Inicio > Internet, Seguridad Informatica > Seguridad en la Información ¿Dónde?

Seguridad en la Información ¿Dónde?

Miércoles, 25 de enero de 2012 Dejar un comentario Ir a comentarios

Desde luego en las comunicaciones de las revisiones médicas de mi empresa no.

Cada día oímos cosas sobre la privacidad de Facebook, o la importancia de mantener nuestros datos de caracter personal controlados, de hecho, a mí de vez en cuando me recriminan la cantidad de datos que se pueden ver en Facebook, Linkedin u otras redes sociales sobre mí. Y siempre respondo lo mismo: Nadie puede ver NADA que yo no quiera compartir, principalmente porque NO COMPARTO NADA que no quiera que la gente sepa.

Y sin embargo me acabo de encontrar con un ejemplo GRAVISIMO de vulneración en la privacidad de alguien… y me lo he encontrado tras la revisión medica anual que me hace la empresa.

El Lunes pasado fui al centro asociado designado por mi empresa, cuyo nombre empieza por F y termina por EMAP, donde la Médica y la Enfermera me trataron genial, incluso durante la extracción de sangre, dado mi dado mi pavor por las agujas. Hasta ahí todo normal.

Hoy Miércoles, dos días después de dicho reconocimiento, me llega un email al correo de la empresa. En él me comunican que el informe de la revisión médica puedo descargarlo de una página cuyo enlace me indican en ese mismo correo. Ver imagen (retocada para omitir información)

Ya empezamos mal. No solo por que me dan una clave alfanumérica de 6 caracteres, tampoco por que la misma me la facilitan al correo de la empresa sin cifrar (que sí, que estará protegido, pero aun así no es manera), tampoco por que la misma información me la hayan enviado via SMS a mi teléfono móvil, sino porque el enlace que ahí aparece empieza por “http:\\“, y no “https:\\” como debiera ser tratándose de un informe médico.

Una vez dentro de dicha página, nos encontramos con esto. Ver imagen.

Nos encontramos en una página que permite descargar mi información médica, que recordemos, son datos de Carácter Personal de ALTA PROTECCION, según recoge la LOPD 15/1999. Que no tiene un cifrado SSL, ni está certificada por ninguna entidad de confianza. Viva la seguridad en la información.

En esa misma página, con un poco de información básica sobre mí, la contraseña que antes me facilitaron y aceptando las condiciones de uso, que solo indican que la contraseña facilitada expira a los DOCE MESES de su emisión (sin comentarios), puedes descargarte un PDF con la información de dicha revisión médica.

Pero no todo acaba ahí, ya que al abrir el PDF y resulta que me indica que la validez de la firma de dicho documento es desconocida porque ninguno de sus certificados procede de una entidad de confianza…

… y ahí yo ya me echo a llorar.

  1. Sin comentarios aún.
  1. Sin trackbacks aún.
Debes estar registrado para dejar un comentario.