Todo para trabajar con Windows: el mejor sistema operativo de Microsoft. Cubrimos todo, desde el programa Windows 10 Insider hasta Windows 11. Le brinda las últimas noticias sobre Windows 10 y más.


mac

Electronic Frontier Foundation denuncia la holgura en las políticas de retención: ¿cómo se comparan los equipos?

0
Contenido
Los administradores de Microsoft Teams pueden configurar sus propias políticas de retención
Microsoft Teams tiene el mismo cifrado que Slack
La retención de datos es un problema para todos, no solo para Microsoft y Slack

La Electronic Frontier Foundation (EFF), un grupo internacional de derechos digitales sin fines de lucro, recientemente llevó su agenda al New York Times, escribiendo un artículo de opinión advirtiendo al público en general sobre las políticas de retención de datos de Slack.

En lo que algunos podrían considerar un artículo mordaz, la EFF detalló que Slack almacena todos los mensajes de sus usuarios y todo lo demás que se comparte en la plataforma de forma predeterminada, a menos que los administradores configuren opciones opcionales en un plan pago. EFF también detalló que los datos de Slack no están encriptados de un extremo a otro y pueden ser interceptados o leídos tanto por los piratas informáticos como por las autoridades.

Teniendo en cuenta que millones de empresas e individuos en todo el mundo utilizan Slack, hay mucho de qué preocuparse con estas revelaciones. Todos los usuarios de Slack simplemente no tienen un control suficiente de sus datos.

Sin embargo, aquí en OnMSFT somos un sitio web de noticias centrado en Microsoft. Dadas las comparaciones naturales que vienen con Microsoft Teams y Slack, también nos preguntamos cómo se comparan las políticas de Microsoft con Slack. ¿Y qué sucede con sus datos compartidos en Teams? Investigamos un poco, y aquí hay más información sobre lo que encontramos.

Los administradores de Microsoft Teams pueden configurar sus propias políticas de retención

Las políticas de Slack establecen que en todos los planes, de pago o gratuitos, mantendrá todos los datos de forma predeterminada mientras exista un lugar de trabajo (a menos que se configure de otra manera con un plan de pago). Las políticas de Microsoft parten de eso un poco y ponen a los administradores en un mayor control de los datos.. Según esta documentación, todas las conversaciones de Microsoft Teams son persistentes y se pueden retener para siempre de forma predeterminada. Sin embargo, los administradores de Teams tienen la opción de configurar políticas de retención personalizadas.

Esto se puede lograr a través del Centro de cumplimiento y seguridad de Office 365. Cuando se configura, y cuando se eliminan los datos, se eliminarán de todas las ubicaciones de almacenamiento de datos permanentes en Teams, con las siguientes tres condiciones.

  • Preservación: mantenga los datos de Teams durante un período específico y luego no haga nada
  • Preservación y luego eliminar: mantenga los datos de Teams durante un período específico y luego elimine
  • Eliminación: elimine los datos de los equipos después de una duración específica

Creamos una cuenta gratuita de Microsoft Teams utilizando una cuenta de Microsoft estándar @ live.com y un correo electrónico para ver si tendríamos acceso al Centro de seguridad y cumplimiento, pero no pudimos acceder a él. Por lo tanto, parece que solo si una suscripción de Teams está cubierta por Office 365, los administradores pueden continuar y configurar políticas de retención para eliminar datos. Eso es algo similar a Slack, ya que retiene todos los mensajes para siempre de forma predeterminada con planes gratuitos.

Electronic Frontier Foundation denuncia la holgura en las políticas de retención: ¿cómo se comparan los equipos?

Retención de equipos

Microsoft, sin embargo, explica que las políticas de retención avanzadas aún no se aplican al chat de Teams ni a las ubicaciones de mensajes de canal de Teams. Las políticas de retención tampoco pueden durar menos de 30 días. Eso significa que parecería que los administradores aún no pueden configurarse para eliminar los datos de Teams todas las noches (como puede hacerlo con los planes pagados de Slack). No se pueden configurar políticas de retención independientes para los chats privados y los mensajes de canal de Teams.

Un documento separado también explica que los chats de Microsoft Teams se almacenan en una carpeta oculta en el buzón de Exchange de cada usuario incluido en un chat, y los mensajes de canal de Teams se almacenan en una carpeta oculta similar en el buzón de correo del grupo. También se explica que teams es un servicio de chat con tecnología de Microsoft Azure que almacenará todos los datos de forma predeterminada para siempre. Microsoft recomienda que los administradores usen la ubicación de Teams para vender y eliminar datos.

Electronic Frontier Foundation denuncia la holgura en las políticas de retención: ¿cómo se comparan los equipos?

Un error al intentar acceder al Portal de cumplimiento y seguridad de Office 365

Microsoft Teams tiene el mismo cifrado que Slack

Si bien empresas como WhatsApp o Telegram se han sumado al cifrado de extremo a extremo, Microsoft se une a Slack mediante el uso del tipo de política de cifrado menos seguro. Según esta página de soporte, los datos de Microsoft Teams se cifran en tránsito y en reposo. Los archivos en Teams se comparten a través de SharePoint y están respaldados por el cifrado de SharePoint, y las notas se almacenan en OneNote y están respaldadas por el cifrado de OneNote.

Eso nos devuelve al segundo argumento de la EFF. Al igual que Microsoft, Slack no usa cifrado de extremo a extremo, sino solo en tránsito y en reposo. Esto significa que los datos solo están protegidos cuando se mueven por la red y luego cuando se almacenan en un servidor. A diferencia del cifrado de extremo a extremo, los datos no se cifran en el sistema o dispositivo del remitente, y no solo el destinatario puede descifrarlos. Mejor dicho por Business Insider, en tránsito y en reposo. “Mantiene los datos más seguros frente a los piratas informáticos, pero también significa que Slack puede entregar datos de texto sin formato a las fuerzas del orden”.

Mientras está en tránsito y en reposo es seguro, Microsoft y Slack están en la misma página con el cifrado, y ambos podrían poner en riesgo los datos del usuario. Ha habido varias solicitudes de voz de los usuarios para que Microsoft use el cifrado de un extremo a otro en Teams, pero no hemos visto respuestas oficiales de la empresa en los foros.

Electronic Frontier Foundation denuncia la holgura en las políticas de retención: ¿cómo se comparan los equipos?

Trabajadores que utilizan Microsoft Teams

La retención de datos es un problema para todos, no solo para Microsoft y Slack

En un mundo en el que todos los dispositivos están en línea y cada vez estamos más conectados, poner a los usuarios en control de sus datos es un gran problema. La EFF tiene un punto válido, y la retención de los datos de los clientes es un problema no solo para Microsoft o Slack, sino también para otras empresas. Un informe reciente de CNET indica que Amazon conserva todas las transcripciones y grabaciones de voz de Alexa, y solo las eliminará a petición de un usuario. Amazon también reveló que comparte las solicitudes de Alexa que involucran una transacción. Si bien Microsoft y Slack ofrecen opciones para eliminar los datos del usuario, ya sea de pago o gratis, es hora de que intensifiquemos la privacidad del usuario.

Fuente de grabación: www.onmsft.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More