Estimados compañeros, Tengo esta duda y la verdad todavía no tengo clara la solución. En el vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto es más un deseo que una realidad ;). En la empresa privada, supongo que cada empresa debería tener su política, pero sigo considerando buena idea tener las comunicaciones cifradas.
Ahora por otro lado en el sector público donde los funcionarios públicos debemos ser transparentes deberíamos usar correo seguro por defecto. Según el Esquema Gubernamental de Seguridad de la Información - EGSI, dice algo como que se debe tener los correos centralizados en un servidor y que deben ser monitoreables. Yo sí considero que habrá casos en que los correos tienen que ser cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el COIP a la Asamblea. En este código se exige el uso del software libre en el Estado, esto no le gusta a las grandes coorporaciones del software privativo y si lo desearan no creo que sería demasiado difícil espiar los correos. Por otro lado en el día a día, del funcionario público debería tener los correos cifrados. Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde las conexiones entre el servidor y el cliente son cifradas. Dentro de los correos internos estaríamos bien, aunque el administrador del servidor de correo podría leer los correos de cualquiera. Por otro lado si se logra crackear el servidor, el que acceda al servidor tendría acceso a todos los correos. Por otro lado, si se cifran los correos y se almacenan en el servidor (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en tiempo real de la Metadata de los correos, pero no del contenido. Si se desea conocer la metada de los contenidos entonces hay que pedir la llave pública al funcionario y este debería con su llave privada y su contraseña permitir abrir el correo. No tengo claras las consideraciones legales. Entiendo que siendo funcionario públicos debemos ser transparentes. Ahora no se si esto quiere decir estar vigilado todo el tiempo. ¿Qué opinan? Saludos, Rafael _______________________________________________ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.