32blogby StudioMitsu

Checklist de seguridad para freelancers en trabajo remoto

Una lista de verificación práctica de seguridad para freelancers y trabajadores remotos. Cubre VPN, gestión de contraseñas, cifrado de dispositivos y hábitos diarios para proteger tu trabajo.

6 min read
remote-workVPNsecurityNordVPN

This article contains affiliate links.

Contenido

El trabajo remoto es libertad. Trabaja desde una cafetería, desde casa, desde otro país. Pero esa libertad viene con una contrapartida: la seguridad que el equipo de TI de tu oficina solía manejar ahora es tu responsabilidad.

En 2024, el 55% de las infecciones de ransomware llegaron a través de dispositivos VPN y el 31% a través de escritorio remoto (informe de la Agencia Nacional de Policía de Japón). Los entornos de trabajo remoto son un vector de ataque principal.

Este artículo proporciona una lista de verificación práctica de seguridad para freelancers y trabajadores remotos individuales que necesitan protegerse.

Riesgos específicos del trabajo remoto

Permíteme explicar qué hace diferente al trabajo remoto del trabajo en oficina.

Interceptación en WiFi público. El WiFi de cafeterías y coworkings puede tener cifrado débil. Las credenciales de inicio de sesión y el tráfico pueden ser interceptados. Consulta nuestra guía de seguridad en WiFi público para más detalles.

Vulnerabilidades del router doméstico. Contraseñas predeterminadas, firmware desactualizado — tu router doméstico puede convertirse en un punto de entrada para los atacantes.

Ataques de phishing. Trabajar solo significa que no puedes preguntarle rápidamente a un colega "¿es real este correo?" Ese aislamiento aumenta las tasas de éxito del phishing.

Robo o pérdida del dispositivo. Un portátil olvidado en una cafetería o robado durante un viaje. Sin cifrado de disco, todos tus datos de trabajo quedan expuestos.

Shadow IT. Usar servicios en la nube no aprobados porque son convenientes. Los datos del negocio terminan en plataformas que no cumplen con los estándares de seguridad.

Si gestionas un equipo pequeño, estos riesgos se multiplican por cada empleado. Nuestra guía de ciberseguridad para PYMEs cubre defensas a nivel organizacional.

Seguridad de red

Usa una VPN

Si trabajas en WiFi público, una VPN es innegociable. Cifra tu tráfico, impidiendo que los operadores de WiFi y los ISP vean lo que haces.

NordVPN puede activarse automáticamente cuando te conectas a un WiFi no confiable. Configúralo una vez, y cada conexión WiFi de cafetería estará protegida sin que tengas que pensarlo.

Si tienes una VPN corporativa, úsala para los recursos de la empresa. Para navegación personal, usa una VPN personal. Las VPNs corporativas proporcionan acceso a redes internas, no protección de privacidad.

Fortalece tu router doméstico

Tu router doméstico es un punto débil que se pasa por alto.

  • Cambia la contraseña de administrador de la predeterminada (no admin/password)
  • Actualiza el firmware a la última versión
  • Usa WPA3 (o como mínimo WPA2) para el cifrado WiFi
  • Desactiva la administración remota (sin acceso externo a la configuración del router)

Si gestionas servidores de forma remota, fortalecer SSH es igualmente importante. Consulta nuestra guía de fortalecimiento de seguridad SSH para las mejores prácticas.

Fortalece la autenticación

Activa 2FA en todas las cuentas

Las contraseñas solas no son suficientes. Activa la autenticación de dos factores (2FA) en todas las cuentas importantes — correo electrónico, almacenamiento en la nube, Slack, GitHub.

Prefiere TOTP (Google Authenticator) o llaves de hardware (YubiKey) sobre SMS. Los ataques de SIM swap que evitan la autenticación por SMS son cada vez más comunes.

Usa un gestor de contraseñas

Genera contraseñas únicas y aleatorias para cada servicio. No necesitas recordarlas — el gestor de contraseñas lo hace. Si necesitas gestión de contraseñas para todo un equipo, consulta nuestra reseña de NordPass Business.

NordPass incluye escaneo automático de brechas. Verifica si alguna contraseña guardada aparece en bases de datos de brechas conocidas. Consulta nuestra guía de verificación de brechas de contraseñas para más detalles.

Seguridad del dispositivo

Cifra tu almacenamiento

Si te roban el portátil y el disco no está cifrado, tus datos quedan completamente expuestos.

  • Windows: Activa BitLocker (edición Pro y superiores)
  • macOS: Activa FileVault
  • Linux: Usa cifrado LUKS

Mantén el SO y el software actualizados

Activa las actualizaciones automáticas. Los navegadores, sistemas operativos y herramientas de desarrollo siempre deben estar en la última versión. Las vulnerabilidades conocidas son el punto de entrada más eficiente para los atacantes.

Configura el bloqueo de pantalla

Configura el bloqueo automático de pantalla cuando esté inactivo. Alguien puede robar datos de un portátil desbloqueado en los pocos minutos que te alejas en una cafetería.

  • Windows: Win + L para bloqueo manual. Acorta el tiempo de auto-bloqueo en ajustes
  • macOS: Hot corners o Ctrl + Command + Q

Gestión de datos

Almacena los datos de trabajo de forma segura

  • No transportes datos de trabajo en memorias USB
  • No almacenes archivos de trabajo en Google Drive o Dropbox personal (shadow IT)
  • Cifra archivos sensibles antes de compartirlos. NordLocker proporciona cifrado de conocimiento cero para almacenamiento seguro de archivos y uso compartido

Mantén copias de seguridad

Si te ataca el ransomware y no tienes copia de seguridad, tus datos se pierden. Sigue la regla 3-2-1.

  • 3 copias de tus datos
  • 2 medios de almacenamiento diferentes
  • 1 copia fuera del sitio (nube o ubicación físicamente separada)

Hábitos diarios

Detecta el phishing

  • Verifica la dirección de correo del remitente hasta el dominio
  • Desconfía de los mensajes de "se requiere acción urgente"
  • Pasa el cursor sobre los enlaces para verificar el destino antes de hacer clic
  • Cuando tengas dudas, navega directamente al sitio oficial

Prevén el shoulder surfing

En espacios de coworking y cafeterías, la gente puede ver tu pantalla.

  • Aplica un filtro de privacidad a tu monitor
  • Ten cuidado con lo que es visible durante las pantallas compartidas en videollamadas
  • Desactiva las vistas previas de notificaciones (sin fragmentos de correo en popups)

Conclusión

CategoríaAcciones mínimas
RedUsa NordVPN en WiFi público. Cambia la contraseña del router doméstico
Autenticación2FA en todas las cuentas. Usa un gestor de contraseñas
DispositivoCifra el almacenamiento. Actualización automática del SO. Bloqueo automático de pantalla
DatosCopias de seguridad (regla 3-2-1). No transportes datos de trabajo en USB
HábitosDesarrolla conciencia sobre phishing. Usa un filtro de privacidad

La seguridad del trabajo remoto no necesita ser perfecta. Solo repasar los mínimos de la tabla anterior te convierte en un "objetivo difícil" para los atacantes. Los atacantes van tras los objetivos fáciles. Tener los fundamentos en orden reduce drásticamente tu riesgo.