Acaba de finalizar un documento de revisión salarial con cifras individuales para doce empleados. Debe enviarlo a RR.HH., y solo a RR.HH. O es un abogado que envía por correo electrónico un borrador de acuerdo de conciliación a un cliente. O es un fundador que comparte una hoja de términos con un inversor potencial. En cada caso, estás enviando algo que no puede terminar en las manos equivocadas, y lo estás haciendo por correo electrónico, que es tan privado como una postal.
Aquí te explicamos cómo afrontarlo sin perder el sueño.
Comprenda contra qué se está protegiendo realmente
La mayoría de las filtraciones de documentos confidenciales no se deben a piratería informática sofisticada. Suceden porque:
- Un correo electrónico se reenvía a la persona equivocada, de forma accidental o por descuido
- Una carpeta de unidad compartida tiene un acceso más amplio de lo previsto
- Alguien deja un dispositivo desbloqueado en un lugar público
- Una cuenta de correo electrónico se ve comprometida y los archivos adjuntos históricos quedan expuestos
Las protecciones que vale la pena implementar son aquellas que abordan estos modos de falla específicos, no un escenario de seguridad elaborado que agrega fricción sin reducir significativamente el riesgo.
Pruebe Proteger PDF
No se necesita instalación. Funciona directamente en su navegador.
Proteja con contraseña el PDF antes de que salga de su máquina
Este es el paso más eficaz. Un PDF protegido con contraseña es ilegible para cualquiera que no tenga la contraseña, incluso si el correo electrónico se reenvía veinte veces, el archivo adjunto se almacena en la bandeja de entrada de otra persona durante años o el dispositivo receptor se deja desbloqueado en un tren. El archivo es inútil sin la clave.
La herramienta Protect PDF de WukongPDF en www.wukongpdf.com agrega una contraseña a cualquier PDF en menos de un minuto: cargue el archivo, establezca la contraseña y descargue la versión protegida. Utilice una contraseña segura: al menos doce caracteres, no el nombre del destinatario ni el de su empresa. Algo que ninguno de los dos adivinaría pero que ambos pueden encontrar en un administrador de contraseñas.
Enviar la contraseña a través de un canal diferente
Este es el paso que la mayoría de la gente omite y es el paso que hace que la protección sea significativa. Enviar la contraseña en el mismo correo electrónico que el archivo protegido anula el propósito. Si alguien obtiene acceso a ese hilo de correo electrónico, tendrá tanto el archivo como la clave.
Envía el archivo por correo electrónico. Envía la contraseña por mensaje de texto, WhatsApp o una llamada telefónica. Dos canales separados significan que un único punto de compromiso (alguien que accede solo al correo electrónico o solo a los mensajes) no es suficiente. Ambos deben estar expuestos para que el documento sea legible. Este es un hábito operativo simple que requiere treinta segundos adicionales y eleva significativamente el nivel de exposición accidental.
Compruebe lo que se esconde en los metadatos del archivo
Los archivos PDF contienen metadatos que la mayoría de la gente nunca ve: el nombre del autor, el software utilizado, la fecha de creación y modificación y, a veces, la ruta del archivo desde la computadora original, que puede incluir nombres de usuario, nombres de servidores o nombres en clave internos del proyecto.
Para documentos realmente confidenciales, vale la pena eliminar estos metadatos antes de enviarlos. En Adobe Acrobat, vaya a Archivo > Propiedades y borre los campos de metadatos manualmente. Una alternativa más sencilla es imprimir el PDF en un nuevo PDF utilizando la impresora PDF integrada en su sistema operativo; esto crea una copia limpia sin el historial del documento incrustado. El contenido es idéntico; el rastro de metadatos ha desaparecido.
Considere si el correo electrónico es incluso el canal correcto
Para la mayoría de los documentos, es suficiente un PDF protegido con contraseña enviado por correo electrónico. Pero para algunos (asuntos legales en curso, documentos que contienen datos financieros sujetos a requisitos regulatorios, cualquier cosa que involucre información de identificación personal en una industria regulada) el correo electrónico puede no ser el método de transmisión adecuado, independientemente del cifrado.
Las plataformas seguras de transferencia de archivos, los portales de clientes y los servicios de mensajería cifrada ofrecen más control sobre el acceso, el seguimiento de las descargas y la caducidad que el correo electrónico estándar. Si envía documentos con regularidad a este nivel de sensibilidad, vale la pena configurar una herramienta dedicada para compartir de forma segura. Para envíos ocasionales de alta sensibilidad, el método PDF protegido con contraseña maneja adecuadamente el riesgo práctico.
Después de enviarlo
Guarde una copia de exactamente lo que envió y cuándo. Si alguna vez se cuestiona el contenido del documento, es necesario poder producir la versión que salió en una fecha específica, no una revisión posterior ni un borrador anterior. El registro es un PDF fechado con un nombre de archivo claro, almacenado en una carpeta que no eliminará accidentalmente. Proteja con contraseña esa copia también si el archivo se almacena en algún lugar compartido.
Pruebe Proteger PDF
No se necesita instalación. Funciona directamente en su navegador.