Respondió desde su celular en el Starbucks... y ahí empezó todo

Spoiler:  Una historia común. Un riesgo invisible. Y consejos que ojalá lleguen antes de que te pase.

Era martes. De esos donde el cielo se ve gris desde temprano, y el tráfico parece hecho para probar tu paciencia.

Mariana —líder de operaciones— tenía una reunión en 20 minutos, dos reportes pendientes y un Excel que no dejaba de crashear.
Así que hizo lo lógico: se detuvo en un Starbucks, pidió su café favorito, conectó su laptop al WiFi público (ese que no pide contraseña) y sacó su celular para revisar Slack mientras esperaba el pastel de zanahoria.

Todo parecía bajo control.

Hasta que, días después, su cuenta corporativa fue bloqueada por actividad sospechosa.

“Alguien inició sesión desde un dispositivo no reconocido en Praga.”
Pero Mariana nunca ha estado en Praga.

¿Qué pasó?

Mariana no hizo clic en un link extraño.
No descargó un archivo raro.
Ni le dio su contraseña a nadie.

Solo hizo algo que miles de personas hacen todos los días:
Usó una red WiFi pública para trabajar, sin pensar mucho en lo que eso significa.

¿Qué es lo peligroso del WiFi público?

Las redes abiertas (como las de cafeterías, aeropuertos u hoteles) son útiles… pero inseguras por diseño.

Pueden parecer inofensivas, pero:

• No cifran el tráfico: todo lo que mandas y recibes puede ser interceptado.

• No sabes quién más está conectado: cualquiera puede estar escuchando.

• Pueden ser falsas: algunos atacantes crean redes con nombres como “Starbucks_Free” solo para que te conectes.

Una vez dentro, el atacante puede hacer lo que se conoce como un ataque de intermediario (man-in-the-middle):
capturar tus credenciales, robar tokens de sesión, ver tus correos o incluso manipular lo que ves en pantalla.

Todo esto, sin que lo notes.
Porque no necesitas ser técnico para caer… solo estar distraída y tener prisa.

¿Entonces ya no puedo trabajar fuera de casa?

¡Sí puedes!
Pero hay que hacerlo con cabeza y conciencia.

Aquí tienes 5 buenas prácticas para trabajar en movimiento sin ponerte en riesgo (ni a ti ni a tu empresa):

1. Usa VPN empresarial real (no de navegador)

Una VPN cifra el tráfico desde tu equipo hasta el destino.
Es tu túnel privado en medio de la autopista pública.
Sin eso, estás enviando tus datos como si fueran postales sin sobre.

2. Evita conectarte a plataformas críticas en redes públicas

¿Vas a entrar a tu panel de administrador, firmar contratos o transferir dinero?
Hazlo desde una red segura o espera. Tu café puede esperar 10 minutos más.

3. Evita compartir información sensible por apps de mensajería sin cifrado de extremo a extremo

Sí, WhatsApp cifra. Slack o Teams en sus versiones gratuitas, no tanto.
¿Te urge compartir algo importante? Usa una solución que esté pensada para eso.

4. Piensa en capas: red + dispositivo + plataforma

No basta con tener antivirus.
Tu red, tu equipo, y la forma en que compartes datos deben estar alineadas a una lógica de seguridad realista.

5. Cultura digital es parte de la seguridad

No es solo un “área de TI”.
Es cómo decides actuar cuando trabajas fuera de la oficina.
Y se construye con recordatorios constantes, capacitaciones simples y conversaciones normales.

Bonus: lo que más se repite en estos casos

• “Solo fue un momento”

• “No pensé que fuera tan grave”

• “Siempre lo he hecho así”

Y ahí está el punto: la mayoría de los errores de seguridad no son maliciosos. Son humanos.
Y por eso, se repiten.

¿Qué podemos hacer desde el lado empresarial?

• Crear guías claras para el trabajo remoto y en movimiento

• Hablar de estos temas sin castigar o ridiculizar

• Proveer herramientas seguras para facilitar el trabajo desde donde sea

• Formar líderes que entiendan que la cultura digital no es opcional

Y con prácticas que cualquier persona pueda aplicar, incluso desde un café.

¿Y tú? ¿Qué cultura digital estás construyendo en tu empresa?