El 29/05/15 a las 12:10, Jonathan Finlay escibió: > +1 a Valeria, como política de seguridad quizá se podría llegar al > cifrado común en el contenido del servidor pero no debe ser posible que > se usen llaves autónomas para cada cuenta, eso sería muy grave y > peligroso. ¿Por qué sería muy grave y peligroso? Aquí se creo que se podría tener una ley que diga que el funcionario tiene la obligación de dar su llave privada cuando se lo solicite y dar accesos a los correos, sino lo hace será considerado culpable. No soy abogado y puedo estar escribiendo piedras, pero algo así podría servir? Cuando el funcionario sale debería entregar su llave privada con la respectiva contraseña.
> Quizá se podría pensar en un método que incluya a un tercer servidor > (para las llaves) que te daría un plus en seguridad pero el método debe > garantizar en todos los casos el descifrado de todas las comunicaciones > de todos los funcionarios. Me gusta esta idea > > Al final no es hackeando que los lobbies se enteran de las cosas.. > siempre tienen a alguien por ahí. Además creo que las cosas pepa se dicen o por Gmail o por WhatApp Saludos y gracias por los aportes. > El 29/05/15 a las 11:14, Valeria Betancourt escibió: >> Hola Rafael, >> >> Los funcionarios públicos son sujetos de permanente escrutinio público y >> rendición de cuentas. En ese sentido, me parece que deben ser >> transparentes y sus comunicaciones no deberían estar protegidas, excepto >> que estén usando una plataforma de delación para reportar casos de >> corrupción. >> >> Mis dos centavos a la importante discusión que planteas. >> >> Valeria >> >> >> >> El 29 de mayo de 2015, 10:33, Rafael Bonifaz <raf...@asle.ec >> <mailto:raf...@asle.ec>> escribió: >> >> Estimados compañeros, >> >> Tengo esta duda y la verdad todavía no tengo clara la solución. En el >> vida privada creo que todos deberíamos usar SIEMPRE correo seguro. Esto >> es más un deseo que una realidad ;). En la empresa privada, supongo que >> cada empresa debería tener su política, pero sigo considerando buena >> idea tener las comunicaciones cifradas. >> >> Ahora por otro lado en el sector público donde los funcionarios públicos >> debemos ser transparentes deberíamos usar correo seguro por defecto. >> Según el Esquema Gubernamental de Seguridad de la Información - EGSI, >> dice algo como que se debe tener los correos centralizados en un >> servidor y que deben ser monitoreables. >> >> Yo sí considero que habrá casos en que los correos tienen que ser >> cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el >> COIP a la Asamblea. En este código se exige el uso del software libre en >> el Estado, esto no le gusta a las grandes coorporaciones del software >> privativo y si lo desearan no creo que sería demasiado difícil espiar >> los correos. Por otro lado en el día a día, del funcionario público >> debería tener los correos cifrados. >> >> Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP donde >> las conexiones entre el servidor y el cliente son cifradas. Dentro de >> los correos internos estaríamos bien, aunque el administrador del >> servidor de correo podría leer los correos de cualquiera. Por otro lado >> si se logra crackear el servidor, el que acceda al servidor tendría >> acceso a todos los correos. >> >> Por otro lado, si se cifran los correos y se almacenan en el servidor >> (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en >> tiempo real de la Metadata de los correos, pero no del contenido. Si se >> desea conocer la metada de los contenidos entonces hay que pedir la >> llave pública al funcionario y este debería con su llave privada y su >> contraseña permitir abrir el correo. >> >> No tengo claras las consideraciones legales. Entiendo que siendo >> funcionario públicos debemos ser transparentes. Ahora no se si esto >> quiere decir estar vigilado todo el tiempo. >> >> ¿Qué opinan? >> >> Saludos, >> >> Rafael >> _______________________________________________ >> Lista de Correo Asociacion@listas.asle.ec >> <mailto:Asociacion@listas.asle.ec> >> Visite http://listas.asle.ec/mailman/listinfo/asociacion >> para modificar las opciones de suscripción (suscribirse, retirarse, >> etc). >> >> Participa en las listas y próximo foro, como socio de ASLE >> http://www.asle.ec/portal2/node/7 >> >> Visita el canal IRC #asle en irc.freenode.org >> <http://irc.freenode.org> para consultas en tiempo real. >> >> Todo mensaje que sea enviado a esta lista es público (especialmente >> los que contengan una nota de confidencialidad) y cualquiera puede >> hacer el uso que desee de él. >> >> >> >> >> _______________________________________________ >> Lista de Correo Asociacion@listas.asle.ec >> Visite http://listas.asle.ec/mailman/listinfo/asociacion >> para modificar las opciones de suscripción (suscribirse, retirarse, etc). >> >> Participa en las listas y próximo foro, como socio de ASLE >> http://www.asle.ec/portal2/node/7 >> >> Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. >> >> Todo mensaje que sea enviado a esta lista es público (especialmente los que >> contengan una nota de confidencialidad) y cualquiera puede hacer el uso que >> desee de él. >> > _______________________________________________ > Lista de Correo Asociacion@listas.asle.ec > Visite http://listas.asle.ec/mailman/listinfo/asociacion > para modificar las opciones de suscripción (suscribirse, retirarse, etc). > > Participa en las listas y próximo foro, como socio de ASLE > http://www.asle.ec/portal2/node/7 > > Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. > > Todo mensaje que sea enviado a esta lista es público (especialmente los que > contengan una nota de confidencialidad) y cualquiera puede hacer el uso que > desee de él. > _______________________________________________ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.