Desde principios de 2020, se ha producido un cambio a gran escala para trabajar desde casa en todo el mundo. Con este cambio, se ha vuelto común utilizar el mismo dispositivo para fines tanto laborales como personales, lo que a su vez ha generado problemas de privacidad y seguridad online.
Cuando usas un ordenador o un dispositivo móvil para hacer casi cualquier cosa en Internet (ya sea teletrabajar, comprar un producto, reservar un billete de avión, hablar con amigos y familiares, buscar información, jugar a un juego o descargar una aplicación), dejas un rastro. Estos datos incluyen información de identificación personal, además de tu historial de navegación y compras. El aspecto más importante de la privacidad online es garantizar que tus datos no caigan en las manos equivocadas.
Las consecuencias de que esta información se filtre son varias, como por ejemplo:
En este artículo, analizamos cómo puedes proteger tu privacidad personal online en un mundo en el que los límites entre el uso laboral y el uso personal de los dispositivos en Internet son cada vez más difusos.
A consecuencia del teletrabajo, ahora muchos de nosotros usamos los ordenadores y los teléfonos proporcionados por la empresa para uso personal. Sin embargo, nuestros dispositivos de trabajo pueden no ser tan privados como pensamos. Hay una duda muy frecuente entre quienes usan un equipo del trabajo con fines personales: ¿puede mi jefe saber qué sitios web visito cuando estoy en mi casa o cuando me he conectado a mi propia red Wi-Fi?
En teoría, los empleadores pueden instalar software para vigilar lo que hacen sus empleados en el ordenador o el portátil proporcionado por la empresa. Las empresas más estrictas pueden instalar un keylogger para controlar todo lo que escribes o una herramienta de captura de pantalla para supervisar tu productividad.
En la práctica, hay dos factores que condicionan lo que tu empresa hará:
Pero incluso cuando no haya nadie observando todos tus movimientos en Internet, debes tener en cuenta que tu empleador sí puede saber qué archivos abres, qué sitios web visitas y qué correos electrónicos envías. Cuando se trata de privacidad en Internet, es una buena idea asumir que el ordenador del trabajo está controlado y actuar en consecuencia.
Además de los riesgos de seguridad relacionados con el uso de dispositivos del trabajo para fines personales, existen riesgos de seguridad asociados al hecho de que los empleados usen su dispositivo personal para trabajar. Las iniciativas BYOD (trae tu propio dispositivo), que tantas empresas han implementado, han incrementado estos riesgos. Para las empresas, que los empleados utilicen sus propios dispositivos para trabajar significa más puntos de acceso a los sistemas de la empresa.
Estas son algunas consideraciones de seguridad que debes tener en cuenta:
En un intento de mitigar estos riesgos, muchas empresas han elaborado políticas de Trae tu propio dispositivo (BYOD) para imponer obligaciones como estas:
Si tu empresa ha dispuesto pautas que regulen el uso de dispositivos propios, te recomendamos que las leas; conviene saber cuáles son tus derechos y los de tu empleador. Las pautas pueden estar en tu manual para empleados, en alguna guía de formación, en tu contrato o en un acuerdo que se haya creado específicamente para este caso.
Existen algunas medidas muy sencillas que pueden marcar la diferencia entre mantener tu privacidad online o perderla. A continuación, te ofrecemos algunos consejos que te ayudarán a protegerte a ti y tu información en Internet.
Es fácil tener una carpeta personal en el escritorio con fotografías o documentos personales como declaraciones de impuestos, pero es importante recordar que un dispositivo de trabajo no es tuyo, sino que pertenece a la empresa. Cualquier persona que trabaje en la empresa (no solo los empleados del equipo de TI) podrían acceder fácilmente a estos archivos. Debes saber que, en algunas empresas, se utilizan herramientas de seguridad que, si detectan una brecha, comienzan a eliminar archivos. Si tu ordenador se infecta con malware, las medidas de seguridad de tu empresa para tratar de solucionar los problemas también podrían eliminar tus archivos personales. Si tienes que guardar información personal, te sugerimos que lo hagas en una memoria USB y que la lleves en el llavero.
Muchas personas acceden a sus cuentas no relacionadas con el trabajo utilizando sus ordenadores de la empresa. Si haces esto, te expones al riesgo de compartir tus datos personales con el equipo de TI. Recuerda que las transacciones cifradas no son impenetrables. Con el conocimiento y las herramientas adecuadas, los piratas informáticos pueden acceder rápidamente a tus datos personales.
Los servicios de chat como Slack, Campfire o Google Hangouts cada vez son una vía de colaboración más importante para muchos equipos, y no son pocas las personas que los adoptan para tener conversaciones informales con sus compañeros. Sin embargo, estos mensajes se almacenan en un servidor y pueden recuperarse con la misma facilidad que un correo electrónico. Ten en cuenta que tu empleador no solo puede ver lo que escribes en el chat, sino que tiene acceso al historial completo y detallado de cada conversación.
Muchas empresas supervisan el tráfico de Internet de sus empleados. Incluso si tu empresa no presta mucha atención a los sitios web que visitas, sigue siendo una buena idea no realizar asuntos personales —como trabajar en un segundo trabajo que tengas— en el ordenador de la empresa. Considera el ordenador del trabajo como si fuera un equipo prestado; al fin y al cabo, lo es. Cuando navegues por Internet, pregúntate si tu empleador estaría conforme con que lo que estás haciendo. Si la respuesta es «no», no lo hagas con el equipo de la empresa.
Cuando se trabaja fuera de la oficina, puede resultar tentador ir con el portátil a la cafetería del barrio y conectarse a una red Wi-Fi pública gratuita. Sin embargo, las redes Wi-Fi gratuitas pueden ser un engaño. Aunque parezca legítima, una red puede ser una trampa creada por un ciberdelincuente. Para resguardar la privacidad en Internet cuando te conectas a una red Wi-Fi pública, es una buena idea utilizar una VPN y seguir los consejos de seguridad pertinentes.
Es una buena práctica de RR. HH. que las empresas sean transparentes acerca de qué software de vigilancia puede estar ejecutándose en los equipos. Tu manual para empleados es un excelente lugar en el que averiguarlo. Si tu manual no contiene información al respecto, probablemente esta sea fácil de encontrar. Es posible que ese software no aparezca en la barra de tareas, pero probablemente se pueda ver en la sección «Agregar o quitar programas». En un Mac, se mostrarán como una aplicación o servicio. Una búsqueda rápida en Google te informará acerca de las capacidades del software. No resulta conveniente intentar eliminar el programa, ya que podría llamar la atención.
Los programas de acceso remoto permiten controlar un equipo a distancia. A menudo, el equipo de TI utiliza este tipo de software para solucionar problemas en los ordenadores. No permitas que nadie acceda a tu ordenador de forma remota, salvo el equipo de TI.
Si utilizas una buena solución antivirus, tu trabajo y los sistemas de tu empresa estarán a salvo del malware. Las aplicaciones de ciberseguridad más completas, como Kaspersky Total Security, ofrecen protección contra el malware y pueden detectar amenazas en cualquier sitio.
Para una mayor seguridad, asegúrate de que tu dispositivo tenga el sistema operativo y las aplicaciones actualizados a las versiones más recientes. Activa las actualizaciones automáticas para proteger tus sistemas.
Asegúrate de que tu red Wi-Fi utilice un método de cifrado. Como mínimo, el acceso a la red Wi-Fi tiene que estar protegido con una contraseña. De no ser así, entra en los ajustes de tu router y establece una. Las contraseñas predeterminadas para acceder a la configuración del router pueden ser un punto débil en la seguridad de la red. Si no lo has hecho nunca, cambia la contraseña del router. Un atacante podría acceder a tus dispositivos a través del router.
Si utilizas tu propio ordenador para teletrabajar, usa una VPN como Kaspersky Secure Connection para cifrar tus datos y protegerlos de miradas indiscretas. Cuando usa una VPN, toda tu actividad en Internet estará cifrada. Tu empleador solo podrá ver la dirección IP del servidor VPN y un torrente de información cifrada, imposible de consultar. Sin embargo, ten en cuenta lo siguiente:
Si ya utilizas una VPN instalada por tu empresa:
Durante las reuniones online, presta atención al compartir tu pantalla. Si hay ventanas que no quieras que vea nadie, ciérralas. Así evitarás que tus compañeros vean accidentalmente cosas que no quieras compartir. Lo mismo se aplica a la cámara web; si algún familiar pasa por detrás de ti, su privacidad podría verse comprometida.
Publicar demasiada información en las redes sociales puede facilitar que los ciberdelincuentes obtengan información sobre ti. Te recomendamos que hagas lo siguiente para maximizar tu privacidad en Internet:
Una contraseña segura es difícil de adivinar e incluye una combinación de letras minúsculas y mayúsculas, números y símbolos. No utilices la misma contraseña para varias cuentas. Es una buena idea cambiar de contraseña periódicamente. Una herramienta de gestión de contraseñas podría ser de ayuda.
Una medida básica es restringir el acceso al teléfono con un código de acceso que no sea fácil de adivinar. También es importante que todas las aplicaciones y juegos se descarguen exclusivamente de tiendas oficiales. No liberes el teléfono (mediante los métodos jailbreak o root), ya que ello podría brindar a los piratas informáticos la oportunidad de sobrescribir tus ajustes e instalar su propio software malicioso. Plantéate descargar una aplicación que te permita eliminar a distancia la información de tu dispositivo por si te lo roban o lo pierdes. Mantén el software del dispositivo actualizado y presta atención a los enlaces en los que hagas clic; en este sentido, debes tomar las mismas precauciones que al usar un ordenador.
Una aplicación que solicita acceso a tu cámara, micrófono, servicios de ubicación, calendario, contactos y cuentas de redes sociales supone una amenaza potencial a tu privacidad en Internet. Sé consciente de qué permisos tiene cada aplicación y considera eliminar cualquier información, cuenta y aplicación que ya no utilices. Cuantas más aplicaciones tengas instaladas, mayor riesgo habrá de que alguien encuentre una vía para atacarte.
En un ataque de phishing, un estafador se hace pasar por un empleado de una organización respetable (un banco, una tienda conocida, etc.) e intenta engañar a su posible víctima para que revele las credenciales de sus cuentas, acceda a un enlace sospechoso o abra un archivo adjunto infectado con malware. Si recibes un enlace o un archivo por correo electrónico y no conoces al remitente o el mensaje te parece sospechoso, ignora el mensaje. Si te dicen que tu cuenta está en riesgo y crees que puede ser cierto, ve al sitio web en cuestión, pero no lo hagas a través del enlace del mensaje: lo recomendable es que escribas la dirección manualmente en la barra del navegador.
Esto te permite reforzar tu seguridad online, ya que te obligará a identificarte utilizando no solo tu contraseña, sino también un segundo método, que por lo general será un código recibido por SMS, una huella digital o un dispositivo USB de seguridad.
Desde que comenzó la pandemia, todos pasamos más tiempo en Internet. En consecuencia, debemos prestar más atención que nunca a nuestra privacidad online. Kaspersky ofrece una herramienta muy práctica, Privacy Checker, que ayuda a controlar los ajustes de privacidad en distintos dispositivos y plataformas. Si sigues las buenas prácticas en materia de ciberseguridad, evitarás riesgos tanto para tu dispositivo como para tu privacidad.
Artículos relacionados: