El 40% de las empresas monitorizan de alguna forma a sus trabajadores

La monitorizaci¨®n es algo cada vez m¨¢s frecuente en Internet. Empresas y proveedores analizan el correo de sus usuarios para prevenir virus y correo basura (spam). Algunos programas instalan c¨®digo adicional que esp¨ªa con prop¨®sitos comerciales. Los administradores de sistemas monitorizan el tr¨¢fico en sus redes para comprobar que todo funciona. Los padres escudri?an los pasos cibern¨¦ticos de sus hijos. Y las empresas usan cada vez m¨¢s estos programas para saber a qu¨¦ se dedican sus empleados.

Seg¨²n Pricewaterhouse y la Universidad de Navarra, una de cada 10 empresas espa?olas ha sancionado al menos a un empleado por usar Internet "indebidamente". El 3% ha despedido a alguien. En Europa, seg¨²n Datamonitor, dos de cada tres empresas filtran Internet a sus empleados. El 40%, sistem¨¢ticamente.

En Estados Unidos, la American Management Association (AMA) asegura que el 40% de empresas esp¨ªan el correo de los trabajadores y el 20% ha despedido por abusar de los recursos inform¨¢ticos. Desde 2001, el control empresarial se ha duplicado.

La empresa WinWhatWhere vende Investigator, un programa que se instala en el ordenador del empleado y muestra a distancia lo que hay en pantalla, la navegaci¨®n web, el correo, la mensajer¨ªa y el chat, con una funci¨®n especial para no ser descubierto. Seg¨²n la empresa, el FBI utiliz¨® Investigator en la detenci¨®n de dos rusos que hab¨ªan robado miles de n¨²meros de tarjetas en eBay.

En pocos pa¨ªses hay leyes para la monitorizaci¨®n empresarial. En Espa?a, ha habido sentencias para todos los gustos, pero la tendencia es a seguir el C¨®digo Penal, que asegura el secreto de las comunicaciones, y las directrices de la Uni¨®n Europea, que consideran legal el espionaje si no hay alternativa, se tiene un fin leg¨ªtimo, el empleado sabe que se le esp¨ªa, los datos controlados no son excesivos y no se monitoriza a toda la plantilla.

Otro punto importante es que el empleado sepa que espiarle entra en las normas de la empresa. Seg¨²n PriceWaterHouse, s¨®lo el 38,5% de empresas espa?olas tienen un protocolo sobre esta cuesti¨®n. En Estados Unidos, la creaci¨®n de pol¨ªticas empresariales de monitorizaci¨®n se encuentra estancada en el 34% desde 2001, seg¨²n la AMA.

Gran Breta?a, pionera en el espionaje de empleados, ha sido tambi¨¦n el primer pa¨ªs europeo en salir en defensa de la privacidad en horas de trabajo. El Comisionado de la Informaci¨®n proh¨ªbe desde junio espiar a un trabajador sin su consentimiento, excepto en casos criminales o pr¨¢cticas inadecuadas.

En Finlandia, el Ministerio de Trabajo regula la videovigilancia, pero permite que la empresa mire el correo de empleados enfermos o de vacaciones.

Hace 10 a?os, la monitorizaci¨®n en las empresas era exclusiva de los administradores inform¨¢ticos, que usaban herramientas del sistema operativo Unix para vigilar el tr¨¢fico a efectos t¨¦cnicos; mientras, en el mundo Windows, nac¨ªan los primeros filtros parentales, como CyberPatrol, que bloqueaban el acceso a los sitios que los ni?os no deb¨ªan visitar. Hoy, los filtros han ampliado el mercado a bibliotecas y, especialmente, a empresas, diversificando las posibilidades de sus productos, que ya no s¨®lo filtran sino que esp¨ªan abiertamente la vida intern¨¢utica de los empleados.

Las estrellas del control del momento son Spector y eBlaster, ambos de la misma compa?¨ªa, SpectorSoft. El primero permite filtrar y grabar el contenido del correo, chat, mensajer¨ªa instant¨¢nea, navegaci¨®n web, teclado y pantalla. Cuando hay alg¨²n movimiento no permitido en el ordenador, el programa avisa por correo electr¨®nico al esp¨ªa.

eBlaster es m¨¢s de lo mismo, con dos funciones a?adidas: env¨ªa copia de todos los mensajes del empleado. No es necesario estar en el ordenador de la v¨ªctima para instalarlo, puede hacerse remotamente: se le env¨ªa un mensaje, con el programa adjunto, y se le convence para que lo ejecute.

La aparici¨®n de este troyano comercial ha alertado a la comunidad de seguridad porque, aunque ya existen programas de este tipo para Windows, como el gratuito Back Orifice, su popularizaci¨®n comercial hace temer un aumento de su uso entre delincuentes.

El-Esp¨ªa no tiene este problema. Es el ¨²nico programa comercial de monitorizaci¨®n para Windows hecho desde Espa?a, seg¨²n su autor, Josep Llobet, un leridano de 45 a?os: "El-Esp¨ªa permite la monitorizaci¨®n remota en una red de ¨¢rea local, pero no desde Internet, para evitar entradas de terceros".

Llobet cre¨® El-Esp¨ªa hace tres a?os. Hoy se comercializa en Estados Unidos con el nombre de SALUS y, en Holanda y Portugal, como BigBrother is Watching you!. Cuesta 42 euros y lo compran padres y empresas.

El-Esp¨ªa captura el tecleado, aplicaciones, inicio y fin de conexiones a Internet, p¨¢ginas visitadas, claves... Seg¨²n Llobet, "facilita el acceso a determinada informaci¨®n a usuarios muy poco especializados que, de otra forma, un inform¨¢tico experto podr¨ªa rastrear".

La mayor¨ªa de programas de este tipo a¨²nan dos formas de espionaje: el keylogging y la administraci¨®n remota. Los keyloggers capturan lo que sale por la pantalla, lo que se env¨ªa a la impresora, lo que se teclea... Hay muchos, como 2Spy!, PC Activity Monitor Net, STARR Pro, ProBot SE y Spy Agent. Los administradores remotos toman el control del ordenador, como Radmin y el programa libre Virtual Network Computing (VNC).

Hay programas esp¨ªa que no se instalan en el ordenador del empleado sino en los servidores de la empresa. Es el caso de Websense, l¨ªder en este campo, que filtra y monitoriza todo el tr¨¢fico web.

Stealth Email Redirector es otro ejemplo: reenv¨ªa a la direcci¨®n que se le indique todos los mensajes que pasan a trav¨¦s del servidor de correo. WebMail hace lo mismo con el correo por web. Win Sniffer captura las contrase?as.

A pesar del crecimiento de estos programas en el entorno Windows, los administradores de sistemas y usuarios de software libre no se muestran impresionados: "A nivel del servidor, con los programas libres se puede hacer de todo: ver el correo, las webs, cu¨¢ndo entra y sale del sistema... Basta con configurar alguna opci¨®n del servidor. En el equipo de trabajo, si se ha instalado administraci¨®n remota segura, el administrador puede entrar en el ordenador y ver qu¨¦ se est¨¢ ejecutando", afirma Celso Gonz¨¢lez.

"Est¨¢n tambi¨¦n las herramientas libres ethereal y etercap. Esta ¨²ltima acepta plugins y puede rastrear contrase?as, interceptar correos, conversaciones de chat e incluso interceptarlas al vuelo y modificarlas o a?adir paquetes. Adem¨¢s de romper comunicaciones cifradas. En administraci¨®n remota, lo que quieras en Linux, es ideal para esto", a?ade Aritz Beraza.

Instalar un keylogger y un administrador remoto en el ordenador de un empleado, sin dejar rastros, son seis horas de trabajo. Cuatro o cinco horas cada 15 d¨ªas, para revisar los datos monitorizados.