Un problema que casi nadie ve
Un abogado recibe un documento sensible de su cliente. Un médico comenta un diagnóstico con un colega. Un psicólogo coordina con un psiquiatra el tratamiento de un paciente. Un asesor fiscal envía los datos de una declaración. Todos lo hacen por mensajería. Y casi ninguno se ha parado a pensar dónde acaban esos mensajes.
La respuesta, en la mayoría de los casos, es: en un servidor que no controlan, en un país cuya legislación no conocen, gestionado por una empresa cuyo modelo de negocio es precisamente acumular datos. El mensaje puede estar cifrado en tránsito, pero una vez llega al servidor, es una copia almacenada en la infraestructura de un tercero.
Lo que dice la ley
El RGPD europeo es claro: quien maneja datos personales de terceros es responsable de protegerlos con medidas técnicas adecuadas. No basta con buena voluntad. No basta con que la app diga que cifra. Si los datos de tu cliente están en un servidor que no cumple la normativa europea, tú eres el responsable.
Y no es solo el RGPD. El secreto profesional — regulado para abogados, médicos, psicólogos, auditores y muchos otros — exige que la comunicación con el cliente sea confidencial. No confidencial "en la medida de lo posible". Confidencial de verdad. Si el canal que utilizas no puede garantizarlo técnicamente, estás asumiendo un riesgo que no deberías asumir.
¿Qué necesita un profesional?
Lo que necesita un profesional que maneja información sensible es sorprendentemente simple. Necesita un canal donde los mensajes vayan directos de su dispositivo al del destinatario, sin pasar por ningún servidor intermedio. Donde no quede copia en ninguna nube. Donde no haga falta dar un número de teléfono personal. Y donde la infraestructura cumpla íntegramente con la normativa europea.
No necesita una app compleja. No necesita formación. No necesita cambiar su forma de trabajar. Necesita exactamente lo que ya usa — mensajería instantánea — pero con la garantía técnica de que la información no sale de los dispositivos de las dos personas que participan en la conversación.
La diferencia entre cifrar y no almacenar
Cifrar un mensaje y guardarlo en un servidor es como meter un documento en una caja fuerte y dejarla en casa de un desconocido. La caja fuerte es buena, sí. Pero el documento sigue estando en casa de otro. Y ese otro puede recibir una orden judicial, puede sufrir un ataque informático, o puede simplemente cambiar sus condiciones de servicio.
La alternativa es que el documento nunca salga de tu despacho. Que vaya directamente de tu mesa a la mesa de tu cliente, sin pasar por ningún intermediario. Eso es lo que hace la comunicación directa entre dispositivos: elimina al intermediario. No es que el intermediario sea malo. Es que el intermediario es innecesario. Y lo innecesario, en seguridad, siempre es un riesgo.
Una cuestión de responsabilidad
Al final, la pregunta que todo profesional debería hacerse es: si mañana se filtra una conversación con mi cliente, ¿puedo demostrar que usé un canal técnicamente seguro? ¿Puedo demostrar que los datos nunca salieron de nuestros dispositivos? ¿Puedo demostrar que no dependí de la buena voluntad de una empresa de otro continente?
La herramienta que eliges para comunicarte con tus clientes dice mucho de cómo valoras su confianza. Y hay herramientas que están diseñadas exactamente para eso: para que la confianza no dependa de promesas, sino de la arquitectura.