¿LAS COPIAS DE SEGURIDAD
DE LOS TELÉFONOS MÓVILES
EN LA NUBE SON SEGURAS?
Yo no he programado Google Drive ni Whatsapp, así que lo que voy a contaros es solo de oídas (bueno, de leídas) de cosas que leo en internet:
Hay dos sistemas operativos principales para teléfonos móviles inteligentes (smartphones), que son Android e iOS. Si tu móvil lleva el logotipo de una manzana mordida es un iPhone y lleva iOS. En otro caso llevará Android.
Ambos sistemas permiten habilitar una copia de seguridad en internet. El Android (de la empresa multinacional GOOGLE) usa Google Drive a través de tu cuenta de Gmail. El iOS (de la empresa multinacional APPLE) usa iCloud.
La copia de seguridad en la nube es algo muy práctico cuando tienes que comprarte un móvil nuevo (porque se rompa el viejo, te lo roben, lo pierdas, etc…) porque puedes recuperar rápidamente todos tus contactos usando tu usuario y contraseña. En el caso de Android tienes que recordar tu cuenta de Gmail (loquesea@gmail.com y la contraseña).
(Si te compraste un móvil, abriste tu cuenta de Gmail automáticamente, pusiste una contraseña y no la recuerdas, es posible que no puedas recuperar el acceso a tu correo electrónico, y que no puedas recuperar tus contactos de la nube. Así que deberías tratar de conseguir esa contraseña olvidada, ahora que tu móvil aún está útil. Esto le pasa a muchos usuarios particulares. Pero este no es el problema del que quiero hablaros hoy y aquí. Hoy quiero hablaros de un problema para usuarios que sean profesionales autónomos o empresas.)
Por tanto tus contactos están protegidos por esa contraseña, tu contraseña, nuestra contraseña de cada uno.
Esta protección asegura que los datos (de carácter personal) que guardas en tu lista de contactos están protegidos, y que, si eres un profesional autónomo o un empleado de una empresa, estás cumpliendo con la LOPD (Ley Orgánica de Protección de Datos), el RGPD (Reglamento General de Protección de Datos) al confiar el guardado de tus contactos a una empresa que te da ese servicio (cobrándote o no por ello) asegurando los datos mediante esa contraseña.
Ya que las leyes actuales de protección de datos nos obligan a empresas y profesionales a custodiar los datos personales (nombres de personas, teléfonos, correos electrónicos, cuentas bancarias, etc…) de nuestros clientes, proveedores, empleados, …., usándolos solo para el fin para el que han sido recogidos y expresamente autorizados por escrito (presupuestar, facturar, comunicar a Hacienda, envío de ofertas publicitarias, …), no pueden ser de ningún modo comunicados a terceros sin el consentimiento expreso y por escrito de su titular (nuestro cliente, …). Por tanto no se pueden copiar en ningún almacenamiento externo, no controlado por nosotros, empresa o profesional, … salvo si se guardan cifrados, que es el caso de la copia de seguridad de los contactos en la nube, cifrados con nuestra contraseña de cada uno.
Porque tus contactos protegidos por tu contraseña puedes guardarlos donde quieras, usando el servicio de terceros que quieras, que almacene los datos en cualquier lugar del mundo, nacional o extranjero, ya que las leyes de protección de datos europeas garantizan que, si alguna empresa te presta ese servicio y tú eres un ciudadano europeo, dicha empresa tiene que cumplir las leyes europeas para poder prestarte el servicio.
¿Y los correos electrónicos? Igual. El dato ‘buzón de correo electrónico’ de un contacto se guarda en la nube protegido por tu contraseña igual que el dato ‘nombre’ o el dato ‘teléfono’.
Y los correos electrónicos que envías y recibes se guardan en los servidores de correo protegidos por la contraseña del destinatario.
¿Y los mensajes de Whatsapp?
Cuando envías y recibes mensajes de guásap existe un cifrado de extremo a extremo, de modo que en ningún punto intermedio son legibles. No se puede entender ni el texto ni la foto ni el sonido ni el video ni nada, si no eres o el remitente o el destinatario del guásap.
Esta característica de cifrado de extremo a extremo la puso en marcha guásap el 5 de abril de 2016, fecha en la que me planteé comenzar a usarlo (lo que culminé el 31 de mayo según la información de mi cuenta, que he tenido que solicitarles para confirmarlo, porque ya no me acordaba).
Cuando un profesional o empresa envía a través de guásap una cuenta bancaria o un nombre y un teléfono, o cualquier otro dato de carácter personal titularidad de un tercero, lo hace de manera segura cumpliendo con la ley de protección de datos, al menos en cuanto a la seguridad de la comunicación.
Digo en cuanto a la seguridad de la comunicación porque hay otras circunstancias que debes estudiar y decidir en tu caso concreto:
- Que exista un documento que acredite que el remitente del guásap puede usar el dato personal del tercero titular, que no es necesario considerar si el dato pertenece al propio remitente.
- Que exista un documento que acredite que el destinatario del guásap ha dado su consentimiento expreso y por escrito para que se use su número de teléfono como destino del guásap, que quizá no sea necesario considerar si la petición del dato se ha realizado por guásap en sentido inverso.
- Que exista un documento que acredite que el titular de los datos de carácter personal ha dado al remitente su consentimiento expreso y por escrito para se envíen sus datos al destinatario del guásap, que tampoco es necesario considerar si el dato pertenece al propio remitente.
¿Y las copias de seguridad de Whatsapp en la nube?
Igualmente que para la lista de contactos, Android usa Google Drive, e iOS usa iCloud.
Actualmente se sigue respetando el cifrado de extremo a extremo, y además se usa el propio cifrado con tu contraseña (por ej la contraseña de tu gmail para Android en Google Drive).
Pero a partir del 12 de noviembre de 2018, el cifrado de extremo a extremo en las copias de seguridad de Whatsapp en la nube va a dejar de existir. Eso significa que las conversaciones de guásap se van a guardar protegidas únicamente por nuestra contraseña de cada uno (la de gmail en caso de Android)
Como profesional o empresa, he leído muchas opiniones: Hay quien dice que hay que dejar de usar guásap a partir del 12 de noviembre. Hay quien dice que nunca activa la copia de seguridad de guásap. Hay quien dice que nunca activa la copia de seguridad, ni de los contactos, ni de guásap, ni de ninguna otra red social. Para gustos, colores.
Si es suficientemente segura la seguridad de Google o la de Apple para guardar los datos de carácter personal que manejas como profesional o como empresa es otra cosa que debes estudiar y decidir, sobre todo si manejas datos sensibles como datos médicos, creencias religiosas, opciones políticas, raza, sexo, sentencias judiciales, etc…
Yo lo que digo, como opinión, es que técnicamente sigue siendo segura la copia de seguridad en la nube, incluso para el caso de Whatsapp a partir del 12 de noviembre de 2018.
Hay dos sistemas operativos principales para teléfonos móviles inteligentes (smartphones), que son Android e iOS. Si tu móvil lleva el logotipo de una manzana mordida es un iPhone y lleva iOS. En otro caso llevará Android.
Ambos sistemas permiten habilitar una copia de seguridad en internet. El Android (de la empresa multinacional GOOGLE) usa Google Drive a través de tu cuenta de Gmail. El iOS (de la empresa multinacional APPLE) usa iCloud.
La copia de seguridad en la nube es algo muy práctico cuando tienes que comprarte un móvil nuevo (porque se rompa el viejo, te lo roben, lo pierdas, etc…) porque puedes recuperar rápidamente todos tus contactos usando tu usuario y contraseña. En el caso de Android tienes que recordar tu cuenta de Gmail (loquesea@gmail.com y la contraseña).
(Si te compraste un móvil, abriste tu cuenta de Gmail automáticamente, pusiste una contraseña y no la recuerdas, es posible que no puedas recuperar el acceso a tu correo electrónico, y que no puedas recuperar tus contactos de la nube. Así que deberías tratar de conseguir esa contraseña olvidada, ahora que tu móvil aún está útil. Esto le pasa a muchos usuarios particulares. Pero este no es el problema del que quiero hablaros hoy y aquí. Hoy quiero hablaros de un problema para usuarios que sean profesionales autónomos o empresas.)
Por tanto tus contactos están protegidos por esa contraseña, tu contraseña, nuestra contraseña de cada uno.
Esta protección asegura que los datos (de carácter personal) que guardas en tu lista de contactos están protegidos, y que, si eres un profesional autónomo o un empleado de una empresa, estás cumpliendo con la LOPD (Ley Orgánica de Protección de Datos), el RGPD (Reglamento General de Protección de Datos) al confiar el guardado de tus contactos a una empresa que te da ese servicio (cobrándote o no por ello) asegurando los datos mediante esa contraseña.
Ya que las leyes actuales de protección de datos nos obligan a empresas y profesionales a custodiar los datos personales (nombres de personas, teléfonos, correos electrónicos, cuentas bancarias, etc…) de nuestros clientes, proveedores, empleados, …., usándolos solo para el fin para el que han sido recogidos y expresamente autorizados por escrito (presupuestar, facturar, comunicar a Hacienda, envío de ofertas publicitarias, …), no pueden ser de ningún modo comunicados a terceros sin el consentimiento expreso y por escrito de su titular (nuestro cliente, …). Por tanto no se pueden copiar en ningún almacenamiento externo, no controlado por nosotros, empresa o profesional, … salvo si se guardan cifrados, que es el caso de la copia de seguridad de los contactos en la nube, cifrados con nuestra contraseña de cada uno.
Porque tus contactos protegidos por tu contraseña puedes guardarlos donde quieras, usando el servicio de terceros que quieras, que almacene los datos en cualquier lugar del mundo, nacional o extranjero, ya que las leyes de protección de datos europeas garantizan que, si alguna empresa te presta ese servicio y tú eres un ciudadano europeo, dicha empresa tiene que cumplir las leyes europeas para poder prestarte el servicio.
¿Y los correos electrónicos? Igual. El dato ‘buzón de correo electrónico’ de un contacto se guarda en la nube protegido por tu contraseña igual que el dato ‘nombre’ o el dato ‘teléfono’.
Y los correos electrónicos que envías y recibes se guardan en los servidores de correo protegidos por la contraseña del destinatario.
¿Y los mensajes de Whatsapp?
Cuando envías y recibes mensajes de guásap existe un cifrado de extremo a extremo, de modo que en ningún punto intermedio son legibles. No se puede entender ni el texto ni la foto ni el sonido ni el video ni nada, si no eres o el remitente o el destinatario del guásap.
Esta característica de cifrado de extremo a extremo la puso en marcha guásap el 5 de abril de 2016, fecha en la que me planteé comenzar a usarlo (lo que culminé el 31 de mayo según la información de mi cuenta, que he tenido que solicitarles para confirmarlo, porque ya no me acordaba).
Cuando un profesional o empresa envía a través de guásap una cuenta bancaria o un nombre y un teléfono, o cualquier otro dato de carácter personal titularidad de un tercero, lo hace de manera segura cumpliendo con la ley de protección de datos, al menos en cuanto a la seguridad de la comunicación.
Digo en cuanto a la seguridad de la comunicación porque hay otras circunstancias que debes estudiar y decidir en tu caso concreto:
- Que exista un documento que acredite que el remitente del guásap puede usar el dato personal del tercero titular, que no es necesario considerar si el dato pertenece al propio remitente.
- Que exista un documento que acredite que el destinatario del guásap ha dado su consentimiento expreso y por escrito para que se use su número de teléfono como destino del guásap, que quizá no sea necesario considerar si la petición del dato se ha realizado por guásap en sentido inverso.
- Que exista un documento que acredite que el titular de los datos de carácter personal ha dado al remitente su consentimiento expreso y por escrito para se envíen sus datos al destinatario del guásap, que tampoco es necesario considerar si el dato pertenece al propio remitente.
¿Y las copias de seguridad de Whatsapp en la nube?
Igualmente que para la lista de contactos, Android usa Google Drive, e iOS usa iCloud.
Actualmente se sigue respetando el cifrado de extremo a extremo, y además se usa el propio cifrado con tu contraseña (por ej la contraseña de tu gmail para Android en Google Drive).
Pero a partir del 12 de noviembre de 2018, el cifrado de extremo a extremo en las copias de seguridad de Whatsapp en la nube va a dejar de existir. Eso significa que las conversaciones de guásap se van a guardar protegidas únicamente por nuestra contraseña de cada uno (la de gmail en caso de Android)
Como profesional o empresa, he leído muchas opiniones: Hay quien dice que hay que dejar de usar guásap a partir del 12 de noviembre. Hay quien dice que nunca activa la copia de seguridad de guásap. Hay quien dice que nunca activa la copia de seguridad, ni de los contactos, ni de guásap, ni de ninguna otra red social. Para gustos, colores.
Si es suficientemente segura la seguridad de Google o la de Apple para guardar los datos de carácter personal que manejas como profesional o como empresa es otra cosa que debes estudiar y decidir, sobre todo si manejas datos sensibles como datos médicos, creencias religiosas, opciones políticas, raza, sexo, sentencias judiciales, etc…
Yo lo que digo, como opinión, es que técnicamente sigue siendo segura la copia de seguridad en la nube, incluso para el caso de Whatsapp a partir del 12 de noviembre de 2018.