Cada día que pasa me convierto en una persona que me fijo más en lo que hago y presto más atención a aquello que poseo o se me hace llegar, sobre todo lo correspondiente a datos. Tras el Real Decreto 3/2010 , de 8 de enero en el que se regula el El Esquema Nacional de Seguridad (ENS), decidí ponerme al día en lo que hacía, más si cabe con la relación que establezco como profesional con organismos públicos y privados.
Como profesor lo primer que haces es obtener un listado de tus alumnos y como no, montar un Excel con sus datos que te ha hecho llegar la propia universidad de ellos, y por deformación profesional saltan todas las alarmas.
Tengo un listado que contiene nombre, apellidos, teléfono y email, en pocas palabras, acabo de crear un fichero que contiene datos personales y está sujeto a la LOPD.
La siguiente pregunta es: ¿Puedo poner esta información en riesgo?
En primer lugar la Universidad de Valencia me ofrece Disco un espacio propio de la universidad que hace copia de seguridad de la información. Así que ¿para qué llevar los pendrives cuando dentro de la red de la universidad puedes acceder a tus datos de manera segura y se hacen copias de seguridad? ¿para qué utilizar otros espacios en la nube cuando este espacio es el adecuado? Así, mi primera recomendación es utilizarlo.
Pero de todas formas acabas trabajando en ordenadores, y en muchos casos en ordenadores fuera de la facultad, en nuestros portátiles o similar. Así que teniendo en cuenta esta posibilidad considero necesario la protección de archivo mediante cifrado.
La elección de la contraseña es importante, para esto utilizo del Centro Criptológico Nacional la Guía de Seguridad de las TIC CCN-STIC 821 en concreto el documento APÉNDICE V: NORMAS DE CREACIÓN Y USO DECONTRASEÑAS NP40
Si leemos dicho documento nos indica que lo importante es logar una contraseña robusta. Explica como realizar la misma y como gestionar nuestras contraseñas, pero recomiendo realizar dos caminos diferentes para estar seguro:
- Buscar en Google algún servicio que nos genere una contraseña robusta.
- Buscar en Google algún servicio que valide tus contraseñas y te muestre el grado de robustez.
Para el primero he encontrado https://www.clavesegura.org/ y para el segundo https://password.kaspersky.com/es/ . Existen más, pero estos me han salido en las primeras búsquedas y he visto que funcionan correctamente. Personalmente uso el segundo tipo ya que puedo generar contraseñas que puedo recordar posteriormente.
Finalizo este pequeño acercamiento de seguridad. Espero que os haya sido útil.