Hola Rafael, Un pequeño aporte desde mi perspectiva, no entendi bien la pregunta sin embargo es como yo lo entiendo.
La transparencia del funcionario publico no implica que su información debe estar disponible para cualquiera. Hay información que no debe ser publicada y compartida(considerada sensible), al menos no directamente, debe existir un canal oficial de publicación de información. Por otro lado hay que considerar la seguridad de acuerdo a las normas de seguridad nacional. En un sistema de correos hay seguridad en transito y seguridad en almacenamiento. Ambas obligatorias y sin embargo esto no implica que no se siga manteniendo la transparencia La encripcion en transito me protege de cualquier xxx de nacionalidad no ecuatoriana donde esta norma no aplica. Tambien se puede evitar que el mail salga de la institión, y que siga estando disponible desde afuera(todo depende de la tecnología utilizada) La encripcion en almacenamiento aparentemente es vulnerable ante un administrador, sin embargo depende de la tecnología que se utilice, por que hay tecnología que permite acceder siempre que mas de una persona den acceso( responsabilidades distribuidas) El 29 de mayo de 2015, 11:14, Valeria Betancourt <valeria...@gmail.com> escribió: > Hola Rafael, > > Los funcionarios públicos son sujetos de permanente escrutinio público y > rendición de cuentas. En ese sentido, me parece que deben ser transparentes > y sus comunicaciones no deberían estar protegidas, excepto que estén usando > una plataforma de delación para reportar casos de corrupción. > > Mis dos centavos a la importante discusión que planteas. > > Valeria > > > > El 29 de mayo de 2015, 10:33, Rafael Bonifaz <raf...@asle.ec> escribió: > >> Estimados compañeros, >> >> Tengo esta duda y la verdad todavía no tengo clara la solución. En el >> vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto >> es más un deseo que una realidad ;). En la empresa privada, supongo que >> cada empresa debería tener su política, pero sigo considerando buena >> idea tener las comunicaciones cifradas. >> >> Ahora por otro lado en el sector público donde los funcionarios públicos >> debemos ser transparentes deberíamos usar correo seguro por defecto. >> Según el Esquema Gubernamental de Seguridad de la Información - EGSI, >> dice algo como que se debe tener los correos centralizados en un >> servidor y que deben ser monitoreables. >> >> Yo sí considero que habrá casos en que los correos tienen que ser >> cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el >> COIP a la Asamblea. En este código se exige el uso del software libre en >> el Estado, esto no le gusta a las grandes coorporaciones del software >> privativo y si lo desearan no creo que sería demasiado difícil espiar >> los correos. Por otro lado en el día a día, del funcionario público >> debería tener los correos cifrados. >> >> Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde >> las conexiones entre el servidor y el cliente son cifradas. Dentro de >> los correos internos estaríamos bien, aunque el administrador del >> servidor de correo podría leer los correos de cualquiera. Por otro lado >> si se logra crackear el servidor, el que acceda al servidor tendría >> acceso a todos los correos. >> >> Por otro lado, si se cifran los correos y se almacenan en el servidor >> (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en >> tiempo real de la Metadata de los correos, pero no del contenido. Si se >> desea conocer la metada de los contenidos entonces hay que pedir la >> llave pública al funcionario y este debería con su llave privada y su >> contraseña permitir abrir el correo. >> >> No tengo claras las consideraciones legales. Entiendo que siendo >> funcionario públicos debemos ser transparentes. Ahora no se si esto >> quiere decir estar vigilado todo el tiempo. >> >> ¿Qué opinan? >> >> Saludos, >> >> Rafael >> _______________________________________________ >> Lista de Correo Asociacion@listas.asle.ec >> Visite http://listas.asle.ec/mailman/listinfo/asociacion >> para modificar las opciones de suscripción (suscribirse, retirarse, etc). >> >> Participa en las listas y próximo foro, como socio de ASLE >> http://www.asle.ec/portal2/node/7 >> >> Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo >> real. >> >> Todo mensaje que sea enviado a esta lista es público (especialmente los >> que contengan una nota de confidencialidad) y cualquiera puede hacer el uso >> que desee de él. >> > > > _______________________________________________ > Lista de Correo Asociacion@listas.asle.ec > Visite http://listas.asle.ec/mailman/listinfo/asociacion > para modificar las opciones de suscripción (suscribirse, retirarse, etc). > > Participa en las listas y próximo foro, como socio de ASLE > http://www.asle.ec/portal2/node/7 > > Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo > real. > > Todo mensaje que sea enviado a esta lista es público (especialmente los > que contengan una nota de confidencialidad) y cualquiera puede hacer el uso > que desee de él. > -- * Marcos Vera * * Consultor de Seguridad * LPI Certified Linux Administrator NCLA Novell Certified Linux Administrator RHCT Red Hat Certified Technician DCTE Data Center Technical Specialist Email: javiermax...@hotmail.com Cel. 593-98180-2933
_______________________________________________ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
