5 medidas de seguridad muy simples para teletrabajar de manera segura

Carlos Rebato    12 marzo, 2020
Teletrabajo seguridad

El teletrabajo ofrece un buen número de ventajas y oportunidades, pero hacerlo correctamente y con las mismas condiciones que en una oficina no es sencillo. Además de repasar algunos consejos para teletrabajar con éxito, es útil también recomendable conocer las medidas de ciberserguridad adecuadas para desempeñar tu trabajo lo más protegido posible.

El primer paso, y fundamental, es estudiar y preguntar por la política o normativa de seguridad de tu empresa en lo respectivo al trabajo remoto. Los departamentos de IT y seguridad de muchas compañías tienen ya una serie de protocolos desarrollados para este tipo de situaciones. Ellos serán, probablemente, los que puedan aconsejar mejor para cada caso concreto así que antes de nada es muy aconsejable contactarlos y adoptar prácticas específicas. Dicho eso, y en paralelo, existen algunas medidas de seguridad de carácter general que conviene tener en cuenta.

Todo comienza por la red wifi de tu casa

En la oficina te conectas a internet a través de una red corporativa. Esta suele llevar incorporadas una serie de protecciones específicas de nivel empresarial para que todo el trabajo se desarrolle de la manera más segura posible. En casa, en cambio, esa red se sustituye por la red wifi doméstica que genera el router de tu operadora, así que hay algunos aspectos que conviene tener en cuenta:

  1. Que la contraseña sea WPA2: WPA2 es un estándar de seguridad para la contraseñas en redes wifi. La mayoría de routers modernos ya traen contraseñas WPA2, pero si es un poco más antiguo es posible que esta sea WPA o incluso WEP. Estas dos últimas tiene un problema de seguridad importante: hackearlas es un juego de niños, incluso para gente sin demasiados conocimientos técnicos. Muchas operadores, como Movistar con la app Mi Movistar (disponible para iOS y Android) permiten cambiar fácilmente la contraseña wifi desde el móvil. Si no estás seguro, además, de si tu contraseña sigue el protocolo WPA2, estas app suelen indicarlo.
  2. Cambia tu contraseña: incluso si es WPA2 no viene mal cambiar la contraseña de la red wifi de vez en cuando. El motivo es que con el tiempo acabamos dando permiso de acceso a muchos dispositivos, algunos de ellos no seguros, que luego olvidamos. Cambiarla puede ser una buena manera de empezar desde cero y otorgar acceso solo a los dispositivos esenciales. Hay varias herramientas en internet que permiten crear contraseñas wifi seguras.

Si usas un VPN: siempre el de la empresa, nunca uno gratuito

Explicándolo de manera simplificada, con una conexión VPN (red privada virtual, en español) se coloca un servidor intermedio para que se interponga entre tu dispositivo e internet. Todo el tráfico de tu dispositivo pasa por este servidor VPN que hace de “guardián” analizando los datos y protegiendo la conexión.

  1. Si tu empresa tiene un VPN: si no los tienes ya, contacta con tu equipo de IT y solicita los datos de conexión. Configurarlo es bastante sencillo en los principales sistemas operativos: Windows, Mac, iOS y Android.
  2. Si tu empresa no tiene VPN: en general, no es buena idea utilizar servicios VPN de terceros. Como hemos dicho, todo el tráfico de internet de tu dispositivo pasa por un servidor externo, así que no es recomendable que manejes información confidencial a través de uno. Si ya utilizas un VPN de pago, puedes consultar con los responsables de IT de tu empresa para ver si puedes usarlo, pero nunca, bajo ningún caso, te conectes a un VPN gratuito.
Imagen: Philipp Katzenberger

Cuidado con las cafeterías y espacios de coworking

Las medidas expuestas hasta ahora aplican al que es el escenario ideal para teletrabajar en términos de seguridad: hacerlo desde tu propia casa. Si necesitas trabajar desde un espacio como una cafetería o un entorno de coworking, nunca te conectes a una red abierta gratuita, son el enemigo número 1 de la privacidad y la seguridad. Si tienes que hacerlo por motivos de fuerza mayor, es recomendable recurrir siempre al VPN de tu empresa. Otra posibilidad es utilizar tu smartphone para crear una red wifi y conectarte a ella.

Es un buen momento para cambiar tus contraseñas y habilitar la doble autenticación

Con una red wifi segura y un VPN nos aseguramos de que la red de conexión a internet sea lo más segura posible. Sin embargo, las medidas no acaban aquí. De nada sirve una conexión 100% protegida si tus contraseñas son débiles. Algunos consejos generales:

  1. Nunca utilices una misma contraseña dos veces: Esto aplica a internet en general, pero se hace especialmente válido en el caso del teletrabajo. Si algún hacker consigue una de tus contraseñas, lo mejor es que solo tenga acceso al servicio al que pertenece, en caso contrario con una sola contraseña podrá vulnerar el total de tus servicios.
  2. Utiliza un gestor de contraseñas: uno de los principales motivos por el que muchas personas utilizan una misma contraseña para todo es porque es un poco pesado recordarlas todas. Afortunadamente, existen gestores específicos para almacenarlas de manera segura. Si buscas uno gratuito y de código abierto, KeePass es una opción excelente. En el caso de los de pago, pocos superan a 1Password. Ambos están disponibles para Windows, Mac, iOS y Android.
  3. Utiliza la autenticación en dos pasos: la mayoría de servicios permiten utilizar ya la autenticación en dos pasos. Con ella, además de la contraseña es necesario un método adicional de verificación (normalmente, un SMS que se envía a tu móvil o un código generado por una app). Depende del servicio en el que habilites la autenticación en dos pasos, pero buenas apps que pueden ayudarte aquí son Microsoft Authenticator, Google Authenticator, Authy o Latch.

Vigila tus dispositivos y cuidado con tu teléfono personal

Algunas empresas proporcionan equipos a sus empleados. Si es el caso, al teletrabajar lo ideal es que lo hagas siempre desde el equipo proporcionado. Estos equipos suelen tener instalados entornos seguros y medidas de seguridad específicas de acuerdo al cumplimiento normativo en materia de seguridad de tu empresa.

Si por el contrario tu compañía tiene una política de BYOD (Bring Your Own Device, Lleva tu propio equipo, en español) entonces lo que vas a necesitar es que este esté 100% actualizado con las últimas actualizaciones de software instaladas. Asegúrate de que tu licencia de Windows esté activa y, aunque el antivirus que ahora lleva el sistema por defecto (Windows Defender) es bastante bueno, quizá te interese comprar e instalar uno adicional, como Kaspersky o BitDefender.

Tu smartphone también puede suponer un problema. Algunas aplicaciones de Android se instalan en tu dispositivo y, sin que te des cuenta, adquieren permisos de administrador para acceder a todo el teléfono. Aunque a ese respecto hay muchas particularidades, en general eso quiere decir que un atacante podría acceder a los datos almacenados en el dispositivo. Cuando se trate de tu teléfono utiliza siempre las aplicaciones habilitadas por tu empresa, como Outlook para móviles, y nunca exportes datos o archivos a otras.

Todo mejor en la nube, pero cuidado con la seguridad

Es muy probable que tu empresa utilice algún tipo de servicio en la nube, como OneDrive, Dropbox o Google Drive. Aunque estas herramientas son muy útiles para compartir información fácilmente, sacar archivos de esos servicios puede no ser recomendable.

Por ejemplo, nunca debería extraerse un archivo y almacenarlo en una memoria USB, por ejemplo, o enviarse utilizando un servicio de correo que no sea el de la compañía. Lo mejor es pensar en el servicio de almacenamiento en la nube corporativo como en un disco duro compartido con información confidencial, cuanto menos salga de ahí, mejor.

Imagen principal: Anna Auza.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *