Este post trata de Protección de Datos, pero no trata del RGPD, de transferencias de datos internacionales, ni de cuestiones técnicas complejas.

 

La Protección de Datos empieza en ti. Siempre que recopilas información y la almacenas en un soporte, estás haciendo un tratamiento de datos. Además, solemos ordenar y clasificar esa información. Y en un centro educativo tenemos información protegida, mucha. Y la manejamos con (demasiada) soltura.

Más allá de los protocolos que tengamos, las contraseñas de nuestro dispositivo, la verificación en dos pasos, ofuscación de datos, utilizar códigos numéricos en lugar de nombres y apellidos en los listados... hay algo que juega en nuestra contra: el ERROR. Somos humanos y nos equivocamos.

Basado en hechos reales

Confinamiento. Elevada carga de trabajo. Muchos documentos generados, mucha documentación que viene y va, muchos enlaces compartidos por muchos canales distintos. Caos garantizado.

Para recopilar información en un Site, inserto enlaces a muchos documentos de trabajo. Copiar y pegar, un festival de Ctrl+C y Ctrl+V. A su vez (porque algunos tratamos de hacer varias cosas a la vez en lugar de una detrás de otra) envío correos informativos con enlaces similares a otros documentos.

La alarma salta cuando un destinatario del correo que dice que no puede abrir el documento. Por suerte (y porque estaban bien gestionados los permisos).

 

¿Qué pasó?

Evidentemente, en algún punto no copié el enlace adecuado. Tal vez no pulsé correctamente Ctrl+C, o simplemente creí haberlo hecho ya. Al pegar en el correo, se pegó el enlace del documento que había copiado anteriormente. Como todos los enlaces se parecen mucho (https://docs.google.com/document/d/1yo18GGAZH...) no soy consciente del error.

 

¿Qué podría haber ocurrido?

Si el enlace fuera público, podría haber accedido a una información que (en este caso no, pero) podría ser sensible y protegida. Por un error, un fallo, un despiste. Incluso utilizando los sistemas más seguros protegidos por 8 contraseñas y dos vigilantes armados en la puerta.

Esta opción podemos utilizarla cuando no se trata de información protegida y  queremos poner el enlace en un Site público, o lo enviamos por correo a personas externas (correo a familias)

Casi nadie comparte un archivo interno con enlace público, pero muchas veces lo hacen con la opción "Cualquier usuario de este grupo con este enlace puede ver/editar esto"

Pensamos que esta manera es segura, puesto que nuestro documento no puede "salir" de nuestra organización, de nuestro dominio. Pero, ¿a qué dominio pertenecen tu alumnos? 

No les vamos a enviar deliberadamente esos documentos, pero un enlace podría llegar por un error como el que os he comentado

 

¿Cómo prevenir ese error?

No puedes. Los errores se cometen, los humanos fallamos.

Pero puedes utilizar otra opción (que con la nueva interfaz de Compartir, viene por defecto), mantener el documento restringido. Solo las personas incluidas expresamente podrán acceder al documento.

Si quieres compartir con muchas personas, utilizar Grupos es una buena opción. No tienes que compartir uno por uno con todos tus compañeros. Bastará compartir con el grupo.

 


Recuerda, configurar los permisos de acceso es el primer paso para proteger tus datos. De lo demás ya se encargan otros.