Tips para proteger tus datos personales en home office

unnamed

Especialistas entregan consejos prácticos sobre el cuidado que hay que tener con los correos electrónicos, videollamadas, cookies e información que se comparte por whatsApp cuando hay material de trabajo, información confidencial o claves de por medio.


Probablemente nunca estuvimos más tiempo frente a pantallas que en 2020, a causa de la pandemia. Nunca antes, además, había estado tanta gente en modo home office. Con ello, además, ha habido un aumento explosivo en hackeos o intentos. Chile, por ejemplo, tuvo 525 millones de intentos de ciberataques entre enero y junio de este año, según un informe de la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo.

Paulina Silva, abogada y directora de la Alianza Chilena por la Ciberseguridad (ACC), dice que el teletrabajo tiene sus riesgos ocultos, ya que al operar funciones desde casa, los trabajadores cumplen dos roles en “el juego de la privacidad”: como titular de sus datos personales y, a su vez, como responsable de los datos de la empresa en la que trabaja.

Los ciberatacantes ocupan cada vez más técnicas pensadas para pasar inadvertidas al ojo del usuario. Con estrategias que buscan capturar información, hoy principalmente están dirigidas con objetivos financieros, apunta el CEO de la empresa tecnológica Makros, Marcelo Díaz.

Si se trata de prevenir la “ingeniería social”, que consiste en engañar a la gente para que cedan su información personal como contraseñas o datos bancarios, e incluso permitir el acceso a su equipo a través de softwares maliciosos de forma inadvertida, hay una serie de consejos abocados a buenas prácticas. Como norma general, recuerda siempre actualizar tu antivirus y, si usas el computador con tu familia, debes mantener una política de escritorio limpio, donde cada uno tenga ordenado sus materiales en la herramienta de trabajo.

Correos electrónicos

En el uso de correo electrónico, el CEO de Makros, Marcelo Díaz, apela a una máxima: “Si yo no conozco quién me envía el mail, no debiera hacer ningún click en las cosas que vengan dentro del mensaje”. El profesional indica que una de las formas más comunes que los atacantes ocupan es el “Business Email Compromise”, estafa en que los cibercriminales buscan engañar a la gente para que les envíen información empresarial o personal de carácter confidencial. Estos están diseñados especialmente para personas dentro de una empresa, donde el usuario puede reconocer correos familiares o información que él maneja comúnmente.

Lo que se pide en los correos es que prime la desconfianza por sobre todas las cosas. Si te mandan mails con formularios por parte de un emisor desconocido, Díaz recomienda llamar a la contraparte o averiguar el por qué piden los datos.

Sin embargo, el CEO de Makros asegura que uno de los grandes problemas del teletrabajo es que los usuarios no tienen a alguien “al lado” para preguntar decisiones de información, sino que que deben confiar en sus propias elecciones. “Aún cuando pueda llamar o mandar un mensaje, hay corporaciones que no son full cloud. Hay ciertas cosas que son propias del momento que aprovechan los atacantes”, explica.

Toma en cuenta también “la autenticación de dos pasos”. Marcelo Díaz argumenta que al utilizar esta opción, si es que alguien intenta acceder a tu contraseña le solicitará pasar un segundo muro de seguridad, enviando un SMS o mensaje a un teléfono o por alguna app de autenticación, tal como funcionan diferentes plataformas bancarias. En el caso de Gmail, puedes activarla ingresando a https://myaccount.google.com/.

La abogada Paulina Silva agrega que otra buena costumbre para limitar la información personal es elegir la opción de “desuscripción” de marketing directo, que llegan al mail corporativo o personal. La mayoría de los mensajes tienen una opción sencilla para evitar que lleguen más mails al final de la página. “Si nunca te inscribiste o no te interesa, adquiere la costumbre de borrar la información, porque al momento de llegar, van moldeando nuestros gustos o preferencias”, dice Silva.

Cookies

Una forma de limitar la información que entregas, o que sea estrictamente necesaria para la actividad que estás haciendo, es eliminar los datos que sin querer entregaste en forma de cookies.

Cuando interactuamos en redes sociales o en servicios de búsqueda, los usuarios dejan huellas de su conducta de navegación a través de las cookies, archivos que crean los sitios web que visitan para conocer preferencias o temas más buscados.

Las cookies se dividen por funcionales, que ayudan a operar al sistema, y las no funcionales, que son las que entrega cada persona a la hora de ingresar a plataformas de retail o cuando teletrabajan investigando para sus tareas.

La abogada y directora de la Alianza Chilena por la Ciberseguridad, Paulina Silva, recomienda deshabilitar las cookies no funcionales, ingresando a la plataforma que utilices para navegar. Google Chrome tiene en su configuración la opción de “borrar datos de navegación”, donde puedes eliminar las cookies vigentes. “Es una acción que tarda 30 segundos”, manifiesta Silva.

A la par, existen herramientas gratuitas como Firefox Focus, browser que ofrece la opción eliminar los historiales de búsqueda tras cada visita, permitiendo un ajuste de privacidad personalizable. A diferencia de otras plataformas, Firefox permite guardar claves pese a borrar los datos, y está condicionada para moderar la información, sobre todo para familias que utilizan un mismo computador para trabajar o estudiar.

Videollamadas

A principios de abril, apareció el concepto “Zoombombing”, en relación a la forma de acoso cibernético denunciado por algunos usuarios de la aplicación de videollamadas Zoom, que habían informado que algunas de sus llamadas fueron interceptadas por personas.

Ante este caso, los especialistas inciden en que hay que utilizar las plataformas oficiales de videollamada entregadas por la empresa o recurrir a las que vienen anexas al correo electrónico, como Google Meet o Microsoft Teams.

A su vez, hay que resguardar la cantidad de información que aparezca en pantalla. En palabras simples, la abogada Silva explica que si un usuario muestra por error a sus hijos, datos de su dirección, o incluso la biblioteca, está entregando información sin quererlo.

“Al estar trabajando desde la casa mostramos un lado que no estamos acostumbrados a mostrar algo, que desde la oficina no se explicaría. Saben que tengo una hija, que me gusta leer. La información de la videollamada es mucho más sensible que la videollamada que se realiza desde una oficina normal”, detalla. Para nuevas reuniones, mantén la sobriedad de los espacios donde se concilien los encuentros virtuales.

WhatsApp

Si hablamos de servicios de mensajería, el más popular para trabajar es WhatsApp Web, que cuenta con una encriptación que cifra la comunicación de extremo a extremo, tanto en la transferencia de información como en una llamada. Sin embargo, los atacantes están en permanente búsqueda para vulnerar los servicios.

Por costumbre, muchos trabajadores utilizan la plataforma para avanzar más rápido en sus tareas. Marcelo Díaz recomienda revisar la política de datos de cada empresa, junto con utilizar los medios oficiales para compartir información sensible.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.

La disrupción digital es aquella transformación radical y profunda de los modelos de negocio de una empresa. Es un proceso muy beneficioso, pero no es sencillo. En esta entrevista, Juan José de la Torre, CEO de Raven y especialista en disrupción, explica los fundamentos de este proceso y cómo abordarlo.