Mala utilización de la tecnología y de recursos de la empresa
Uno de los puntos más notables en cuanto a la mala utilización de la mensajería instantánea dentro de una empresa viene arrastrado por la facilidad de acceso a Internet con la que muchas empresas cuentan y que para el usuario no tiene costo en su utilización (este caso es muy similar a la utilización de la navegación por Internet). Esto generalmente lleva a que el empleado pierda tiempo de trabajo en conversaciones con amigos o familiares. Muchas empresas consideran a el servicio de mensajería instantánea como dispensadores de agua “virtuales”. Incluso si se dispone de un servicio propio de mensajería, el uso del mismo puede ser susceptible para fines sociales.
Este tipo de problemas puede ser similar al de estar hablando permanentemente por teléfono pero sin poder detectarlo a menos que se este parado al lado de la persona.
Otro problema es que para que el empleado pueda utilizar su servicio de mensajería favorito debe de obtener el software cliente de Internet lo que implica un abuso de recursos de infraestructura y de ancho de banda de la red corporativa.
Problemas de Seguridad
Como se mencionó anteriormente, la mayoría de los servicios de mensajería utilizados son los de difusión masiva (ICQ, AOL, MSN, Yahoo), dichos servicios se encuentran en servidores públicos en Internet lo cual acarrea con varios problemas de seguridad para la empresa:
Algunos protocolos de Mensajería Instantánea transmiten el tráfico sobre puertos como http (80), entonces la empresa debe de tomar medidas de seguridad más estrictas.
La transferencia de archivos entre 2 clientes en general no es contemplada por las políticas de antivirus centralizadas implementadas en la empresa. Además, la posibilidad de que cualquiera se añada como contacto sin autorización ha servido como un catalizador a virus como el Goner.A (que usa la lista de contactos de ICQ para replicarse). Otro tipo de ataques pueden venir dentro de un mensaje con referencia a URLs maliciosas.
También hay preocupación con un gran número de agujeros de seguridad que presentan los clientes de M.I.. Han habido varias notificaciones de la CERT respecto del AOL instant messenger1.
A esto se le suma la protección de la propiedad intelectual. Amenazas a la privacidad causada por los clientes de M.I. en el ámbito de trabajo incluyen filtrado de información personal, exposición de direcciones IP, pérdida de información confidencial. La mayoría de los empleados no están al tanto de que si intentan enviar un mensaje a alguien del otro lado de la sala, ese mensaje sale fuera del firewall corporativo y viaja a través de Internet y de vuelta al ambiente corporativo (en algunos protocolos, en texto plano).
Existe además la posibilidad de que se ejecuten“bots” que recogen información sobre cuentas de estos servicios masivos para luego usarlos en técnicas de bombardeo. El resultado, tendríamos un infinito número de pedidos de autorización de inclusión en listas de amigos de gente que no conocemos, con las evidentes molestias que esto ocasiona.
Se puede hacer una analogía entre la utilización de un servicio público de M.I. (Microsoft MSN o Yahoo Messenger) por parte de una empresa y utilizar una cuenta de e-mail pública como Hotmail o Yahoo. Obviamente es mucho mas seguro y confiable tener un servicio propio y controlado.
La mitigación de este tipo de problemas lleva a una serie de requerimientos necesarios por parte de la implementación de esta tecnología para poder convertirlo en una herramienta verdaderamente productiva.
1http://www.kb.cert.org/vuls/html/search keyword AOL
Estudio del Open/Free (GNU/Linux) como plataforma de servicios de red en entornos empresariales
Daniel Caraballo - Mario Madera - Marcelo Odin
Tutor: Ariel Sabiguero Yawelak
2004 - 2005.