Por Juan Antonio Just, Managing Director.

Hace unos días tuve la ocasión de leer un post publicado en el blog de INCIBE, instituto al que estamos asociados, que me pareció muy interesante y aclarativo. Se titulaba Protege tu empresa responde: dudas legales sobre las conexiones wifi.

El artículo recuerda y matiza con acierto que, tras la entrada en vigor del RGPD en 2016 y su adaptación al derecho español a través de la Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPDGDD) en 2018, las empresas están obligadas a cumplir una serie de requisitos en materia de privacidad y protección de datos y por lo tanto a ofrecer un acceso seguro a este servicio de red wifi, obligación que a menudo las empresas no cumplen.

Detalla que, como paso previo a esta obligación, el responsable del establecimiento debe realizar un análisis de riesgo y según los resultados adoptar todas las medidas de seguridad que se consideren oportunas para proteger a los usuarios de estas redes (cifrado, registro de acceso, etc.). Los problemas surgen a partir de aquí, porque la expresión “las medidas de seguridad que se consideren oportunas” es muy ambigua y deja a criterio del propietario del establecimiento, y a su entera responsabilidad, la elección y consideración de las medidas a adoptar. Criterio que en ocasiones no es todo lo acertado que debería ser, unas veces por desconocimiento, falta de información, mal asesoramiento o por subestimar la importancia y necesidad de proteger de estas redes.

Según remarca INCIBE, a mi criterio muy acertadamente, una de las medidas a implantar debe de consistir en que la red wifi este gobernada por un portal cautivo o Hotspot. Se trata de un portal de acceso, personalizado para cada establecimiento, que aparece al conectarse el usuario a la red wifi y que obliga a este a hacer login para poder navegar en la red del establecimiento, además de solicitar su consentimiento explicito para el acceso a sus datos personales. Con este sistema no es necesario que el establecimiento proporcione ninguna contraseña al usuario y además se queda registrado quién se ha conectado, en caso de que se realice algún acto ilícito.

Estoy totalmente de acuerdo en que portal cautivo para el control de la red, cumple con los requisitos legales, que es muy efectivo y además, si el portal dispone de una herramienta de Marketing, como es el caso de nuestro portal, es muy útil al establecimiento para conocer a su cliente, poder comunicarse con él y fidelizarlo.

Pero los portales convencionales tienen ciertas limitaciones a la hora de identificar al responsable de un acto ilícito ya que el registro que generan solo recoge la fecha y hora de conexión a la red y fecha y hora de desconexión de la red de cada usuario, pero no puede concretar si un usuario concreto se ha conectado un día en concreto a una hora en concreto a una IP de destino en concreto, es decir no recogen la información de las conexiones.

Por este motivo INCIBE, conocedor de esta situación, recomienda crear un Registro de Actividad de la red por parte de los usuarios que se conectan a la misma como salvaguarda,en el caso de que se realicen actividades ilícitas a través de ella, que en sus términos se exponga claramente la motivación por la que se almacena esta información y que se recabe el consentimiento explícito y pleno del usuario. El tipo de información que propone almacenar en dicho registro es, paginas visitadas, navegador utilizado, sistema operativo, sesiones de conexión…etc.

Pero recabar este tipo de información no es fácil ya que el usuario es celoso de su intimidad y por motivos de privacidad no es proclive a estas concesiones. Solo podrá ser recabada en el caso de que el usuario haya dado su explicito consentimiento. Si no lo ha hecho o no se le ha informado debidamente de dicho registro, no se podrá guardar dicha información ya que se estaría cometiendo un delito contra la intimidad del usuario.

Para resolver este problema y no someter al usuario a tener que elegir entre privacidad y seguridad, en Cerium hemos complementado nuestro Portal Cautivo con un desarrollo  especifico llamado “POLICIA IP”, el cual permite realizar un registro con los datos que nuestro Hotspot extrae de la red y que permite identificar y localizar una conexión concreta en la red wifi, indicando día y hora, Mac del usuario, IP de origen asignada temporalmente al usuario e IP de destino y puertos (origen y destino), pudiendo así identificar la conexión ilícita manteniendo la privacidad y la seguridad del usuario y ayudando al establecimiento a cumplir con la legalidad vigente. De esta forma estaríamos cumpliendo con la legalidad y el usuario no tendría que volver a dar su consentimiento porque no se recabarían nuevos datos personales. Hay que recordar que el art. 25.1 de la ley de Seguridad Ciudadana obliga a los establecimientos comerciales que cuenten entre sus servicios con una red wifi disponible para sus clientes, a conservar el registro de conexiones a esa red y tenerlo a disposición de las FCSE durante los plazos que establezcan las disposiciones aplicables en cada caso para la persecución de las actividades ilícitas cometidas desde dicha conexión y el portal de Cerium genera este registro identificativo y lo pone a disposición del establecimiento para que este cumpla con la normativa vigente.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Call Now Button