Diez consejos esenciales de ciberseguridad para trabajadores remotos

Por qué los trabajadores remotos son el objetivo

• No estás detrás del firewall de la empresa.
• Utiliza dispositivos personales y WiFi doméstico.
• Es más probable que utilice redes no seguras (cafeterías, aeropuertos)
• Los atacantes lo saben y se dirigen específicamente a los trabajadores remotos

---

Consejo 1: utilice una VPN

Una VPN cifra su tráfico de Internet para que su ISP, su arrendador o el WiFi de la cafetería no puedan ver lo que está haciendo.

Cuando usar:

• Siempre cuando esté en WiFi público (cafeterías, aeropuertos, hoteles)
• Cuando se trabaja desde casa (evita el seguimiento del ISP)
• Al acceder a los recursos de la empresa

Qué VPN: Si su empresa no proporciona ninguna, utilice Mullvad (5 €/mes, sin registros auditados) o ProtonVPN (nivel gratuito disponible).

---

Consejo 2: Separe el trabajo y lo personal

Idealmente: utilice un dispositivo proporcionado por la empresa

Si tu empresa te regala un portátil, úsalo sólo para trabajar. No navegue por las redes sociales, no compre en línea ni permita que sus hijos las usen.

Si usa un dispositivo:

• Cree cuentas de usuario independientes: una para el trabajo y otra para el personal
• Utilice diferentes navegadores: Chrome para el trabajo, Firefox para el uso personal (o viceversa)
• Nunca instales software personal en tu perfil de trabajo

Utilice un administrador de contraseñas

No utilice la misma contraseña para cuentas personales y laborales. Un administrador de contraseñas como Bitwarden o 1Password le permite tener bóvedas separadas:

Work Vault:   Company email, VPN, HR system, Slack
Personal Vault: Personal email, banking, shopping, social media

---

Consejo 3: asegure su red doméstica

Cambiar la contraseña predeterminada del enrutador

Su enrutador vino con "admin/admin" o "admin/contraseña". Cámbialo.

Router (usually 192.168.1.1 or 192.168.0.1):
- Change default admin password
- Update router firmware
- Disable WPS (WiFi Protected Setup — it is insecure)
- Use WPA3 encryption (or WPA2 if WPA3 unavailable)
- Change SSID (network name) to something that does not identify you

Crear una red de invitados

Configure una red WiFi separada para dispositivos domésticos inteligentes (termostato, luces, refrigerador). Estos dispositivos tienen poca seguridad. Si están comprometidos, el atacante no podrá acceder a su computadora portátil de trabajo.

---

Consejo 4: mantén todo actualizado

Los trabajadores remotos a menudo retrasan las actualizaciones porque están en medio de algo. No.

que	¿Por qué?	Frecuencia
Sistema operativo	Parcha vulnerabilidades críticas	Automático
Navegador	Vector de ataque más común	Automático
Cliente VPN	Correcciones de seguridad	Automático
antivirus	Actualizaciones de firma	Automático
firmware del enrutador	Seguridad a nivel de red	cheque mensual
Todas las aplicaciones instaladas	Vulnerabilidades encontradas constantemente	Habilitar la actualización automática

Habilite las actualizaciones automáticas en todas partes. Los 5 minutos de molestias son mejores que un ataque de ransomware.

---

Consejo 5: utilice autenticación sólida

Autenticación multifactor (MFA)

Habilite MFA en:

• ✅ Correo electrónico de trabajo (este es el más importante)
• ✅ VPN de empresa
• ✅ Administrador de contraseñas
• ✅ Banca (personal)
• ✅ Redes sociales (si las usas para trabajar)

Orden de preferencia:

1. Clave de seguridad de hardware (YubiKey): la mejor
2. Aplicación de autenticación (Authy, Google Authenticator): buena
3. SMS: mejor que nada, pero vulnerable al intercambio de SIM

Utilice claves de acceso donde estén disponibles

Las claves de acceso (Face ID, huellas digitales, Windows Hello) son resistentes al phishing y más convenientes que las contraseñas.

---

Consejo 6: bloquea tu pantalla, siempre

La regla de la "cafetería"

Cada vez que te levantes, bloquea la pantalla. Tarda un segundo.

Dispositivo	Atajo
mac	Control + Comando + Q o esquina caliente
ventanas	Ventanas + L
linux	Súper + L

Habilitar el bloqueo automático:

• Mac: Configuración del sistema → Pantalla de bloqueo → "Iniciar protector de pantalla cuando esté inactivo: 5 minutos"
• Windows: Configuración → Cuentas → Opciones de inicio de sesión → "Requerir inicio de sesión: cuando la PC sale del modo de suspensión"

Filtro de pantalla de privacidad

Si trabaja en lugares públicos, un filtro de pantalla de privacidad hace que su pantalla sea ilegible desde cualquier ángulo que no sea el directamente frontal.

---

Consejo 7: Esté atento al phishing

Los trabajadores remotos reciben más correos electrónicos de phishing porque los atacantes saben que usted depende en gran medida del correo electrónico.

Banderas rojas

• Urgencia — "¡Su cuenta será suspendida en 24 horas!"
• URL no coincidentes: coloque el cursor sobre los enlaces. ¿La URL real coincide con el texto mostrado?
• Adjuntos inesperados: ¿Alguien esperaba una factura?
• Mala gramática: no definitiva, pero sospechosa
• Solicitud de credenciales: los servicios legítimos nunca solicitan su contraseña por correo electrónico

La regla "fuera de banda"

Si un correo electrónico le pide que haga algo financiero o delicado, verifíquelo a través de un canal diferente. Llame a la persona. Envía un mensaje de Slack. No responda al correo electrónico.

---

Consejo 8: videollamadas seguras

Antes de las reuniones

• Compruebe lo que se ve detrás de usted (documentos, pizarras, notas)
• Utilice un fondo virtual en caso de duda.
• Silencia tu micrófono cuando no hables
• No compartas tu pantalla sin comprobar lo que está visible (cerrar pestañas sensibles)

Configuración de la reunión

• Requerir una contraseña para reuniones
• Usa una sala de espera para controlar quién entra
• Desactivar el uso compartido de archivos si no es necesario
• Bloquear la reunión una vez que todos los participantes se hayan unido

---

Consejo 9: cifre sus dispositivos

Si pierde o le roban su computadora portátil, el cifrado impide que alguien lea sus datos.

Dispositivo	Cómo habilitar
mac	Configuración del sistema → Privacidad y seguridad → FileVault (activar)
ventanas	Configuración → Privacidad y seguridad → Cifrado de dispositivo (o BitLocker)
linux	LUKS durante la instalación
Teléfono	iPhone: Configuración → Face ID y contraseña → Codificación de datos. Android: Configuración → Seguridad → Cifrar teléfono.

Cifrado de disco completo frente a nivel de archivo

• Disco lleno: Todo está cifrado. Mejor para protección contra robo.
• Nivel de archivo: Solo se cifran archivos específicos. Menos protección.

Utilice cifrado de disco completo. No hay inconvenientes en el hardware moderno.

---

Consejo 10: tenga un plan de respuesta a incidentes

Si cree que ha sido pirateado:

1. Desconéctese de Internet: desconecte Ethernet o apague WiFi. No apagues la computadora (conserva evidencia).
2. Llame a su departamento de TI: inmediatamente. No intentes arreglarlo tú mismo.
3. Cambiar contraseñas: después de que TI le indique que es seguro, cambie las contraseñas desde un dispositivo DIFERENTE.
4. Verifique el acceso a los datos: TI puede ver si se accedió a sus cuentas desde ubicaciones desconocidas.
5. Supervisar el robo de identidad: informes de crédito, cuentas bancarias, alertas del administrador de contraseñas.

Lo que TI necesita saber:

• ¿Cuándo notaste el problema?
• ¿Qué estabas haciendo cuando pasó?
• ¿En qué hiciste clic o descargaste recientemente?
• ¿Qué síntomas estás viendo?

---

Lista de verificación de referencia rápida

Diariamente

• Bloquear pantalla al alejarse
• Compruebe si hay correos electrónicos sospechosos
• VPN conectada
• Actualizaciones de software comprobadas

Semanal

• Revisar los permisos de la aplicación
• Verifique el administrador de contraseñas para detectar contraseñas débiles
• Borrar caché y cookies del navegador

Mensual

• Actualizar el firmware del enrutador
• Revisar extractos bancarios/de tarjetas de crédito
• Compruebe si hay violaciones de datos (haveibeenpwned.com)

Trimestral

• Revisar y rotar contraseñas
• Limpiar cuentas y aplicaciones no utilizadas
• Haga una copia de seguridad de archivos importantes (regla 3-2-1)

---

Conclusión

La seguridad del trabajo remoto es principalmente de sentido común: bloquee la pantalla, use contraseñas seguras, sospeche de los correos electrónicos inesperados y mantenga todo actualizado. El mayor riesgo no es la piratería informática sofisticada, sino los errores pequeños y evitables.

Los 10 consejos anteriores cubren el 90% de los riesgos de seguridad del trabajo remoto. Implementarlos hoy.