Cosas que jamás debes hacer con una computadora (especial teletrabajo)

Muchos artículos te muestran procedimientos de actuación de cómo hacer las cosas, cómo puedes solucionar problemas, etc. Eso está muy bien, pero quizás también puede resultar interesante que te digan esas cosas que no deberías hacer jamás con tu computadora, más aún si estás teletrabajando, para que todo siga funcionando como esperas.

Algunas de estas cosas las hacen ciertos usuarios de forma constante, lo que termina en serios problemas a la larga. Lo peor es que algunos ignoran completamente que eso pueda ser dañino…

Más información sobre cómo cuidar tus equipos, te remito a la serie de En Producción

Lista de las cosas que jamás debes hacer y los motivos

Deberías tener muy presente esta lista de cosas que jamás debes hacer con tu computadora personal o del trabajo, más aún si sueles hacer alguna de ellas:

Con tu computadora personal

computadora personal

En tu equipo de casa no deberías:

  • No limpiar: a veces, por pereza o dejadez, se suele olvidar una parte muy importante del mantenimiento, como es la limpieza de la suciedad, especialmente de los sistemas de refrigeración. Con un simple pincel o un espray de aire comprimido es suficiente para poder limpiar los elementos. Cuesta muy poco y te puede hacer ahorrar mucho dinero en posibles averías futuras por obstrucción o sobrecalentamiento.
  • Enchufarlo directamente a la red eléctrica: si no tienes estos elementos de protección, los picos pueden acabar con algunos componentes sensibles de la circuitería de tu equipo. De hecho, estas anomalías en la entrega de electricidad suelen ser las causantes de los fallos tempranos en las unidades de almacenamiento. Adquiere algún protector contra sobretensiones o SAI/UPS que pueda salvar tu equipo de cortes eléctricos, picos altos o bajos, rayos, etc. Además, con un sistema de alimentación ininterrumpida podrías evitar que un apagón deje a medias una actualización del sistema, o firmware, lo que podría terminar inutilizando el equipo…
  • Rociar la pantalla: muchos usan espray limpiacristales o similares para limpiar la pantalla, pero es algo que debes evitar a toda costa. Mejor usar un trapo seco y suave, o humedecido con un producto especial para pantallas LED/LCD/TFT, pero nunca rociar la pantalla directamente. Recuerda que los productos para vidrios suelen tener alcohol y otros químicos solventes que pueden perjudicar la pantalla.
  • Forzar partes: en ocasiones, se suele forzar algunas unidades móviles, como las bandejas de las unidades ópticas, puertos, etc. Esto es una mala opción que puede dar lugar a una rotura de componentes.
  • Apagar con el botón: no deberías apagar el equipo usando el botón de encendido/apagado, con el de la fuente de alimentación, o desenchufando directamente. Esto puede llevar a que se pierdan datos que se están guardando en e ese momento o se corrompan archivos. Lo mejor es usar la opción del propio sistema operativo.
  • Desconectar memoria (sin forma segura): la opción de desconectar de forma segura una unidad de almacenamiento externa no está por gusto. Tiene un objetivo y es asegurarse de que se ha sincronizado, escribiendo los datos transferidos. Ten en cuenta, que incluso si parece que el proceso terminó, a veces no es así. Según la carga de trabajo, el sistema operativo podría haber pospuesto la escritura de algunos datos para cuando se encuentre en un estado de menor carga de trabajo. Así que, si desconectas sin esa opción, podrías encontrarte con que no se han pasado los archivos o que están corruptos e inaccesibles.
  • No usar fundas: en los equipos móviles, se suelen llevar de un lugar para otro sin maletines o fundas acolchadas. Aunque puedan sobrevivir al golpe o caída, pueden haber generado pequeñas grietas o roturas internas que no se ven a simple vista y que terminarán generando problemas.
  • No proteger el teclado: si tienes una computadora portátil debes cerrar la tapa, y si tienes un sobremesa, proteger el teclado de alguna manera. Las teclas tienen membranas sensibles que pueden generar problemas por la suciedad o líquidos derramados. Además, si tienes mascotas en casa o niños pequeños, podrían dar lugar a otros incidentes, especialmente si dejaste la sesión abierta…
  • Instalar programas desconocidos: no instales software desconocido, pirata, o de fuentes desconocidas, ya que podría ser malware. Lo mejor es instalar siempre software de confianza y hacerlo desde las fuentes oficiales (repositorios, tiendas de apps, o web oficial del desarrollador).
  • Olvidarse de las actualizaciones: muchos olvidan actualizar el propio sistema, controladores, firmware, y apps. Es una mala praxis, ya que no solo puede afectar a la propia funcionalidad, sino también a la seguridad si no se parchean vulnerabilidades conocidas.
  • Aporrear el teclado o ratón mientras juegas: muchos jugadores suelen pulsar de una forma brusca las teclas mientras juegan a la partida de su videojuego favorito. Esto terminará con serios problemas en estos periféricos. El principal síntoma que se suele notar es teclas más duras que cuesta accionarlas, que se quedan pilladas, o que no responden.
  • No guardar periódicamente: a veces se olvida salvar la partida de un videojuego, el trabajo que estás realizando en un procesador de textos, etc. Aunque muchos programas ya cuentan con auto-guardado automático cada cierto tiempo, puede que no en todos suceda eso, y cualquier problema o bloqueo te podría hacer perder todo tu trabajo…

Con la computadora del trabajo

computadora trabajo
business, woman, laptop, plans

Además de todas las anteriores, que también serían válidas para el equipo del trabajo, debes agregar:

  • Tirar el equipo a la basura/punto limpio: a parte de que la basura electrónica debe ir a un punto limpio especifico, jamás debes desechar componentes de memoria sin antes destruir los datos que almacenan. Incluso si están formateados, se pueden recuperar muchos datos que podrían caer en malas manos. Por tanto, mejor destruir las unidades de almacenamiento no volátiles antes de tirarlas, o usar prácticas de borrado seguro y sobreescritura. Ni te imaginarías las barbaridades que se han podido ver por este error, incluso un portátil perteneciente al ejercito alemán vendido en eBay con información secreta sobre el sistema de misiles…
  • Dejar la sesión abierta o desatentido: el equipo de tu trabajo podría manejar datos muy relevantes de clientes o documentos internos de la propia empresa. No deberías dejar en ningún momento el equipo con la sesión abierta y desatentido o cualquiera podría tener acceso a ello. Si es un equipo portátil podría ser incluso robado (especial cuidado cuando con el BYOD y dejar los equipos olvidados en cafeterías, parques y otros lugares públicos). Según ZDNet, se roba un equipo en el mundo cada 53 segundos, el 97% de ellos jamás se recupera.
  • Usar el equipo para tu ocio: algunos pueden usar la computadora del trabajo para su propio ocio, almacenar datos personales, instalar ciertos videojuegos, ver porno (no sirve de mucho usar el modo incógnito o eliminar el historial), descargas BitTorrent/P2P, sitios de citas, etc. Esto podría terminal bastante mal, especialmente si se infecta con malware debido a las fuentes desde donde se consigue este tipo de contenido. Y el responsable serías tú…
  • Enviar o publicar información interna: dependiendo del tipo de información de la empresa, podría ser incluso un delito. Además, deberías evitar exponer configuraciones, versiones de software, etc., en foros y otros sitios de preguntas y respuestas, ya que se podría usar para un ciberataque hacia la empresa. Piensa que todo lo que se publica en la red terminará siendo información pública.
  • Conectar unidades USB desconocidas: si encuentras algún pendrive o unidad de almacenamiento externa, desconfía. No la conectes, podría dejar al sistema inutilizado o infectar la red empresarial.
  • Opinar en redes sociales con tu perfil personal en nombre de tu empresa: nunca deberías usar tu perfil personal de redes sociales para opinar o publicar información en nombre de tu empresa. Esto podría terminar mal, haciendo creer a otros usuarios que hablas en nombre de la marca, o publicando información que no debería conocerse. Siempre separa tu perfil personal del laboral y deja claro que las publicaciones son personales y no empresariales.
  • Manipular el sistema empresarial: no intentes usar software diferente al que se emplea internamente a menos que tengas permiso para ello y sepas lo que estás haciendo. Podría generar problemas de compatibilidad. Tampoco intentes eliminar lo ya existente, ya que podría terminar con la pérdida de datos irrecuperables si no se hicieron copias de seguridad.
  • Presionar «Responder a todos» en el correo: en ocasiones, cuando estás en algún grupo de correo, puede que pulses esta opción y que el correo dirigido a una persona completa terminará llegando a todos. También suele ocurrir lo contrario, cuando quieres responder a todos y solo respondes a una persona al olvidar pulsar dicha opción, aunque estos suele ser menos grave…
  • Almacenar contraseñas: si usas algún servicio o sesión online, no hagas que el navegador recuerde tus credenciales, especialmente si el equipo de la oficina lo usan otros. Podría terminar con dar el acceso a personal no autorizado. Incluso si estás solo en la oficina, el equipo podría acabar en manos de técnicos para su reparación/mantenimiento u otros terceros…
  • Conectarse a una red WiFi pública: es algo inseguro para cualquiera, pero más aún para un equipo empresarial, ya que podrían obtener acceso remoto. Si lo tienes que hacer, asegurate de tener una buena VPN que sea segura.
  • Usar software de sesiones remotas: es probable que muchos servidores o equipos se puedan gestionar remotamente, es algo habitual. Pero si no estás autorizado a ello, no lo hagas. Más aún con algunos software de conexiones remotas que pueden ser inseguros.
  • Mostrarte nervioso o impaciente: aunque carece de evidencia científica, parece que la Ley de Murphy se cumple en algunas ocasiones. Por eso, cuanto más nervioso estás por terminar un trabajo, cuanta más prisa tengas y más estresado te muestres, más problemas tendrás (errores, bloqueos,… y no solo del SW/HW, también del humano). Es uno de los misterios del universo…
  • Compras personales con el correo del trabajo: mantén el correo de trabajo libre para usar solo para lo que se creó. No hagas compras online con esta cuenta, ya que podría terminar con correos molestos por las suscripciones, etc.
  • Buscar otros trabajos: no busques otros trabajos usando el equipo de tu empresa. Esa información podría quedar registrada y te podría perjudicar laboralmente o, incluso, tener que dar explicaciones a RRHH del motivo por el que usas el tiempo de tu jornada para eso.

¡Cuidado con el BYOD y el teletrabajo!

Con el fomento del BYOD (Bring Your Own Device) y el teletrabajo, muchas empresas están viendo un incremento de los riesgos cibernéticos y sufren brechas de datos por el uso de dispositivos personales o redes domésticas para hacer lo que antes se hacía con los equipos internos y en redes internas.

Según Malwarebytes, un 20% de las empresas han sufrido problemas de seguridad durante el confinamiento por la pandemia del SARS-CoV-2 debido al trabajo remoto.

Esto no solo significa una merma de la productividad y dejar datos privados expuestos, también puede suponer pérdidas económicas muy importantes. Por tanto, las empresas deberían asesorarse por empresas de ciberseguridad para reducir el impacto de estos problemas y formar a su personal para no cometer los errores habituales.

Desafortunadamente, eso no es así. Según los estudios, un alto porcentaje de las empresas no hacen ningún tipo de recomendación sobre seguridad a sus empleados para trabajar de forma remota. Es decir, pasan por alto el uso de una VPN, software anti-malware o configuraciones de seguridad mínimas, usar contraseñas seguras, ningún tipo de información sobre phishing o ransomware, etc.

Otras usan VPN interna insegura que resulta muy fácil de vulnerar por los ciberdelincuentes. Lo mismo ocurre para otras soluciones en la nube y cuentas de correo empresariales, que carecen de auditorías de seguridad para determinar si realmente son seguras.

Ante estos nuevos retos, deberías tener presente otros pequeños consejos que puedes seguir para mejorar la seguridad (aplicables tanto a PCs como a dispositivos móviles):

  • Contraseñas:
    • Crear contraseñas seguras: resulta hasta pesado, pero es vital crear contraseñas seguras. Esto es que sean superiores a 8 caracteres, y que mezclen mayúsculas, minúsculas, números y símbolos. Evita siempre contraseñas con palabras que aparezcan en el diccionario, nombres propios, de mascotas, fechas relevantes, etc. Por ejemplo, una contraseña segura tipo sería: mK3D&w6h_e.
    • Evita contraseñas maestras: es decir, no emplees una misma contraseña para todos los servicios. Eso puede hacer que si se consigue la contraseña, se pueda tener acceso a todo.
    • Caducidad: también sería recomendable usar una política de caducidad de contraseñas para obligar a cambiarla cada cierto tiempo.
    • No almacenes: no usar la opción de recordar la contraseña. Aunque sea más tedioso, es mejor introducirla cada vez que se necesite acceder.
    • No las muestres: eso pasa por no tenerlas apuntadas en un archivo, o pegarlas en un papel en el monitor o bajo el teclado, etc.
    • Autenticación en dos pasos: si hay posibilidad, mejor usa este tipo de sistema doble para mayor protección.
  • Asegura tus equipos: esto pasa por poner medidas para que no te los roben. Tampoco los lleves a lugares públicos para trabajar desde allí, ya que es probable que te lo puedas olvidar.
  • Usa software de seguridad: desde configuraciones firewall, VPN, pasando por software anti-malware, software de cifrado, etc. Especialmente clave es el uso de la VPN para generar un canal seguro y cifrado, así como el cifrado local de los datos.
  • Actualiza el software: deberías mantener el sistema siempre actualizado con los últimos parches de seguridad.
  • No instales software de fuentes desconocidas: usa siempre la web oficial del desarrollador, los repositorios oficiales, o las tiendas de app oficiales, para instalar las apps. Nada de software pirata, descargado desde webs de programas gratis, BitTorrent/P2P, etc. Además, te recomendaría disponer de una lista blanca de software que se puede usar corporativamente y una lista negra del que debes evitar.
  • Correos de confianza: solo abre los correos que consideres de confianza. No atiendas correos sospechosos de Correos, empresas energéticas, entidades bancarias, Hacienda, ofertas de trabajo sospechosas, etc., con archivos adjuntos sospechosos o enlaces. Tampoco abras el Spam. Tampoco deberías atender solicitudes por correo, mensaje instantáneo o teléfono que te soliciten contraseñas o el PIN de algún servicio.
  • No expongas datos empresariales: no publiques direcciones de correo, teléfonos, información de la empresa, versiones o software empleado, etc. Cuanto más impermeable y menos información se ceda, mejor.
  • Viaja seguro: usa las herramientas de protección a tu alcance, ya sea contraseñas o PIN para el proteger el arranque del dispositivo, cerradura Kensington, candados a los maletines/maletas donde guardes tus equipos, etc. También deshabilitar la conexión automática a WiFi/NFC/Bluetooth (siempre que no se esté usando, mejor offline), etc.
  • No compartas USBs: no compartas medios extraíbles con otros ni uses unidades sospechosas. Podrían estar infectadas, e incluso ser un USB Kill que deje inservible tu equipo.
  • Haz copias de seguridad: haz copias de seguridad de forma periódicamente. Esas copias deberían estar a buen recaudo y evitando almacenar en servicios de almacenamiento en la nube sin cifrado o dudosos.
  • Formarte: estar al día de las buenas prácticas y de las amenazas de seguridad podría ayudarte a evitar estos males. Por ejemplo, conocer la naturaleza de las amenazas más habituales, como la ingeniería social (especialmente el phishing), malware (especialmente ransomware), wireless hijacking, etc.
  • Separa y aísla: usa un dispositivo para el teletrabajo y otro para el uso personal. No deberías emplear un dispositivo para todo, y mucho menos dejar el dispositivo con el que teletrabajas a los menores de la casa.

Isaac

Apasionado de la computación y la tecnología en general. Siempre intentando desaprender para apreHender.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto:

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar