Ángel Prieto de psicoreg.com nos comparte el post Seguridad en psicoterapia online: relación entre comodidad y seguridad. Refiere; como ejemplo, a aquellos habitantes de pueblos pequeños muy seguramente hayan experimentado la comodidad de no cerrar la puerta de sus casas. Costumbre que confronta con lo esperable en cualquier ciudad donde disponer de una llave para el portal, otra llave para la puerta de casa y algún dispositivo para la desconexión de la alarma está normalizado.
Es más, seguro que el lector ha experimentado más de una vez la sensación de impotencia al no poder entrar a su domicilio por olvidarse o perder las llaves. Aunque incómodo, ¿dejarías la puerta abierta?
Cuanto más seguro es un sistema, menos accesible es éste”
En seguridad hay una constante: cuanto más seguro es un sistema, menos accesible es éste. Imaginemos un fortín de la edad media. Aunque resultaba muy seguro para depende qué ataques, el tiempo de apertura de las compuertas no eran precisamente rápidas. Esta misma situación se extiende a la ciberseguridad, cuantas más medidas de seguridad tomemos, generalmente más incómoda puede ser la utilización del sistema.
¿Por qué lo seguro suele ser más incómodo?
Son varios motivos que explican esta relación. Más medidas de seguridad a veces requieren de más acciones por parte del usuario: contraseñas más largas y difíciles, más medidas de protección como la autentificación de dos pasos, separar los datos clínicos de los identificativos, entre otros.
Otras veces, más medidas de seguridad suponen restricciones o limitaciones. Que la sesión de una cuenta expire pasado un tiempo, que en una videoconferencia solo puedan participar dos personas, que no deba tener los informes clínicos en cualquier espacio físico, serían algunos ejemplos.
Encontrando el equilibrio y haciéndonos a la idea
Uno de los quebraderos de cabeza de los desarrolladores de software es conseguir un sistema lo más seguro y cómodo posible, buscan el equilibrio entre estas dos cuestiones. Nosotros, como usuarios, debemos comprender esta idea. Cuando un sistema nos restringe o nos solicita ciertas acciones extra puede ser que éstas sean en aras de mantener los datos seguros.
El sentido de algunas medidas de seguridad en psicoterapia online y videoconferencia:
- Contraseñas fuertes: uno de los ataques más comunes son los llamados ataques por fuerza bruta, se basan en probar todas las combinaciones de contraseñas. Una contraseña cuanto más compleja es: más larga, contiene mayúsculas, minúscula, números y símbolos especiales, más combinaciones posibles debe hacer el sistema de fuerza bruta y, por lo tanto, es altamente menos probable el ataque por este medio.
- Verificación dos pasos: por muy fuerte que sea la contraseña esta puede ser vulnerada, es conveniente usar verificación de dos pasos que consiste el envío de un código complementario a un móvil o email. Estos sistemas a veces sólo son activados cuando se detecta un inicio de sesión desde un dispositivo diferente al usual.
- Videoconferencia con contraseña: Algunos de los sistemas empleados con más frecuencia pueden ser accesibles por cualquier usuario a través de un enlace. Es posible y bastante común la detección de terceros de “salas abiertas” y el acceso a posteriori de estas salas. El uso de contraseña en la videoconferencia es una medida para evitar el acceso indeseado de terceros en medio de una sesión.
- Videoconferencia con límite de dos usuarios: otra medida de seguridad extra es limitar el número de usuarios en una videoconferencia. Por ejemplo, si sólo vamos a atender a un paciente, ¿por qué abrir una sala sin límite de usuarios?
- Separación de datos clínicos con datos identificativos: si tenemos los datos clínicos de los identificativos en dos soportes distintos, un tercero tendría que vulnerar los dos soportes. Imaginemos que en una plataforma de gestión únicamente disponemos de los datos clínicos. Pero, los datos identificativos los tenemos en nuestro ordenador. La dificultad de vulnerar los dos sistemas paralelamente es muy superior en este caso.
- Uso restringido del ordenador: conviene emplear un ordenador de uso exclusivo para nuestra consulta. Emplear un ordenador para otros usos lo hace más inseguro a posibles ataques: virus, spywares, troyanos, entre otros.
- Información sobre plataformas y sistemas de gestión: si utilizamos una plataforma o sistema externo, tendremos que conocer bien su funcionamiento de cara a asegurar la seguridad de éste y seguir las recomendaciones de los creadores.
- Anonimidad: otro aspecto relevante es mantener el anonimato digital de nuestro paciente. Por ejemplo, si utilizamos sistemas de videoconferencia donde el paciente debe estar registrado con una cuenta, ese sistema es posible que use sus datos. Sin embargo, si no es necesario su registro, mantendremos en una mayor medida el anonimato del paciente de cara a este servicio externo.
Infórmate en más en este enlace de otras noticias relacionadas..