Spoiler: Una historia común. Un riesgo invisible. Y consejos que ojalá lleguen antes de que te pase.
Era martes. De esos donde el cielo se ve gris desde temprano, y el tráfico parece hecho para probar tu paciencia.
Mariana —líder de operaciones— tenía una reunión en 20 minutos, dos reportes pendientes y un Excel que no dejaba de crashear.
Así que hizo lo lógico: se detuvo en un Starbucks, pidió su café favorito, conectó su laptop al WiFi público (ese que no pide contraseña) y sacó su celular para revisar Slack mientras esperaba el pastel de zanahoria.
Todo parecía bajo control.
Hasta que, días después, su cuenta corporativa fue bloqueada por actividad sospechosa.
“Alguien inició sesión desde un dispositivo no reconocido en Praga.”
Pero Mariana nunca ha estado en Praga.
Mariana no hizo clic en un link extraño.
No descargó un archivo raro.
Ni le dio su contraseña a nadie.
Solo hizo algo que miles de personas hacen todos los días:
Usó una red WiFi pública para trabajar, sin pensar mucho en lo que eso significa.
Las redes abiertas (como las de cafeterías, aeropuertos u hoteles) son útiles… pero inseguras por diseño.
No cifran el tráfico: todo lo que mandas y recibes puede ser interceptado.
No sabes quién más está conectado: cualquiera puede estar escuchando.
Pueden ser falsas: algunos atacantes crean redes con nombres como “Starbucks_Free” solo para que te conectes.
Una vez dentro, el atacante puede hacer lo que se conoce como un ataque de intermediario (man-in-the-middle):
capturar tus credenciales, robar tokens de sesión, ver tus correos o incluso manipular lo que ves en pantalla.
Todo esto, sin que lo notes.
Porque no necesitas ser técnico para caer… solo estar distraída y tener prisa.
¡Sí puedes!
Pero hay que hacerlo con cabeza y conciencia.
Aquí tienes 5 buenas prácticas para trabajar en movimiento sin ponerte en riesgo (ni a ti ni a tu empresa):
Una VPN cifra el tráfico desde tu equipo hasta el destino.
Es tu túnel privado en medio de la autopista pública.
Sin eso, estás enviando tus datos como si fueran postales sin sobre.
¿Vas a entrar a tu panel de administrador, firmar contratos o transferir dinero?
Hazlo desde una red segura o espera. Tu café puede esperar 10 minutos más.
Sí, WhatsApp cifra. Slack o Teams en sus versiones gratuitas, no tanto.
¿Te urge compartir algo importante? Usa una solución que esté pensada para eso.
No basta con tener antivirus.
Tu red, tu equipo, y la forma en que compartes datos deben estar alineadas a una lógica de seguridad realista.
No es solo un “área de TI”.
Es cómo decides actuar cuando trabajas fuera de la oficina.
Y se construye con recordatorios constantes, capacitaciones simples y conversaciones normales.
“Solo fue un momento”
“No pensé que fuera tan grave”
“Siempre lo he hecho así”
Y ahí está el punto: la mayoría de los errores de seguridad no son maliciosos. Son humanos.
Y por eso, se repiten.
Crear guías claras para el trabajo remoto y en movimiento
Hablar de estos temas sin castigar o ridiculizar
Proveer herramientas seguras para facilitar el trabajo desde donde sea
Formar líderes que entiendan que la cultura digital no es opcional
Y con prácticas que cualquier persona pueda aplicar, incluso desde un café.
¿Y tú? ¿Qué cultura digital estás construyendo en tu empresa?