Desde principios de 2020, se ha producido un cambio a gran escala para trabajar desde casa en todo el mundo. Con este cambio, se ha vuelto común utilizar el mismo dispositivo para fines tanto laborales como personales, lo que a su vez ha generado problemas de privacidad y seguridad online.
¿Por qué es importante tu privacidad personal online?
Cuando usas un ordenador o un dispositivo móvil para hacer casi cualquier cosa en Internet (ya sea teletrabajar, comprar un producto, reservar un billete de avión, hablar con amigos y familiares, buscar información, jugar a un juego o descargar una aplicación), dejas un rastro. Estos datos incluyen información de identificación personal, además de tu historial de navegación y compras. El aspecto más importante de la privacidad online es garantizar que tus datos no caigan en las manos equivocadas.
Las consecuencias de que esta información se filtre son varias, como por ejemplo:
- Un delincuente podría acceder a tus cuentas bancarias o bursátiles.
- Un tercero podría leer y compartir tus correos electrónicos.
- Podrían divulgar detalles de tu historial médico.
- Podrían robarte la identidad.
En este artículo, analizamos cómo puedes proteger tu privacidad personal online en un mundo en el que los límites entre el uso laboral y el uso personal de los dispositivos en Internet son cada vez más difusos.
Teletrabajo: ¿es peligroso utilizar los ordenadores de la empresa con fines personales?
A consecuencia del teletrabajo, ahora muchos de nosotros usamos los ordenadores y los teléfonos proporcionados por la empresa para uso personal. Sin embargo, nuestros dispositivos de trabajo pueden no ser tan privados como pensamos. Hay una duda muy frecuente entre quienes usan un equipo del trabajo con fines personales: ¿puede mi jefe saber qué sitios web visito cuando estoy en mi casa o cuando me he conectado a mi propia red Wi-Fi?
En teoría, los empleadores pueden instalar software para vigilar lo que hacen sus empleados en el ordenador o el portátil proporcionado por la empresa. Las empresas más estrictas pueden instalar un keylogger para controlar todo lo que escribes o una herramienta de captura de pantalla para supervisar tu productividad.
En la práctica, hay dos factores que condicionan lo que tu empresa hará:
- El tamaño de la empresa: las organizaciones más grandes tienen más recursos para implementar medidas de vigilancia de este alcance.
- El tipo de información a la que tienes acceso en tu puesto. Si trabajas con información confidencial —por ejemplo, registros médicos, datos financieros, contratos gubernamentales, etc.)— es más probable que tus jefes quieran saber lo que haces exactamente.
Pero incluso cuando no haya nadie observando todos tus movimientos en Internet, debes tener en cuenta que tu empleador sí puede saber qué archivos abres, qué sitios web visitas y qué correos electrónicos envías. Cuando se trata de privacidad en Internet, es una buena idea asumir que el ordenador del trabajo está controlado y actuar en consecuencia.
Riesgos de seguridad al usar un ordenador personal para trabajar
Además de los riesgos de seguridad relacionados con el uso de dispositivos del trabajo para fines personales, existen riesgos de seguridad asociados al hecho de que los empleados usen su dispositivo personal para trabajar. Las iniciativas BYOD (trae tu propio dispositivo), que tantas empresas han implementado, han incrementado estos riesgos. Para las empresas, que los empleados utilicen sus propios dispositivos para trabajar significa más puntos de acceso a los sistemas de la empresa.
Estas son algunas consideraciones de seguridad que debes tener en cuenta:
- Cuando una organización permite usar dispositivos que no controla para acceder a sus sistemas, queda expuesta a un mayor riesgo de que alguien copie, modifique, envíe a la competencia o simplemente divulge su información comercial.
- El ordenador personal de un empleado podría obtener acceso a la red y las comunicaciones de la empresa o de un cliente, lo que podría provocar, sin quererlo, una infracción de la protección de datos. Mientras el empleado trabaja en su propio equipo, es posible que una aplicación de redes sociales descargada recientemente o que ya estuviera activa acceda a la base de datos de contactos del trabajo y comparta, sin el debido consentimiento, información que permita identificar a los clientes de la empresa.
- Si los empleados están trabajando en un lugar público y envían un archivo a través de una red Wi-Fi desprotegida, corren el riesgo de exponer información confidencial a posibles piratas informáticos que busquen acceder a los sistemas clave de la empresa.
- Un trabajador remoto que utilice su propio ordenador podría instalar aplicaciones de fuentes inseguras sin darse cuenta de los riesgos. Esto podría hacer que los archivos de la empresa sean vulnerables a ataques de malware. El mero hecho de saltearse la actualización de un dispositivo puede ser un riesgo de seguridad.
- Los empleados pueden dejar sus dispositivos desbloqueados en cualquier sitio. Algunos podrían incluso prestárselos a amigos o familiares. Y también existe el riesgo de que alguien pierda el dispositivo o se lo roben. En cualquiera de estos casos, si el dispositivo contiene información confidencial de la empresa, existe el riesgo de que ocurran brechas de ciberseguridad.
- Cuando los empleados dejan el trabajo, pueden seguir teniendo acceso a las aplicaciones de la empresa, a menos que esta tome medidas para evitarlo. ¿Cómo de fácil sería para esos ex empleados o para alguien con acceso a su dispositivo acceder nuevamente a una aplicación o sistema? Si ocurriera una brecha de seguridad, ¿podría la empresa determinar que el incidente se originó en el dispositivo de una persona concreta?
En un intento de mitigar estos riesgos, muchas empresas han elaborado políticas de Trae tu propio dispositivo (BYOD) para imponer obligaciones como estas:
- Instalar las actualizaciones de seguridad en un plazo determinado.
- Bloquear el dispositivo cuando no se está utilizando.
- Cifrar el dispositivo.
- Instalar aplicaciones únicamente de tiendas reconocidas.
- Instalar software antimalware.
- Ante el robo o la pérdida de un dispositivo, se debe informar a la empresa de inmediato.
- No realizar procedimientos de rooting o jailbreaking en los teléfonos.
Si tu empresa ha dispuesto pautas que regulen el uso de dispositivos propios, te recomendamos que las leas; conviene saber cuáles son tus derechos y los de tu empleador. Las pautas pueden estar en tu manual para empleados, en alguna guía de formación, en tu contrato o en un acuerdo que se haya creado específicamente para este caso.
Cómo proteger tu privacidad personal online
Existen algunas medidas muy sencillas que pueden marcar la diferencia entre mantener tu privacidad online o perderla. A continuación, te ofrecemos algunos consejos que te ayudarán a protegerte a ti y tu información en Internet.
Privacidad online: 18 consejos de seguridad
1. No almacenes archivos personales en tu portátil o teléfono del trabajo
Es fácil tener una carpeta personal en el escritorio con fotografías o documentos personales como declaraciones de impuestos, pero es importante recordar que un dispositivo de trabajo no es tuyo, sino que pertenece a la empresa. Cualquier persona que trabaje en la empresa (no solo los empleados del equipo de TI) podrían acceder fácilmente a estos archivos. Debes saber que, en algunas empresas, se utilizan herramientas de seguridad que, si detectan una brecha, comienzan a eliminar archivos. Si tu ordenador se infecta con malware, las medidas de seguridad de tu empresa para tratar de solucionar los problemas también podrían eliminar tus archivos personales. Si tienes que guardar información personal, te sugerimos que lo hagas en una memoria USB y que la lleves en el llavero.
2. No guardes contraseñas personales en el llavero de tu dispositivo del trabajo
Muchas personas acceden a sus cuentas no relacionadas con el trabajo utilizando sus ordenadores de la empresa. Si haces esto, te expones al riesgo de compartir tus datos personales con el equipo de TI. Recuerda que las transacciones cifradas no son impenetrables. Con el conocimiento y las herramientas adecuadas, los piratas informáticos pueden acceder rápidamente a tus datos personales.
3. No expreses opiniones comprometidas en los chats de la empresa
Los servicios de chat como Slack, Campfire o Google Hangouts cada vez son una vía de colaboración más importante para muchos equipos, y no son pocas las personas que los adoptan para tener conversaciones informales con sus compañeros. Sin embargo, estos mensajes se almacenan en un servidor y pueden recuperarse con la misma facilidad que un correo electrónico. Ten en cuenta que tu empleador no solo puede ver lo que escribes en el chat, sino que tiene acceso al historial completo y detallado de cada conversación.
4. Asume que tus actividades online están controladas
Muchas empresas supervisan el tráfico de Internet de sus empleados. Incluso si tu empresa no presta mucha atención a los sitios web que visitas, sigue siendo una buena idea no realizar asuntos personales —como trabajar en un segundo trabajo que tengas— en el ordenador de la empresa. Considera el ordenador del trabajo como si fuera un equipo prestado; al fin y al cabo, lo es. Cuando navegues por Internet, pregúntate si tu empleador estaría conforme con que lo que estás haciendo. Si la respuesta es «no», no lo hagas con el equipo de la empresa.
5. Ten cuidado cuando uses el ordenador en público
Cuando se trabaja fuera de la oficina, puede resultar tentador ir con el portátil a la cafetería del barrio y conectarse a una red Wi-Fi pública gratuita. Sin embargo, las redes Wi-Fi gratuitas pueden ser un engaño. Aunque parezca legítima, una red puede ser una trampa creada por un ciberdelincuente. Para resguardar la privacidad en Internet cuando te conectas a una red Wi-Fi pública, es una buena idea utilizar una VPN y seguir los consejos de seguridad pertinentes.
6. Comprueba qué software de vigilancia está instalado en tu ordenador
Es una buena práctica de RR. HH. que las empresas sean transparentes acerca de qué software de vigilancia puede estar ejecutándose en los equipos. Tu manual para empleados es un excelente lugar en el que averiguarlo. Si tu manual no contiene información al respecto, probablemente esta sea fácil de encontrar. Es posible que ese software no aparezca en la barra de tareas, pero probablemente se pueda ver en la sección «Agregar o quitar programas». En un Mac, se mostrarán como una aplicación o servicio. Una búsqueda rápida en Google te informará acerca de las capacidades del software. No resulta conveniente intentar eliminar el programa, ya que podría llamar la atención.
7. No permitas que compañeros que no pertenezcan al equipo de TI accedan a tu ordenador de forma remota
Los programas de acceso remoto permiten controlar un equipo a distancia. A menudo, el equipo de TI utiliza este tipo de software para solucionar problemas en los ordenadores. No permitas que nadie acceda a tu ordenador de forma remota, salvo el equipo de TI.
8. Utiliza software antivirus
Si utilizas una buena solución antivirus, tu trabajo y los sistemas de tu empresa estarán a salvo del malware. Las aplicaciones de ciberseguridad más completas, como Kaspersky Premium, ofrecen protección contra el malware y pueden detectar amenazas en cualquier sitio.
9. Mantén el sistema y los programas actualizados
Para una mayor seguridad, asegúrate de que tu dispositivo tenga el sistema operativo y las aplicaciones actualizados a las versiones más recientes. Activa las actualizaciones automáticas para proteger tus sistemas.
10. Presta atención a la seguridad de tu red
Asegúrate de que tu red Wi-Fi utilice un método de cifrado. Como mínimo, el acceso a la red Wi-Fi tiene que estar protegido con una contraseña. De no ser así, entra en los ajustes de tu router y establece una. Las contraseñas predeterminadas para acceder a la configuración del router pueden ser un punto débil en la seguridad de la red. Si no lo has hecho nunca, cambia la contraseña del router. Un atacante podría acceder a tus dispositivos a través del router.
11. Protege tu privacidad online con una VPN
Si utilizas tu propio ordenador para teletrabajar, usa una VPN como Kaspersky Secure Connection para cifrar tus datos y protegerlos de miradas indiscretas. Cuando usa una VPN, toda tu actividad en Internet estará cifrada. Tu empleador solo podrá ver la dirección IP del servidor VPN y un torrente de información cifrada, imposible de consultar. Sin embargo, ten en cuenta lo siguiente:
- Con la red VPN, tu empleador no podrá ver qué estás haciendo en Internet en tiempo real, pero podrá acceder a tu historial de navegación en otro momento, ya que quedará almacenado en el dispositivo.
- Para instalar una aplicación de VPN en un ordenador del trabajo, puede que necesites derechos de administrador. Si no tienes esos derechos, un modo sencillo de ocultar tus actividades en Internet es usar una extensión de VPN para Chrome (que también funciona en Firefox). Lo único que necesita la extensión para funcionar es un navegador; no se requieren derechos de administrador para añadirla.
- El modo más sencillo de mantener oculto tu historial de navegación es combinar una VPN con una ventana de incógnito. Cuando cierres la ventana de incógnito, se borrarán automáticamente el historial de navegación y las cookies de los sitios que hayas visitado. Todos los navegadores ofrecen el modo de incógnito, y resulta muy útil para mantener la privacidad online.
Si ya utilizas una VPN instalada por tu empresa:
- Ten en cuenta que, cuando utilices la VPN del trabajo, el tráfico que se genere en tu dispositivo se descifrará en los servidores de la empresa, y esta podrá ver qué sitios web has visitado.
- Sin embargo, tu empresa no tendrá acceso a tu red local. Los sitios web que visites desde otros dispositivos no quedarán expuestos.
12. No compartas tu pantalla demasiado
Durante las reuniones online, presta atención al compartir tu pantalla. Si hay ventanas que no quieras que vea nadie, ciérralas. Así evitarás que tus compañeros vean accidentalmente cosas que no quieras compartir. Lo mismo se aplica a la cámara web; si algún familiar pasa por detrás de ti, su privacidad podría verse comprometida.
13. Ten cuidado con lo que compartes en las redes sociales
Publicar demasiada información en las redes sociales puede facilitar que los ciberdelincuentes obtengan información sobre ti. Te recomendamos que hagas lo siguiente para maximizar tu privacidad en Internet:
- Si piensas irte de viaje o desplazarte a algún sitio, no lo divulgues; si lo haces, la gente sabrá que no habrá nadie en tu casa. Aunque no sea tan emocionante, si te vas de vacaciones, comparte las fotos cuando hayas vuelto. Es más sensato que anunciarle al mundo que no hay nadie en tu casa.
- No reveles demasiada información personal (como tu fecha de nacimiento o el nombre de tu empresa) en los datos públicos de tus perfiles de las redes sociales. Tampoco compartas nunca en ningún foro público tu número de teléfono o la dirección de tu casa.
- Comprueba si la red social que utilizas añade tu ubicación a tus publicaciones. Si lo hace, desactiva esa función. La mayoría de las veces, no es necesario que los demás sepan dónde te encuentras.
- Ignora las divertidas encuestas que suelen circular en las redes sociales. Algunas pueden incluir preguntas como «¿Cuál es tu animal favorito?» o «¿A qué colegio fuiste?». Esta información suele utilizarse en las preguntas de seguridad; si haces públicas estas respuestas, les darás a los piratas informáticos lo que necesitan para acceder a tus cuentas.
- Ten cuidado con los sorteos y concursos. Aunque muchos son legítimos, algunos son un engaño. Al invitar a tus contactos de las redes sociales a participar, podrías estar incitando a otros a revelar información sensible o podrías estar ayudando a propagar malware.
14. Utiliza contraseñas seguras
Una contraseña segura es difícil de adivinar e incluye una combinación de letras minúsculas y mayúsculas, números y símbolos. No utilices la misma contraseña para varias cuentas. Es una buena idea cambiar de contraseña periódicamente. Una herramienta de gestión de contraseñas podría ser de ayuda.
15. No descuides la seguridad de tus dispositivos móviles
Una medida básica es restringir el acceso al teléfono con un código de acceso que no sea fácil de adivinar. También es importante que todas las aplicaciones y juegos se descarguen exclusivamente de tiendas oficiales. No liberes el teléfono (mediante los métodos jailbreak o root), ya que ello podría brindar a los piratas informáticos la oportunidad de sobrescribir tus ajustes e instalar su propio software malicioso. Plantéate descargar una aplicación que te permita eliminar a distancia la información de tu dispositivo por si te lo roban o lo pierdes. Mantén el software del dispositivo actualizado y presta atención a los enlaces en los que hagas clic; en este sentido, debes tomar las mismas precauciones que al usar un ordenador.
16. Ten cuidado con los permisos de las aplicaciones
Una aplicación que solicita acceso a tu cámara, micrófono, servicios de ubicación, calendario, contactos y cuentas de redes sociales supone una amenaza potencial a tu privacidad en Internet. Sé consciente de qué permisos tiene cada aplicación y considera eliminar cualquier información, cuenta y aplicación que ya no utilices. Cuantas más aplicaciones tengas instaladas, mayor riesgo habrá de que alguien encuentre una vía para atacarte.
17. Mantente alerta a las estafas de phishing
En un ataque de phishing, un estafador se hace pasar por un empleado de una organización respetable (un banco, una tienda conocida, etc.) e intenta engañar a su posible víctima para que revele las credenciales de sus cuentas, acceda a un enlace sospechoso o abra un archivo adjunto infectado con malware. Si recibes un enlace o un archivo por correo electrónico y no conoces al remitente o el mensaje te parece sospechoso, ignora el mensaje. Si te dicen que tu cuenta está en riesgo y crees que puede ser cierto, ve al sitio web en cuestión, pero no lo hagas a través del enlace del mensaje: lo recomendable es que escribas la dirección manualmente en la barra del navegador.
18. Usa la autenticación de dos factores siempre que puedas
Esto te permite reforzar tu seguridad online, ya que te obligará a identificarte utilizando no solo tu contraseña, sino también un segundo método, que por lo general será un código recibido por SMS, una huella digital o un dispositivo USB de seguridad.
Desde que comenzó la pandemia, todos pasamos más tiempo en Internet. En consecuencia, debemos prestar más atención que nunca a nuestra privacidad online. Kaspersky ofrece una herramienta muy práctica, Privacy Checker, que ayuda a controlar los ajustes de privacidad en distintos dispositivos y plataformas. Si sigues las buenas prácticas en materia de ciberseguridad, evitarás riesgos tanto para tu dispositivo como para tu privacidad.
Artículos relacionados:
- Consejos sobre ciberseguridad para pequeñas empresas
- Videollamadas y videoconferencias en línea: cómo mantenerse a salvo de los hackers
- ¿Qué es una VPN y cómo funciona?
- Cómo pueden los piratas informáticos vulnerar tu privacidad en Internet
Producto relacionado