Slack es una de las plataformas de mensajería instantánea más populares para el ámbito de la comunicación profesional, con 38,8 millones de usuarios activos a nivel diario, y 65 millones a nivel mensual en el 2024.
El software fue ampliamente adoptado por las empresas debido a que está diseñado especialmente para las necesidades que surgen al comunicarse en el lugar de trabajo: hacer un llamado rápido, actualizar nuestro status cuando estamos almorzando o no disponibles, crear canales para distintos temas, responder a un mensaje en un "hilo" para no interrumpir a todo el equipo con cosas que no les incumben. Además, permite mantener la comunicación personal y profesional en ámbitos separados. Finalmente, la plataforma es especialmente útil para que la información sensible y confidencial esté segura.
Pero, como empleado, si alguna vez en la que le mandaste un mensaje directo a un/a colega para quejarte del manager, o hablaste con esa persona que el resto de la oficina no sabe que es tu pareja, puede que esta pregunta haya cruzado tu mente: ¿qué tan privadas son estas conversaciones y quiénes tienen acceso a ellas?
¿En qué casos se podrían leer?
Aunque la respuesta a si tu jefe puede leerlas o no parece una cuestión simple (de sí o no), tiene sus complejidades. En caso de que tu empresa tenga contratado un plan gratuito, el jefe o persona a cargo tendrá que hacer una solicitud especial a Slack para acceder a ellos. La plataforma acepta estas solicitudes en tres casos:
- Si la empresa tiene el consentimiento explícito de los empleados.
- Si la empresa está siguiendo un proceso legal válido.
- Si hay un derecho o requisito de hacerlo en virtud de las leyes aplicables.
En cualquiera de estos casos, se le permitirá a la empresa hacer una exportación única de los mensajes hasta ese momento. En el caso de empesas que utilizan en plan "Plus", también tendrán que solicitar aprobación para acceder a estos mensajes, pero pueden seguir usando la función hasta que decidan desactivarla.
Finalmente, si la empresa tiene un plan de un nivel de seguridad más complejo, como "Enterprise Grid", puede que hayan otras aplicaciones involucradas (por ejemplo, Hanzo permite a las empresas almacenar mensajes y otra información). Esto es más común en entornos que requieren ser revisados por organismos reguladores, como podría ser la Autoridad de Regulación de la Industria Financiera.
¿Para qué se podrían leer?
Dicho todo esto, es realmente poco probable que tus empleadores miren los mensajes privados por el chisme. "Por muy común que sea este miedo, esto simplemente no pasa. Por la simple razón de que, por lo general, nadie tiene la disponibilidad de tiempo para gastar en estas cosas" comenta el experto en ciberseguridad Pedro Farran en diálogo con RED/ACCIÓN. "De todas formas, no está de más aclarar que cuando usamos recursos de una empresa, hay que tener una noción común de no hablar de la misma forma que hablaríamos en un grupo de amigos, por ejemplo, en un contexto de un partido de fútbol" advirtió.
Brad Harris es vicepresidente de producto de Hanzo, una empresa para la preservación de datos que funciona junto con Slack, y comentó a la revista Vox: "La empresa puede tener el deber de preservar y producir esa información si eres parte de una demanda. También en caso de que lleven a cabo investigaciones sobre sus políticas de privacidad y uso aceptable".
"De todas formas, yo creo que estas cosas varían en gran medida respecto al tamaño de la empresa. Si hablamos de una gran multinacional, es probable que sean muy cuidadosos y protocolares con respecto a acceder a la información de sus empleados. Cuando usamos los recursos de empresas más chicas, puede que los permisos y accesos sean un poco más laxos", matiza Farran.
Existe un refrán que dice "no escribas nada en tu correo electrónico que no te gustaría ver publicado en la tapa del diario" y, según el vicepresidente de Hanzo, eso también aplica para Slack. "De hecho, las empresas tuvieron históricamente ese derecho con el correo, y la implementación de plataformas como Slack no cambiaron mucho las cosas", explica Harris.
"Vale la pena tomar precauciones en cualquier plataforma (ya sea WhatsApp, Teams o Slack) siempre y cuando estés usando una computadora que te entregó tu empleador" profundiza Farran. "Cuando se entrega una computadora, por lo general el empleado tiene que firmar un papel que especifica la política de privacidad, de qué es responsable y de qué no, y muchas veces las personas no los leen por su longitud. Pero sí conozco casos por mi trabajo en donde un empleado fue sancionado por mandar un sticker inapropiado sobre una colega en Whatsapp Web", desarrolla. Y agrega: "Por eso siempre enfatizo en que la computadora no es tuya, sino prestada hasta que renuncies o te despidan. Casi lo único a lo que no pueden acceder es a llamadas que no están siendo grabadas".
¿Cómo se verían?
Llegado cualquiera de estos casos, los mensajes no se verían exactamente como los vemos nosotros, los usuarios. La empresa entrega esta información en archivos comprimidos (.zip), que contienen un tipo de archivo de almacenamiento de datos llamado JSON.
El contenido se ve, entonces, en largas líneas que se asemejan a un código de programación, en las que los mensajes están incluidos. También allí se ven las reacciones y el historial de ediciones, hasta mensajes eliminados. Todo esto aplica también (en caso de que fuera relevante acceder a dicha información) a mensajes mandados incluso a personas por fuera de tu empresa.