Los Departamentos de IT realizan grandes esfuerzos para tener la información muy segura en los servidores y gestores de documentación. Se definen roles, se ponen permisos a esos roles, se rompe la herencia de permisos en los directorios, se actualiza la pertenencia a esos roles. Se audita el estado de esta seguridad periódicamente y los accesos que se dan a esa información de manera exhaustiva.
Cuando la información crítica, estamos convencidos de que esta inversión es necesaria. Aun así, somos conscientes de que podemos guardar de forma muy segura la información, pero al final la información se tiene que mover allá donde se deba usar. En el momento en que alguien abre ese documento desde Office en una máquina, dentro o fuera de la red corporativa, ese fichero se traslada por la red hasta esa máquina con toda la información pero sin la seguridad. Abandona el directorio que tan bien lo guardaba y protegía de las manos indebidas y aterriza en un nuevo entorno sin ninguna protección.
No nos queda más remedio que confiar en la buena voluntad de la gente y generalmente no nos confundimos. Sabes que no van a hacer ninguna copia del fichero ni se la van a entregar a nadie que no debiera tenerlo. Es probable incluso que vayan al servidor a mirar los permisos que tiene el fichero y se abstengan de hacérselo llegar a nadie que no esté en esa lista.
Aunque confiemos en la buena voluntad de la gente, lo que no olvidamos es que son humanos, por lo que es mucho pedir que borren como máquinas que no son los ficheros que se han descargado para trabajar con ellos. En este caso podemos confíar también en los mecanismos que ofrecen Office, Sharepoint, las carpetas compartidas por SMB, BoxEdit, etc., para asegurarte de que esos ficheros desaparecen de la máquina local una vez que la edición ha terminado. Generalmente estos programas mantienen una copia local del fichero en un directorio oculto dentro de los directorios personales y lo borran una vez que la edición ha terminado.
¿Nos podemos quedar tranquilos? El riesgo que podemos tomar depende del valor que otorguemos a esa información. Alguien se puede confundir sin mala intención al reenviarlo por correo a la persona inadecuada, Office puede cerrarse de forma inesperada y dejar el fichero en la máquina local, Sharepoint puede fallar en la subida y dejar también una copia en local. Esas copias se quedan ahí indefinidamente y de forma inadvertida para el usuario. El trabajo de estos programas se realiza en la sombra y en esa sombra se queda la información para siempre. ¿Estamos seguros de que nadie estará tentado a darse un paseo por esos directorios y coger lo que no es suyo? Y si ocurriera, ¿seguiríamos igual de tranquilos?
Dos ejemplos de pérdidas de datos que pueden pasar inadvertidas para los usuarios:
- Documentos almacenados en las carpetas temporales de Outlook: Imaginemos que se abre un documento adjunto en un email, que contiene información sensible. Mientras estamos leyendo el documento, Outlook se cierra de forma inesperada. El adjunto se queda almacenado de forma indefinida en las carpetas temporales de Outlook. Ahora imaginemos que el portátil se pierde…. y los documentos están allí desprotegidos. ¿Me crees? Simplemente vete y mira (ver directorios más abajo). Si has estado utilizando tu ordenador desde hace ya un tiempo encontrarás una buena cantidad de ficheros almacenados allí.
- Funcionalidad de autoguardado (Auto-Save o Auto-Recover) en MS-Office: Estás editando un documento con la funcionalidad de auto-save habilitada en Office (está habilitada por defecto) almacenando copias temporales de tus documentos en una carpeta temporal oculta. Ahora MS-Office, cierra de forma inesperada y puedes recuperar tu trabajo pero si no tienes cuidado, las copias temporales se almacenarán allí para siempre desprotegidas. Nuevamente, echa un vistazo (ver localización de directorios al final del artículo) y probablemente te sorprenderás de los documentos almacenados allí y desprotegidos.
Es realmente un trabajo costoso limpiar un quirófano, los guantes y la mascarilla son un estorbo, pero hay circunstancias que lo requieren. Añadir mecanismos de seguridad tiene que ir equilibrado con el valor de lo que se protege. Si no nos hemos quedado tranquilos, si nos preocupa que nuestra información quede perdida en rincones insospechados, entramos felices en el terreno de la encriptación y la protección de derechos digitales. Pero… sólo una nota en relación a las típicas soluciones de encriptación de ficheros y carpetas: Algunas te permiten abrir de forma “transparente” un fichero, te permiten editarlo desencriptado y cuando se cierra es almacenado nuevamente encriptado en el disco. Para lo comentado con las carpetas temporales de Outlook, auto-save, etc. tendremos los mismos problemas. Podemos decir que la funcionalidad de auto-save se “salta” la encriptación ya que mientras editamos los documentos estos están desencriptados y si MS-Office se cierra de forma inesperada las copias se quedarán en los directorios temporales sin ser nosotros conscientes de ello!
Algunas compañías han invertido mucho dinero en soluciones de encriptación de ficheros y carpetas y están descubriendo ahora como estas “puertas abiertas” están dejando información crítica desprotegida en los PCs de los usuarios. Estos problemas no suceden con soluciones de gestión de derechos digitales sobre los documentos, donde estos son encriptados con un “caparazón” que los protege allí donde viajan (en tránsito), allí donde se almacenan (en reposo) y e incluso cuando se está trabajando con ellos (en uso).
De este modo cuando un documento está protegido por este tipo de soluciones de protección y control de documentación como SealPath, puedes estar seguro que los documentos importantes viajan protegidos manteniendo la protección que aplicaste en el Servidor de Ficheros o Gestor Documental. Si el documento llega a manos de quien no debe, éste no podrá abrirlo. Si se quedan copias almacenadas en carpetas temporales, puedes estar seguro que las copias llevarán los permisos asignados. Somos humanos, podemos perder documentos o dejarlos en lugares inesperados, pero con SealPath sabrás que la propiedad y el acceso a los documentos importantes de tu empresa estarán siempre bajo control.
Echa un vistazo a las siguientes carpetas y comprueba si hay “sorpresas” escondidas allí:
Carpetas temporales de Outlook en Windows Vista, 7, 8:
Outlook 2007, 2010, 2013:
C:\users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook
Outlook 2003:
C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\OLKFoldername
Carpetas temporales de Outlook Windows XP:
Outlook 2007, 2010, 2013:
C:\Documents and Settings\<username>\Local Settings\Temporary Files\Content.Outlook
Outlook 2003:
C:\Documents and Settings\<username>\Local Settings\Temporary Internet\OLKfoldername
Carpeta de documentos autoguardados o autorecuperados de Office:
Puedes ver la localización en Office 2007, 2010, 2013 en Archivo > Opciones > Guardar > Localización de ficheros de autorecuperación. En Office 2003, está definida en Herramientas > Opciones > Localización de ficheros > Tipos de Fichero, Ficheros de autorecuperación. Típicamente, o por defecto el directorio es:
Carpeta de autoguardados en Windows Vista, 7, 8:
C:\Users\<username>\AppData\Roaming\Microsoft\Word\
C:\Users\<username>\AppData\Roaming\Microsoft\Excel\
C:\Users\<username>\AppData\Roaming\Microsoft\Powerpoint\
Carpeta de autoguardados en Windows XP:
C:\Documents and Settings\<username>\Application Data\Microsoft\Word (or Excel, or PowerPoint).
Carpetas temporales de Box para edición de documentos con Box Edit:
C:\users\<username>\AppData\Roaming\Box Edit\Documents
