Página Principal

    

Servicios de Mensajes Instantáneos
 Aportación: German Andrade, Director de Desarrollo
Corporativo Tijuana

 

Actualmente, el uso de los sistemas de mensajes instantáneos como el MSN Messenger y el ICQ ha proliferando tanto en los hogares como en la oficina.

Inicialmente, estas herramientas han sido consideradas como juguetes ó entretenimiento por los administradores y los gerentes. El personal quien tiene acceso a dichas herramientas era inicialmente limitado y no causaba problema dado que la cantidad de personas con quienes se puede chatear (conversar en línea) era reducido.

En los últimos años, el tiempo que los empleados de una empresa dedican a atender a herramientas de mensajes instantáneos ha ido en aumento. Parte de los mensajes transmitidos son de naturaleza personal y pueden indicar un exceso de tiempo muerto en lo que respecta a la carga de trabajo.

Por otro lado, las herramientas de mensajes instantáneos permiten aumentar la productividad, debido a que proporcionan otra manera de comunicarse tanto interna (con otros empleados) así como externamente (con los clientes).

En pocas palabras, estas herramientas son un arma de doble filo: son buenas cuando se saben usar.

Sin embargo, además de los aspectos ya conocidos sobre estas herramientas, existe un aspecto poco conocido que puede realmente causar problemas en las empresas: la seguridad.
 
::::: La Seguridad  :::::

La mayoría de las herramientas de mensajes soportan un modelo de comunicación entre iguales (peer to peer), el cual no implementa las medidas de seguridad que se implementan en otros medios de comunicación electrónica, tales como los teléfonos y el correo electrónico:

1. Los mensajes no se encriptan. Esto permite que se puedan interceptar mensajes cuyo contenido sea considerado como confidencial por la empresa

2. Las imágenes que se pueden transmitir con cámaras no se encriptan. Esto puede poner en riesgo documentos confidenciales.

3. Es posible realizar transferencias de archivos pero las herramientas anti-virus todavía no han empezado a monitorear el tráfico de los mensajes instantáneos. Esto puede llegar a permitir la infección de una red interna la cual era considerada como segura por el personal a cargo de ella.

4. La identidad de los participantes no puede ser verificada. Dado que la única credencial que se presenta es la que indica el participante, no es fácil comprobar el origen del comunicado

5. No existen bitácoras sobre quien envió que cosas a quien.

Existen herramientas que permiten bloquear el tráfico de las herramientas de mensajes instantáneos, sobre todo mediante la restricción de puertos de TCP/IP. Sin embargo, estas herramientas han evolucionado hasta el punto en el cual usan los puertos normalmente abiertos (por ejemplo, el puerto 80 utilizado por los browsers de Internet).

::::: Conclusión  :::::

En resumen, de la misma manera en la que hace varios años se vivió la curva de aprendizaje y de implementación de sistemas de correo electrónico, actualmente es necesario hacer lo mismo para los sistemas de mensajería instantánea:

1. Implementar esquemas de encriptación

2. Aumentar la protección de los sistemas anti-virus para que incluyan los mensajes instantáneos

3. Implementar bitácoras de uso

4. Implementar esquemas de identificación

De esta manera, se podrán empezar a ver los frutos del uso de estas nuevas tecnologías.