grupos de organización que se unen a Slack para apoyar a nuestras comunidades, es importante que los usuarios sean conscientes de que la compañía retiene sus mensajes si están usando un plan gratuito y no pueden borrarlos automáticamente. De forma predeterminada, Slack retiene todos los mensajes en un espacio o canal de trabajo (incluidos los mensajes directos) mientras exista el espacio de trabajo.
Si utiliza un espacio de trabajo remunerado, puede cambiar la cantidad de mensajes que se retienen en las bases de datos de Slack estableciendo períodos de retención más cortos. Sin embargo, si está usando la versión gratuita, esa opción no está disponible para usted. Además, los usuarios de espacios de trabajo gratuitos sólo tienen la posibilidad de buscar entre los 10.000 mensajes más recientes. Y aunque los usuarios no pueden ver los mensajes enviados antes de la marca de 10.000 mensajea, siguen estando disponibles para Slack, las fuerzas del orden y cualquier hacker de terceros a través de una violación de datos. Filtrar o compartir estos datos podría resultar catastrófico, especialmente para los grupos que están trabajando para proporcionar ayuda y apoyo a nuestras comunidades de mayor riesgo.
Conferencia de Zoom
La mejor manera de evitar los efectos del aislamiento es mantener el contacto con los amigos, la familia y los compañeros de trabajo. El zoom se ha convertido rápidamente en una opción popular para trabajar y mantenerse en contacto con otros en medio del distanciamiento social y los protocolos de refugio en el lugar. Hay algunas cosas que hay que tener en cuenta cuando se utiliza el Zoom, en particular en los casos en que los usuarios dependen de la herramienta de conferencias para sus estudios o para actividades relacionadas con el trabajo.
Seguimiento de la Atención do los asistentes a la Conferencia
El anfitrión de una llamada de Zoom tiene la capacidad de supervisar las actividades de los asistentes mientras comparte la pantalla. Esta funcionalidad está disponible en la versión 4.0 y superior de Zoom. Si los asistentes a una reunión no tienen la ventana de vídeo de Zoom enfocada durante una llamada en la que el anfitrión está compartiendo la pantalla, después de 30 segundos el anfitrión puede ver indicadores junto al nombre de cada participante que indican que la ventana de Zoom no está activa.
Administradores y Seguimiento de Usuarios
El Zoom permite a los administradores ver vistas detalladas de cómo, cuándo y dónde los usuarios están usando el Zoom, con tableros detallados en tiempo real de la actividad de los usuarios. Zoom también proporciona un sistema de clasificación de usuarios basado en el número total de minutos de reunión. Si un usuario graba cualquier llamada a través de Zoom, los administradores pueden acceder a los contenidos de esa llamada grabada, incluidos los archivos de vídeo, audio, transcripción y chat, así como al acceso a los privilegios de compartir, analizar y gestionar la nube.
Para cualquier reunión que se haya producido o esté en proceso, Zoom permite a los administradores ver el sistema operativo, la dirección IP, los datos de localización y la información de los dispositivos de cada participante. Esta información sobre los dispositivos incluye el tipo de máquina (PC/Mac/Linux/móvil/etc), especificaciones sobre la marca/modelo de sus dispositivos audiovisuales periféricos, como cámaras o altavoces, y los nombres de esos dispositivos (por ejemplo, los nombres que el usuario puede configurar en unos AirPods). Los administradores también tienen la posibilidad de unirse a cualquier llamada en cualquier momento a instancias de su organización de Zoom, sin consentimiento o aviso previo para los asistentes a la llamada.
Las Escuelas Pasan a la Enseñanza en Línea
La vigilancia no debería ser un prerrequisito para obtener una educación. Pero incluso antes de que más distritos escolares empezaran a trasladar sus clases y cursos a foros digitales con fines de distanciamiento social, la vigilancia se ha vuelto cada vez más común en las escuelas. Con el advenimiento de COVID-19 y el aumento asociado del aprendizaje digital distribuido, el potencial de esta vigilancia para aumentar es alarmante.
Esto es cierto desde el jardín de infancia hasta la escuela de postgrado, aunque es más frecuente e insidioso en las escuelas de K-12. Los administradores de las escuelas eligen usar herramientas y tácticas que invaden la privacidad de los estudiantes de manera que pueden romper la confianza entre los estudiantes y sus compañeros, profesores, familias y administradores. Muchas escuelas K-12 ofrecen o exigen el uso de dispositivos emitidos por la escuela, y esos dispositivos vienen con spyware preinstalado que monitoriza todas las actividades de los estudiantes y las informa a los administradores de la escuela.
Muchas escuelas ya están experimentando con tecnologías de vigilancia masiva sin ninguna evidencia, y sin ninguna forma de que los padres y estudiantes preocupados puedan optar por no participar. Si su escuela está usando o está considerando usar tecnologías como Bark, GoGuardian, Gaggle, Securly, o Social Sentinel, revise nuestra guía de Privacidad para Estudiantes. Cubre muchas de las preocupaciones de privacidad y vigilancia que estas tecnologías plantean, con formas de minimizar los datos que se rastrean, estrategias de mitigación de riesgos y tácticas de defensa.
Plataformas de Telesalud y No HIPAA
El HHS ha alterado las reglas de la HIPAA durante la crisis de COVID-19, permitiendo a los proveedores de salud usar aplicaciones como FaceTime, Facebook Messenger, Hangouts, Skype, Zoom, etc., para poder brindar atención a los pacientes en forma remota:
Durante la emergencia nacional COVID-19, que también constituye una emergencia de salud pública en todo el país, los proveedores de atención de la salud cubiertos sujetos a las normas de la HIPAA pueden tratar de comunicarse con los pacientes y prestar servicios de telesalud mediante tecnologías de comunicación a distancia. Es posible que algunas de esas tecnologías, y la forma en que las utilizan los proveedores de atención de la salud cubiertos por la HIPAA, no cumplan plenamente los requisitos de las normas de la HIPAA.
Si su proveedor de atención médica utiliza una aplicación o plataforma que no está cubierta por la HIPAA, consulte con ellos qué medidas de seguridad tienen para garantizar la protección de su privacidad, y cuáles son sus planes y plazos para pasar a las plataformas que sí cumplen con la HIPAA.
Herramientas para Evaluar el Riesgo y Mantenerse Seguro en Línea
Una de las mejores cosas que puede hacer para mantenerse a usted y a los demás a salvo durante esta crisis es aprender a minimizar el riesgo. Muchos de los problemas que se presentan en este post pueden ser mitigados o eludidos con una cuidadosa consideración de los riesgos, empleando tácticas de "privacidad como deporte de equipo" y minimizando los datos que las corporaciones, los empleadores y otros pueden rastrear. Nuestro sitio de recursos, Autodefensa frente a la Vigilancia, está lleno de consejos prácticos, herramientas, instrucciones y explicaciones para comunicarse con seguridad en línea. Aquí hay una lista de guías útiles con pasos concretos que puedes seguir para empezar:
- Evalúe y elija las herramientas que usa para asegurarse de que funcionen para usted.
- Aprenda sobre las mejores prácticas para comunicarse con los demás e incorpórelas a sus rutinas y herramientas.
- Utiliza un administrador de contraseñas para crear contraseñas seguras.
- Asegúrate de que tiene habilitada la autenticación de dos factores (también conocida como 2FA) para tantas cuentas como sea posible.
- Considere sus necesidades y elija la VPN que sea adecuada para usted.
Y por último, recuerde que estamos todos juntos en esto. Cuídense unos a otros salvaguardando su salud física y digital.