Solo en el cuarto trimestre de 2023, las violaciones de datos expusieron más de 8 millones de registros de datos a nivel mundial. Eso definitivamente es motivo de preocupación si tu organización desea proteger sus datos y su reputación.
Si recopilas datos utilizando Google Forms, como hacen muchas organizaciones, es importante saber si esos datos son seguros. Esto es especialmente relevante para las empresas que usan Google Forms para recopilar información de identificación personal (PII) o información de salud personal (PHI).
Entonces, ¿son seguras las formularios que utilizas con Google Forms?
En este artículo, examinamos las fortalezas y las posibles debilidades del software de Google Forms y, si te preocupa cumplir con los estándares de HIPAA, si son compatibles con HIPAA. También comparamos las funciones de seguridad de Google Forms con las de otros generadores de formularios para ver cuáles tienen la mejor seguridad de datos. Finalmente, ofrecemos una serie de consejos útiles para aumentar la seguridad de tus datos dentro de Google Forms.
¿Buscas la mejor alternativa a Google Forms?
La solución de creación de formularios de Jotform con todas las funciones es compatible con dispositivos móviles y tiene la mayor cantidad de integraciones en la industria. Úsala para recibir pagos, automatizar flujos de trabajo, captar clientes potenciales y más.
¿Cuáles son los protocolos de seguridad de Google?
La privacidad y la seguridad son principios fundamentales de Google; es por eso que la empresa trabaja de manera proactiva para identificar y prevenir amenazas. Estas son algunas de las capas de protocolos de seguridad que se aplican a todas las aplicaciones de Google Workspace, incluidas las Google Forms:
- Cifrado avanzado: Google protege tus datos con HTTPS y Seguridad de la Capa de Transporte cuando se están moviendo entre tu dispositivo, los Servicios de Google y su centro de datos.
- Alertas proactivas: Si Google nota algo que parece fuera de lo común, como un inicio de sesión sospechoso, te lo hará saber de inmediato.
- Amenazas bloqueadas: Google bloquea el acceso a cualquier sitio web que parezca una amenaza de seguridad, y esta tecnología está disponible para otros navegadores también, incluidos Safari de Apple y Firefox de Mozilla.
- Actualizaciones y correcciones: Los esfuerzos de seguridad son continuos en Google; busca e identifica continuamente amenazas de seguridad y actualiza el software para abordarlas.
Google también reconoce que es importante que sus usuarios practiquen un almacenamiento y un intercambio de datos responsables, y ofrece una serie de recursos de capacitación para que las personas puedan estar más informadas sobre cómo proteger sus datos.
¿Son seguras las Google Forms al inspeccionarlas más de cerca?
Si bien Google en su totalidad es altamente segura, ¿qué sucede con los datos que recopilas a través de Google Forms?
“Google Forms, al ser parte del conjunto de productos de Google, se beneficia de una infraestructura de seguridad robusta,” dice Ankit Prakash, fundador de Sprout24, una solución de inteligencia de software. “Emplean cifrado HTTPS, asegurando que los datos en tránsito permanezcan confidenciales.
“Además,” añade, “Google cuenta con medidas proactivas como la detección y el bloqueo automáticos de formularios que solicitan datos sensibles. Sin embargo, la seguridad de un Google Form también depende de la configuración de su creador. Por ejemplo, un formulario puede hacerse público o restringirse a usuarios específicos.”
Como parte de Google Workspace, Google Forms tiene una serie de características de seguridad para prevenir el robo de datos y las violaciones de datos:
- Cifrado en tránsito y en reposo: Ya sea que los datos de tus Google Forms estén simplemente almacenados en los servidores de Google o siendo transmitidos a otra persona, Google los mantiene cifrados.
- Almacenamiento seguro de datos: Los datos que recopilas a través de Google Forms se almacenan en los servidores de Google, que están protegidos por los completos protocolos de seguridad de Google.
- Control de acceso: Google permite que el creador del formulario determine quién tiene acceso a su formulario requiriendo que todos los usuarios inicien sesión en su cuenta de Google para abrirlo. Si estás utilizando Google Forms como parte de una cuenta organizacional, puedes restringir el acceso solo a los miembros de tu organización.
- Autenticación de dos factores: Para iniciar sesión en tu cuenta de Google, debes proporcionar tu contraseña y completar un segundo paso de verificación, como proporcionar un código. Esto reduce las posibilidades de que alguien más inicie sesión en tu cuenta de Google.
- Registros de auditoría: Si sospechas actividad de inicio de sesión no autorizada asociada a tu cuenta de Google Forms, puedes revisar los registros de auditoría en Google Workspace.
- Requisitos de cumplimiento: Google ofrece funciones para ayudar a los usuarios a adherirse a varias regulaciones de cumplimiento globales, incluido el RGPD.
Además de las funciones proporcionadas por Google Forms desde el principio, los usuarios también pueden hacer sus formularios aún más seguros tomando medidas adicionales.
Por ejemplo, puedes requerir que las personas que completen el formulario inicien sesión en su cuenta de Google como una forma de autenticar su identidad. También puedes validar respuestas configurando reglas en Google Form sobre qué tipos de respuestas son aceptables, como la longitud de la respuesta o el tipo de caracteres utilizados. A algunos usuarios también les gusta restringir las respuestas a una por persona para limitar la cantidad de datos que deben recopilar y proteger.
Considerando la combinación de las características de seguridad proporcionadas por Google y las medidas opcionales que puedes tomar por tu cuenta, es seguro decir que hay muchas capas de seguridad disponibles en Google Forms.
¿Cuáles son las posibles preocupaciones de seguridad con Google Forms?
Aparte de las características de seguridad, Google Forms, o cualquier software, es tan seguro como su capacidad para responder a la última amenaza de seguridad. Los actores maliciosos están constantemente ideando nuevas formas de atacar plataformas, robar datos y causar problemas. Por eso es importante estar al tanto de los diferentes tipos de amenazas de seguridad que existen para Google Forms, especialmente si recopilas datos sensibles.
“Aunque Google Forms ofrece una plataforma segura, hay preocupaciones,” dice Prakash. “Los phishers pueden explotar la confianza que los usuarios depositan en el dominio ’google.com’, creando formularios engañosos para cosechar información.
“La facilidad de crear un Google Form a veces puede ser su talón de Aquiles, ya que los ciberdelincuentes pueden generar rápidamente formularios para hacerse pasar por entidades legítimas. Además, si los creadores de formularios no son cuidadosos con la configuración de compartición, los datos sensibles pueden exponerse involuntariamente. Por último, aunque Google advierte contra el envío de contraseñas a través de sus formularios, no todos los usuarios siguen este consejo, lo que puede llevar a violaciones de datos potenciales.”
Aquí hay algunas posibles preocupaciones de seguridad con Google Forms:
- Phishing: Los ciberdelincuentes pueden crear una página de inicio de sesión falsa de Google que se asemeje a la página real de Google Forms, y las víctimas pueden ingresar sus credenciales de inicio de sesión de Google Forms. Con los datos de inicio de sesión en mano, los ciberdelincuentes pueden robar datos de Google Forms, realizar campañas de spam y más.
- Robo de datos: Los atacantes pueden usar Google Forms falsos para solicitar información sensible de los usuarios y robar sus datos personales para acciones nefastas. Los atacantes también pueden usar páginas reales de Google Forms para replicar otros tipos de sitios, como una página de comercio electrónico, donde las víctimas ingresan datos sensibles como detalles de tarjetas de crédito.
- Eliminación de datos: Los ciberdelincuentes pueden usar programas de software para transferir los datos recopilados de Google Forms a su propia Google Sheet, en lugar de que los datos vayan a la Google Sheet destinada.
Estos son solo algunos de los problemas de seguridad que existen hoy en día, pero las tácticas de los ciberdelincuentes continúan evolucionando. Por eso es importante elegir un software de formularios que esté dedicado a combatir proactivamente las amenazas de seguridad y a actualizar continuamente sus protocolos de seguridad.
¿Permite Google Forms el cumplimiento de HIPAA?
Si trabajas en la industria sanitaria, sabes lo importante que es asegurarte de que tu suite tecnológica permita el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA).
Esta ley existe para garantizar que la información sensible del paciente esté protegida y no se divulgue sin el consentimiento del paciente. Estipula que cualquier organización que maneje información de salud protegida (PHI) debe tener medidas de seguridad específicas en cuanto a cómo se recopila, almacena y comparte la información. Se aplica a las entidades cubiertas dentro del ámbito sanitario que están involucradas en la prestación de atención médica, la recopilación de pagos y las operaciones de salud.
Entonces, ¿permite Google Forms el cumplimiento de HIPAA? Google Forms ofrece configuraciones de seguridad y privacidad que podrían habilitarse para cumplir con las regulaciones de HIPAA. Al tomar ciertas medidas, puedes habilitar el cumplimiento de HIPAA.
Para que un software te ayude con el cumplimiento de HIPAA, debe cumplir con criterios específicos en varias áreas de seguridad, incluyendo
- Cifrado de datos
- Respaldo y almacenamiento de datos
- Gestión de identidad y acceso
- La compañía de software también debe tener un acuerdo de socio comercial (BAA) firmado.
Google Forms no cumple con los criterios de cumplimiento de HIPAA desde el principio, pero si eres una entidad cubierta, puedes tomar ciertas medidas para habilitar el cumplimiento de HIPAA en Google Forms, como
- Configurar los permisos de compartición para gestionar la visibilidad y el acceso a los datos
- Deshabilitar aplicaciones de terceros que no cumplan con los estándares de HIPAA
- Ajustar la configuración de privacidad
- Cifrar la información sensible
- Asegurar la autenticación del usuario
- Emplear controles de auditoría para rastrear el acceso a la información
- Obtener un BAA firmado que cubra Google Forms y Google Workspace
Después de que estas medidas para el cumplimiento de HIPAA estén implementadas, Google Forms te ayuda a cumplir con HIPAA.
¿Son tan seguras las Google Forms como otras herramientas?
Otra parte del rompecabezas es entender cómo el nivel de seguridad de Google Forms se compara con aplicaciones y software similares que podrías usar para recopilar datos.
Consulta la tabla a continuación para ver cómo los otros principales creadores de formularios se comparan con Google Forms.
| Google Forms | Jotform | Microsoft Forms | SurveyMonkey | Typeform | |
|---|---|---|---|---|---|
| Cifrado SSL | Sí | Sí | Sí | Sí | Sí |
| Almacenamiento seguro de datos | Sí | Sí | Sí | Sí | Sí |
| Autenticación de dos factores | Sí | Sí | Sí | Sí | Sí |
| Control de acceso | Sí | Sí | Sí | Sí | Sí |
| Protección contra spam | Sí | Sí | No | Sí | No |
| Certificación PCI DSS | Sí | Sí | Sí | Sí | No |
| Cumplimiento de GDPR | Sí | Sí | Sí | Sí | Sí |
| Funciones que ayudan con el cumplimiento de HIPAA | Sí | Sí | Sí | Sí | Sí |
Google marca todas las casillas, pero otros creadores de encuestas, como Jotform y SurveyMonkey, también lo hacen. Microsoft Forms y Typeform no se quedan atrás en sus ofertas de seguridad, privacidad y cumplimiento.
“Google Forms está a la par de muchos competidores en términos de características básicas de seguridad,” dice Prakash. “Sin embargo, las herramientas de encuestas especializadas o las soluciones de formularios de nivel empresarial pueden ofrecer características de seguridad avanzadas, como opciones de residencia de datos, controles de acceso granulares o certificaciones de cumplimiento específicas de la industria. Es esencial evaluar cada herramienta según las necesidades específicas de seguridad y cumplimiento de la tarea en cuestión.”
¿Cuáles son algunas formas de mantener tus datos seguros en Google Forms?
La seguridad de los datos no solo depende del proveedor de software; parte de la responsabilidad también recae en los usuarios del software. Si recopilas información sensible a través de Google Forms o quieres asegurarte de que cualquier información que recopiles permanezca en las manos adecuadas, hay varias estrategias que puedes implementar para proteger aún más tus datos.
1. Usa contraseñas fuertes y únicas
Si bien esto puede parecer un consejo básico de seguridad de datos, su importancia no puede subestimarse. Tu contraseña para tu cuenta de Google, que usas para acceder a Google Forms, es la primera línea de defensa para proteger tu contenido. Si tu contraseña es fácil de piratear, alguien puede acceder a todo tu contenido en la aplicación.
Asegúrate de elegir una contraseña que contenga lo siguiente:
- Tanto letras mayúsculas como minúsculas
- Al menos un número
- Al menos un carácter especial
No uses una contraseña que contenga contenido fácil de adivinar, como tu fecha de nacimiento o nombre. Además, asegúrate de crear una nueva contraseña cada pocos meses y evita usar la misma contraseña en diferentes plataformas y aplicaciones. Esta práctica te ayudará a mejorar la seguridad de datos en Google Forms.
2. Implementa la verificación en dos pasos
La verificación en dos pasos, también conocida como autenticación de dos pasos, es una excelente manera de añadir otra capa de seguridad a Google Forms. Requiere que los usuarios proporcionen dos tipos de identificación para ver tu Google Form, como su contraseña y un código de verificación especial de Google. Cualquiera que no pueda proporcionar dos formas de identificación no podrá ver tu Google Form.
Para habilitar la verificación en dos pasos en Google Forms, selecciona la opción de Seguridad en el panel de navegación. Bajo “Cómo inicias sesión en Google”, elige Verificación en dos pasos y luego haz clic en Comenzar. Habrá una serie de pasos que tendrás que completar desde aquí para habilitar esta función. Una vez que lo hayas activado, Google te pedirá que completes el proceso de verificación en dos pasos.
3. Usa un gestor de contraseñas
Un gestor de contraseñas es una herramienta de software que te permite crear, almacenar y gestionar todas tus contraseñas de aplicaciones. Te ayuda a aumentar la seguridad de tus datos protegiendo tus contraseñas de diversas maneras. Por ejemplo, muchos gestores de contraseñas crean contraseñas largas, aleatorias y complejas que son difíciles de adivinar.
Los gestores de contraseñas también almacenan tus contraseñas, por lo que no tienes que recordar cada una. Puedes habilitar el gestor de contraseñas en tu navegador web y permitir que ingrese automáticamente la contraseña correcta para diferentes formularios de inicio de sesión.
Hay muchas opciones para gestores de contraseñas, como LastPass, Bitwarden, 1Password y Dashlane. Algunos ofrecen planes gratuitos, mientras que otros tienen niveles de planes pagados. Antes de seleccionar uno para usar, asegúrate de investigar las características de seguridad que cada gestor de contraseñas proporciona, como el cifrado, la autenticación de dos factores, las biometrías y el reconocimiento facial.
4. Usa redes seguras
Independientemente del tipo de infraestructura de red a la que te conectes (ya sea inalámbrica o cableada), asegúrate de que la red tenga varias capas de seguridad para prevenir el acceso no autorizado a tus datos. Las redes seguras utilizan cortafuegos, protección por contraseña, cifrado de datos, software antivirus y muchas otras medidas de seguridad.
Ten en cuenta que esto se aplica cuando trabajas en Google Forms en un lugar que no sea tu hogar u oficina. Por ejemplo, si estás en un espacio de trabajo compartido o biblioteca y te estás conectando a su red, verifica qué tan segura es esa red antes de exponer tus datos.
Si la red compartida no tiene protecciones básicas de seguridad, como protección por contraseña para limitar el acceso, lo mejor es evitar usar Google Forms a través de esa red para mantener tus datos seguros.
5. Mantente alerta al completar Google Forms
Los hackers han creado estafas sofisticadas de phishing que utilizan Google Forms para capturar información clave de usuarios desprevenidos, como credenciales de inicio de sesión, contraseñas e información de identificación personal.
Siempre que te pidan proporcionar información sensible a través de Google Forms, verifica si podría ser una estafa. Por ejemplo, comprueba si el correo electrónico proviene de una cuenta legítima de Google. ¿La solicitud de información proviene de alguien que conoces? ¿Esperabas recibir esta solicitud de información?
Si la respuesta a alguna de estas preguntas es no, desconfía de completar el formulario. Una forma fácil de comprobar si la solicitud de información es legítima es contactar con su fuente a través de otro método, como una llamada telefónica o mensaje de texto, para confirmar que efectivamente la enviaron.
Si sospechas que la solicitud de información vía Google Forms es un intento de phishing, puedes reportarlo a Google. En cada correo electrónico de recibo de formulario, hay una opción para “Informar de abuso.” Haz clic en ella y sigue las indicaciones. También puedes marcar el correo como spam en tu proveedor de correo electrónico y eliminarlo.
6. Restringe el acceso a tus Google Forms
Al compartir tu Google Form con los destinatarios, puedes proteger mejor tus datos al restringir quién puede ver o interactuar con tu formulario. Una forma de hacer esto es pedir a los usuarios que inicien sesión en Google cuando completen el formulario para que siempre puedas ver quiénes son los respondientes. Otra forma es solicitando una contraseña a cada usuario antes de que puedan acceder al formulario.
Aunque Google Forms no tiene una opción incorporada para solicitar una contraseña para ver un formulario, hay una solución simple. Puedes dividir el formulario en dos secciones y utilizar la función de Validación de Respuestas para solicitar una contraseña. La pregunta en la primera sección de tu formulario pedirá la contraseña, y la respuesta debe ser la contraseña que hayas establecido para el formulario.
Una vez que el usuario ingrese esa contraseña, Google la validará a través de la función de Validación de Respuestas y otorgará acceso a la segunda sección del formulario, que contiene el resto de las preguntas del formulario.
Aunque puedes utilizar estos consejos de seguridad de datos en Google Forms, muchos de ellos también se aplican a otras herramientas de recopilación de datos. Ten en cuenta que la seguridad de los datos es una tarea continua. Debes actualizar continuamente tus medidas de seguridad para asegurarte de que tu información no esté en riesgo.
Además, es importante usar siempre múltiples capas de seguridad. De esta manera, si un método de seguridad se ve comprometido, otras capas aún pueden mantener tus datos seguros.
Qué hace de Jotform una excelente alternativa a Google Forms
Ya sea que recopiles información de identificación personal, información de salud personal, datos de tarjetas de crédito o cualquier otro tipo de datos a través de tus formularios, tienes razón al preocuparte por la seguridad. Después de todo, no quieres que tu organización se convierta en una estadística de violación de datos en el próximo ciclo de noticias.
Sin embargo, la seguridad no es el único criterio que importa cuando se trata de recopilar datos de formularios. Las herramientas de creación de formularios más útiles tienen una variedad de características que simplifican la recopilación de datos y te ayudan a almacenarlos, gestionarlos y analizarlos.
Jotform es una gran alternativa a Google Forms porque ofrece el mismo nivel de seguridad, además de muchas más funciones. Además de recopilar datos de manera segura a través de Jotform, puedes:
- Usarlo para gestionar y analizar los datos con Jotform Tables
- Crear informes a partir de los datos con Jotform Report Builder
- Establecer flujos de trabajo automatizados con Jotform Approvals
- Recoger firmas electrónicas con Jotform Sign
- Crear aplicaciones móviles para la recopilación de datos con Jotform Apps
Consulta también la guía detallada de Jotform sobre: Google Forms
Foto de Vlada Karpovich
Enviar Comentario: