[HACK] Interceptar el correo personal sin autorizacion de otro usuario

Tomas Ledo Guerrero tomas at ledo.org
Tue May 10 10:52:35 CEST 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Victor Roman escribió:

> La politica sobre el uso correcto no figura en los contratos de la
> empresa. Como mucho hubo dos advertencias verbales para no utilizar
> MSN Messenger y finalmente se aprobo como herramienta de mensajeria
> instantanea (IM) junto a Jabber. En primera instancia con cuentas
> "corporativas" y en ultima permitiendonos utilizar las personales.
> 

Vamos a defender la postura opuesta, no pretendo ser polémico
simplemente hacer una pequeña reflexión.

La politica sobre el uso correcto o normas del correo electrónico nunca
figurará en un contrato, es un documento interno de la empresa en el que
se especifican una serie de normas y prácticas que deben contemplar los
empleados respecto a los medios que se les proporcionan para el
desempeño de su trabajo. Esto se comunica por los canales oficiales,
intranet, correo electrónico, tablones de anuncios, se puede entregar
junto con la nómina o lo mejor se entrega junto con la firma del
contrato. Todo esto se hace para luego nadie se lleve disgustos.

El eterno debate cambiando el prisma es el abuso que se hace sobre estos
medios. A nadie le parece extraño que sea una falta grave el que se tire
hablando por teléfono la mayor parte de su jornada con amigos y
familiares; el correo, chat y la navegación por internet es exactamente
lo mismo. El trabajador pierde un tiempo injustificable" chateando,
mandando correos o leyendo correos personales, leyendo prensa en
Internet o visitando páginas de algún hobby o afición que tenga. Creedme
que el empresario se ve realmente indefenso ante este tipo de
situaciones y los que estamos como responsables de departamentos de
sistemas nos convertimos en el lado oscuro de la empresa o los "polis"
malos.

Este tipo de actitudes que nunca se han controlado o legislado están muy
asumidas como naturales y el trabajador realmente no tiene conciencia de
que está haciendo algo incorrecto porque no tiene noción de estar
perdiendo el tiempo y porque pone excusas como, "es que puedo estar
navegando y haciendo otras cosas al mismo tiempo". En algunos casos
puede que si, y en otros rotundamente NO.

En mi caso la politica de mi empresa es muy estricta al respecto,
incluso hemos tenido que incluir frases como "está estrictamente
prohibido tunelizar o utilizar los puertos abiertos con fines diferentes
a los establecfidos como http, https o ftp". Siempre están los que se
creen más listos que nadie e intentan saltarse las medidas de filtrado
de contenido realizando todo tipo de intentos para evadirlas.

Ya para rematar el colmo es tener un responsable no profesional que
además coleguee y sea complice del resto porque el también es el primer
infractor y como tiene privilegios y lo controla todo, hace y deshace a
su antojo.

Salu2

- --
Tomas Ledo Guerrero      | http://www.ledo.net/keys.html
tomas at ledo.org           | Everything should be as simple as possible,
Encripted mail preferred | but no simpler. (Albert Einstein)
- --
Key fingerprint : FA0D 592F B5FB 98C6 4BBF  575F C749 3166 1719 E211
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (MingW32)

iD8DBQFCgHZTx0kxZhcZ4hERAuW8AJ9sEYeBnKzJWDGK+uw1ZY5ybcn/zQCfX0Dd
xXlNufawpoN0VuaZQlB4BjM=
=i0C8
-----END PGP SIGNATURE-----

More information about the hacking mailing list