Desgraciadamente, es muy típico mezclar en muchas ocasiones servicios personales gratuitos con cuentas corporativas o servicios propios de la empresa, ya sea por comodidad o simplemente costumbre.
Me refiero a cosas como que nuestro smarphone personal se convierta en corporativo y viceversa, o que una cita se registre en nuestro calendario personal de google en lugar del de nuestra cuenta de empresa, o que por ejemplo en lugar de utilizar los sistemas de compartición empresariales de documentos, decidamos usar servicios gratuitos como Google Drive, Dropbox, OneDrive…etc…
Es muy típico por ejemplo, que una empresa disponga de un sistema corporativo de comunicación, chat, o videoconferencia, y sin embargo los usuarios opten por otras alternativas gratuitas, a las cuales están más acostumbrados (típicos whatsapp, skype…), lo cual es muchas veces incontrolable desde el Departamento IT, más cuando las comunicaciones son con personas de fuera.
Entonces, llegado a este punto, creo hay que tener en cuenta varias cuestiones, lo primero de todo aceptar que no se puede poner “barreras al campo”, lo segundo que como es lógico, hay servicios de gigantes de internet muy difíciles de alcanzar en cuanto a funcionalidad, con las soluciones que una pequeña empresa puede permitirse.
Pero sobre las premisas anteriores, es muy importante tratar de concienciar al usuario en varios aspectos críticos:
- El primero de ellos el aspecto legal. Seguramente como empleados hayan firmado acuerdos de confidencialidad, que con el uso de determinados servicios de fuera van a incumplir. También hay otras cuestiones como legislación nacional o europea (hablo por ejemplo del Private Shield), que nos saltamos a la torera almacenando documentos críticos en una cuenta gratuita de un proveedor americano.
- La segunda concienciación debe llegar a nivel práctico o de uso. Si por error se borra o se pierde un documento crítico, lo normal es que los sistemas de backup corporativos ayuden a poder recuperarlo, pero esto no va a ser posible, si esos datos se encontraban en una nube externa a la que no hay acceso. Si un usuario se va de la empresa y deja información en servicios externos personales, es posible que esa información se pierda para siempre. Y por último una simple cuestión de soporte técnico, no es posible ayudar a resolver problemas si no hay acceso a los sistemas de gestión, por tanto el usuario es posible que se quede sólo ante una incidencia.
¿Y a qué viene todo esto? Bueno, pues me ha parecido interesante hablar sobre esto, ahora que recientemente he tenido problemas con una cuenta personal de Microsoft, que me ha dado algún que otro quebradero de cabeza, y que sin duda, hubiera tenido un impacto mucho más importante de haberla utilizado además con fines corporativos.
Os cuento mi caso, actualmente mi cuenta personal principal es de Google, pero la primera que dí de alta y que aún poseo es de Microsoft (la típica cuenta de hotmail que gasto desde hace más de 18 años).
Utilizo por ejemplo esta cuenta en un ordenador personal con Windows que tengo en casa (inicio, windows store y sincronización), además uso habitualmente el correo electrónico (suelo asociar a esta cuenta los típicos aliexpress, amazon, gerbeast… o suscripciones que me generan ruido, dejando “más limpia” mi cuenta de Gmail), tengo además bastante información personal en OneDrive, ya que antes que Drive solía utilizarlo muy a menudo para compartir información o fotos con mis amigos y familia, y por último esporádicamente, he usado Skype…
Bueno, pues de repente un día me encuentro que no puedo iniciar sesión, aparece un mensaje de este tipo:
"Se ha bloqueado la cuenta. Hemos detectado alguna actividad que infringe nuestro Contrato de servicios de Microsoft y hemos bloqueado la cuenta. Para desbloquear la cuenta, se necesitará más ayuda. Se debe ir a "aka.ms/compliancelock" para ir al lugar correcto."
Básicamente, te remiten a un formulario, dónde tienes que completar una serie de datos personales, entre ellos una cuenta alternativa para comunicaciones, una vez completado recibes el típico correo electrónico de revisaremos tu caso en cuanto podamos, y así empieza a pasar el tiempo sin más noticias.
Tras un par de días, trato de contactar con soporte, Microsoft sólo proporciona un chatbot, es decir, hablas por chat con una máquina que ofrece cero soluciones. Se me ocurre abrir un hilo en Microsoft Answers (para lo cual necesitas una cuenta de Microsoft -me creo otra-), Answers es una especie de foro de soporte de todo tipo dónde tampoco me dan una solución. Por fin, consigo presionar lo suficiente como para que me faciliten un acceso a una cuenta de soporte, donde explico el problema, pero prácticamente a los pocos minutos de escribirles, recibo un mensaje de cierre de incidencia, básicamente me comentan que no es cosa del departamento de soporte técnico, sino del departamento de seguridad, vamos, que tampoco pueden ayudarme. Repito todos los procesos una y otra vez, siempre sin éxito.
Tras varias semanas sin acceso, se me ocurre investigar un poco más, y veo que no soy el único con problemas similares, y para mi asombro, la mayor parte de casos se quedan sin solución por parte de Microsoft. Incluso, en mi hilo de Answers otra persona con problemas similares expone que se encuentra en la misma situación, mal de muchos…
Finalmente se me ocurre abrir una reclamación a consumo, hoy en día es bastante sencillo de modo telemático, por fin, tras 1 mes y pico sin servicio, consigo que se pongan en contacto conmigo y alguien resuelva el caso. Cosa que sin liarme demasiado, no fue tampoco sencilla, 3 llamadas de una persona de Microsoft desde Irlanda, 2 largos formularios completados con datos de todo tipo (fecha de correos electrónicos enviados desde la cuenta, contactos, etc…)
Lo peor de todo, que hubo cero explicación. Lo que saqué en claro es que hubo una actividad anómala en mi cuenta, probablemente un inicio de sesión o intento de alguien que no era yo. Desde Microsoft me aseguraron que no se habían visto comprometidos los datos, sin embargo la actividad e históricos de la cuenta estaban a cero tras iniciar sesión, lo cual es muy raro y me hace recelar de su versión.
Con toda esta larga historia, simplemente me gustaría hacer hincapié en que el uso de cuentas “gratuitas” que usamos todos, yo incluido, pueden conllevar este tipo de inconvenientes: no hay soporte ni ayuda fácil, ni un contrato serio de servicios o SLA… que pueden desembocar en graves prejuicios personales, aún más graves si además tenemos información corporativa dentro.
Por tanto y como pequeña lección, hay que tratar de hacer entender que siempre que sea posible, hay que usar los servicios corporativos que suministra la empresa, y en caso de no hacerlo, al menos que sea para fines no sensibles o críticos, y por supuesto sin el manejo de información confidencial de la empresa.
