Desde comienzos de 2020, en todos los rincones del mundo, más y más personas se han volcado al teletrabajo. Bajo esta modalidad, utilizar un mismo dispositivo para fines laborales y personales se ha vuelto una práctica normal, pero ello tiene consecuencias para la privacidad y la seguridad.
Cuando usas una computadora o un dispositivo móvil para hacer casi cualquier cosa en Internet (trabajar, comprar un producto, reservar un pasaje de avión, hablar con un familiar, buscar información, descargar una app o jugar con un amigo), dejas un rastro. El rastro se compone de información que permite identificarte y puede incluir también tu historial de compras y de navegación. Resguardar tu privacidad en línea depende, en gran parte, de velar por que estos datos no caigan en manos de extraños.
Las consecuencias de que esta información se filtre son varias. Por nombrar solo algunas:
En este artículo, aprenderás a proteger tu privacidad en un mundo en el que las líneas entre el uso laboral y el uso personal de los dispositivos y de la Web son cada vez más difusas.
Hoy, debido al teletrabajo, hacer cosas personales con la computadora o el teléfono de la empresa se ha vuelto una práctica normal. El inconveniente es que los dispositivos que las empresas les dan a sus empleados no siempre son del todo privados. Si has usado un equipo del trabajo para algo personal, seguramente te habrás hecho una pregunta: ¿sabe mi jefe qué sitios visito cuando estoy en mi casa o cuando estoy conectado a mi propia red Wi-Fi?
En teoría, un empleador puede instalar aplicaciones de monitoreo para saber qué hacen sus empleados con las computadoras del trabajo. Los más estrictos pueden llegar a instalar registradores de pulsaciones de teclas (para tener constancia de todo lo que escribe el personal) o herramientas de captura de pantalla (para hacer un seguimiento de la productividad).
En la práctica, lo que tu empleador hará depende de dos factores:
Pero aun cuando no haya nadie escudriñando lo que haces en la Web, no olvides que tu empleador sí puede ver qué archivos abres, qué sitios visitas y qué correos envías. En lo que respecta a tu privacidad, si estás usando un equipo del trabajo, lo sensato es que asumas que te están monitoreando.
Así como usar un equipo del trabajo para algo personal implica un riesgo para el empleado, permitir que el empleado use su propio dispositivo para trabajar implica un riesgo para el empleador. Las iniciativas BYOD (traiga su propio dispositivo), que tantas empresas han implementado, han acentuado estos riesgos. Cuando los empleados pueden usar sus propios dispositivos en el trabajo, los sistemas de la empresa suman puntos de acceso.
Las consecuencias para la seguridad son varias:
En un intento de mitigar estos riesgos, muchas empresas han elaborado políticas de BYOD, que imponen exigencias como estas:
Si tu empresa tiene normas que regulan su iniciativa BYOD, sugerimos que las leas. Te dirán cuáles son tus derechos y cuáles los de tu empleador. Pueden estar en tu manual para empleados, en alguna guía de capacitación, en tu contrato o en un acuerdo que se haya creado específicamente para este caso.
Hay medidas muy sencillas que pueden marcar la diferencia entre mantener y perder tu privacidad en Internet. Te ofrecemos algunos consejos para que cuides tu información cuando estés en línea.
Guardar fotos y documentos personales en el escritorio puede ser muy práctico, pero no olvides que los dispositivos del trabajo no son tuyos: son de la empresa. Lo que guardes en ellos estará al alcance no solo del personal de TI, sino también de tus colegas. Ten presente además que, en algunas empresas, se utilizan herramientas que comienzan a borrar archivos cuando se detecta un problema de seguridad. Si tu dispositivo sufre una infección y tu empresa usa esta clase de herramienta, podrías perder tus archivos personales. Si tienes que guardar información personal, sugerimos que lo hagas en una memoria USB.
Muchas personas acceden a sus cuentas personales desde los dispositivos que les brinda la empresa. Al hacerlo, se exponen a que el personal de TI vea su información privada. Las transacciones cifradas no son inviolables. Un hacker con los conocimientos y los medios adecuados puede acceder a tu información con facilidad.
Slack, Campfire, Google Hangouts y otros servicios de chat se han vuelto una importante vía de colaboración para muchos equipos, pero también dan lugar a conversaciones no laborales. El problema es que los mensajes de estos servicios se almacenan en un servidor y pueden recuperarse con la misma facilidad que un correo electrónico. Antes de escribir algo en un chat laboral, ten presente que tu empleador puede verlo todo y tiene acceso al historial completo de cada conversación.
Muchas empresas monitorean lo que sus empleados hacen en Internet. Pero incluso si tu empleador no presta atención a los sitios que visitas, hay actividades que deberías dejar para tu computadora personal (por ejemplo, cualquier actividad relacionada con un segundo trabajo). Toma la computadora del trabajo como si fuera un equipo prestado; al fin y al cabo, lo es. Cuando navegues por la Web, pregúntate si tu empleador estaría conforme con lo que estás haciendo. Si la respuesta es “no”, no lo hagas con el equipo del trabajo.
Si no tienes que ir a la oficina, tal vez te tiente sentarte en un café con la notebook y usar el Wi-Fi gratis. Pero ten cuidado: las redes públicas pueden ser un engaño. Aunque parezca legítima, una red puede ser una trampa montada por un delincuente. Cuando te conectes a una red Wi-Fi pública, utiliza una VPN y sigue nuestras recomendaciones para protegerte; es el mejor modo de cuidar tu privacidad.
Los especialistas en Recursos Humanos recomiendan a las empresas que sean claras si utilizan alguna herramienta de monitoreo. Revisa el manual para empleados; si han detallado esta información está en algún sitio, seguramente sea allí. Si el manual no dice nada, puedes hacer averiguaciones por tu cuenta. Las aplicaciones de monitoreo no siempre se muestran en la barra de tareas, pero sí suelen aparecer en la ventana “Agregar o quitar programas”. Si usas una Mac, el software de monitoreo aparecerá como aplicación o servicio. Una vez que sepas el nombre de la aplicación, búscala en Google para descubrir sus capacidades. No intentes eliminar la aplicación; podrías meterte en problemas.
Las aplicaciones de acceso remoto permiten controlar un sistema a distancia; a los departamentos de TI les resultan muy útiles para resolver problemas en los equipos de otros empleados. Nunca cedas el mando de tu computadora a personas que no trabajen en el departamento de TI de tu empresa.
Si utilizas una solución antivirus confiable, tu trabajo y los sistemas de tu empresa estarán a resguardo del malware. Las aplicaciones de ciberseguridad más completas, como Kaspersky Total Security, ofrecen protección contra el software malicioso y pueden detectar amenazas en cualquier sitio.
Para más seguridad, cerciórate de que tus aplicaciones y el sistema operativo estén siempre actualizados. Habilita las actualizaciones automáticas para que tus sistemas se mantengan protegidos.
Habilita un método de cifrado para reforzar la seguridad de tu red Wi-Fi. Asegúrate, como mínimo, de que el acceso a la red esté protegido con contraseña. Si puedes conectarte a tu red sin que se te pida una clave, ingresa a la configuración del router y cambia los ajustes necesarios. Ten en cuenta que los routers traen una contraseña de fábrica, que puede ser el talón de Aquiles en lo que hace a la seguridad de tu red. Si nunca cambiaste esta contraseña, hazlo. Un atacante que se introduzca en tu router podría acceder también a tus otros dispositivos.
Si usas tu propia computadora para trabajar, instala un software de VPN como Kaspersky Secure Connection. Las VPN cifran todo lo que haces en Internet para que nadie pueda espiarte. Tu empleador solamente podrá ver la dirección IP del servidor de VPN y un desorden de información cifrada. De todos modos, ten en cuenta lo siguiente:
Si ya utilizas una VPN configurada por tu empleador, ten en cuenta lo siguiente:
Cuando compartas tu pantalla en una reunión en línea, ten cuidado. Cierra cualquier ventana que no necesites compartir. Así evitarás que, en un momento de descuido, los demás vean cosas que no deban ser públicas. También toma recaudos si vas a activar la cámara web: por ejemplo, pídeles a tus familiares que no pasen por detrás de ti.
Si compartes todo lo que haces en las redes sociales, les facilitas el trabajo a quienes buscan recabar información sobre ti. Para resguardar al máximo tu privacidad en línea, sigue estos consejos:
Una contraseña segura es difícil de adivinar y consta de mayúsculas, minúsculas, números y símbolos. No uses la misma contraseña para varias cuentas. Es buena idea cambiar de contraseña periódicamente. Las herramientas de administración de contraseñas pueden ser muy útiles.
Restringe el acceso a tu teléfono con un código de desbloqueo que no sea fácil de adivinar; es una de las medidas de seguridad más básicas que puedes tomar. Asegúrate, también, de que todas tus apps y juegos provengan exclusivamente de tiendas oficiales. Evita realizar procedimientos de rooting o jailbreaking; estas alteraciones pueden permitir que un hacker sobrescriba tus ajustes e instale software malicioso en tu dispositivo. Para evitar problemas si extravías o te roban el dispositivo, puedes descargar una app que te permita borrar a distancia todo lo que tengas almacenado. Mantén el software del dispositivo actualizado y presta atención a los vínculos en los que hagas clic; en este sentido, las precauciones son las mismas que deberías tener al usar una computadora.
Una app que pueda acceder a la cámara, al micrófono, a los servicios de ubicación, al calendario, a los contactos y a las cuentas de las redes sociales puede ser un riesgo para tu privacidad. Sé consciente de qué permisos tiene cada app y, en lo posible, elimina las cuentas, las apps y los datos que ya no necesites. Cuantas más apps tengas instaladas, mayor será el riesgo de que alguna sirva de vía para atacarte.
En un ataque de phishing, un estafador se hace pasar por alguien de una organización conocida (un banco, una tienda importante, etc.) y, mediante engaños, intenta que su posible víctima revele las credenciales de sus cuentas, visite un vínculo sospechoso o abra un adjunto infectado con malware. Si te envían un vínculo o un archivo por correo electrónico y el mensaje te parece sospechoso o no conoces al remitente, ignora el mensaje. Y si te dicen que una de tus cuentas está en riesgo y crees que es cierto, puedes ir al sitio web que corresponda, pero no lo hagas a través de un vínculo: abre el navegador y escribe la dirección a mano.
Este mecanismo te dará una capa de seguridad adicional, ya que te obligará a identificarte utilizando un método que complemente tu contraseña (por lo general, un código recibido por SMS, una huella digital o un dispositivo USB de seguridad).
Desde que comenzó la pandemia, todos hemos pasado más tiempo en Internet. Ello nos obliga a pensar como nunca en el cuidado de nuestra privacidad en línea. Kaspersky ofrece una herramienta muy práctica, Privacy Checker, que te ayudará a controlar los ajustes de privacidad en distintos equipos y plataformas. Si sigues nuestras recomendaciones de seguridad, evitarás riesgos tanto para tu dispositivo como para tu privacidad.
Artículos relacionados: