La seguridad en el teletrabajo empieza por asumir algo incómodo: tu casa no es una oficina, y tu red doméstica no tiene ni la mitad de protecciones que la de tu empresa. Desde que el trabajo remoto se generalizó, los ataques dirigidos a empleados que trabajan desde casa se han multiplicado. Trabajar casa seguro requiere más que buena voluntad: necesitas un checklist concreto. Esta guía cubre las medidas reales de ciberseguridad remoto que funcionan, desde configurar tu VPN trabajo casa hasta blindar tu WiFi. Si tu idea de home office seguridad es "tengo antivirus", prepárate para actualizar ese concepto.
Tu red doméstica: el eslabón más débil
El router que te instaló tu operadora hace tres años probablemente usa credenciales por defecto. Ese es el primer agujero. Cambia la contraseña de administración del router, actualiza el firmware y desactiva WPS. Si tu router soporta WPA3, actívalo. Si no, WPA2-AES como mínimo.
Separa las redes. La mayoría de routers modernos permiten crear una red de invitados. Usa una red para trabajo y otra para la Smart TV, la aspiradora robot y los dispositivos IoT que pueblan cualquier hogar conectado. Un dispositivo IoT comprometido en la misma red que tu portátil de trabajo es una puerta abierta.
Checklist de red doméstica:
- Contraseña de administración del router cambiada (no "admin/admin")
- Firmware del router actualizado a la última versión
- WPA3 o WPA2-AES activado, WPS desactivado
- Red de invitados separada para dispositivos IoT
- DNS seguro configurado (Cloudflare 1.1.1.1 o Quad9 9.9.9.9)
- SSID renombrado sin datos personales (nada de "WiFi_García_4B")
Configurar un DNS como Quad9 añade una capa de filtrado contra dominios maliciosos a nivel de red. Es gratis y se configura en dos minutos en el panel del router. Pequeño esfuerzo, gran impacto en tu seguridad teletrabajo.
VPN: no todas valen igual
Si tu empresa te proporciona una VPN para trabajo desde casa, úsala siempre. No solo cuando "te acuerdas". La VPN corporativa cifra el tráfico entre tu equipo y los servidores de la empresa, impidiendo que alguien en tu red local intercepte datos sensibles. Protocolos como WireGuard o IKEv2/IPsec ofrecen buen equilibrio entre velocidad y seguridad.
Si tu empresa no ofrece VPN (mala señal, por cierto), plantéales la cuestión. Mientras tanto, para conexiones sensibles puedes usar servicios como Mullvad o ProtonVPN, que tienen políticas estrictas de no-logs auditadas por terceros. Evita VPNs gratuitas: el modelo de negocio suele ser vender tus datos de navegación.
Un error frecuente: usar la VPN solo para "cosas de trabajo" y navegar por fuera para todo lo demás. Si un atacante compromete tu navegación personal en el mismo equipo, la VPN no te salva. La ciberseguridad en remoto exige consistencia. Relacionado con esto, si alguna vez te conectas desde una cafetería o un coworking, los riesgos se multiplican: revisa los peligros reales de conectarte a WiFi público antes de abrir el portátil fuera de casa.
El equipo de trabajo: tu perímetro personal
Tu portátil de trabajo debería ser exactamente eso: de trabajo. Nada de instalar juegos, extensiones dudosas o dejar que tus hijos vean YouTube en él. Cada aplicación extra es superficie de ataque adicional.
Configuraciones obligatorias en tu equipo:
| Medida | Windows | macOS |
|---|---|---|
| Cifrado de disco completo | BitLocker (Pro/Enterprise) | FileVault |
| Firewall activado | Windows Defender Firewall | Firewall en Preferencias de Seguridad |
| Actualizaciones automáticas | Windows Update activo | Actualización automática en Ajustes |
| Bloqueo automático | 5 minutos máximo | 5 minutos máximo |
| Antimalware | Defender + Malwarebytes | Malwarebytes para Mac |
El cifrado de disco es innegociable. Si te roban el portátil o lo pierdes, sin cifrado cualquiera puede extraer el disco y leer todos los documentos. Con BitLocker o FileVault activados, los datos quedan inaccesibles sin tu contraseña. El RGPD (Reglamento General de Protección de Datos, vigente desde mayo de 2018) considera la pérdida de un dispositivo sin cifrar como una brecha de datos notificable a la AEPD.
Activa la autenticación multifactor (MFA) en todas las cuentas laborales. Microsoft Authenticator, Google Authenticator o una llave física FIDO2 como YubiKey. El SMS como segundo factor es mejor que nada, pero vulnerable a ataques de SIM swapping. Las llaves FIDO2 son el estándar más robusto según las recomendaciones de la ENISA (Agencia Europea de Ciberseguridad).
Phishing en el teletrabajo: el ataque favorito
Trabajar desde casa te convierte en objetivo preferente de phishing. Sin el compañero de al lado para preguntarle "¿esto te parece raro?", los atacantes lo tienen más fácil. Los kits de phishing automatizados permiten lanzar campañas convincentes con mínimo esfuerzo técnico.
Los ataques más efectivos contra teletrabajadores suelen imitar:
- Correos del departamento de IT: "Tu VPN caduca en 24h, renueva aquí"
- Notificaciones de herramientas colaborativas: falsas alertas de Microsoft Teams, Slack o Google Workspace
- Mensajes del jefe urgentes: el clásico "CEO fraud" pidiendo una transferencia o datos confidenciales
- Falsos envíos de paquetería: aprovechando que compras más online desde casa
Antes de hacer clic en cualquier enlace sospechoso, aprende a verificar si un enlace es legítimo. Herramientas como VirusTotal permiten analizar URLs y archivos adjuntos en segundos. Y si ya has picado, cambia contraseñas inmediatamente, avisa a tu departamento de IT y monitoriza tus cuentas con Have I Been Pwned.
El malware Emotet, uno de los más persistentes de la última década, se propagó masivamente a través de documentos Word adjuntos en emails que parecían comunicaciones internas. Si quieres entender la magnitud del problema, la historia de Emotet es una lectura obligada para cualquiera que gestione equipos en remoto.
Hábitos diarios que marcan la diferencia
La tecnología ayuda, pero los hábitos son lo que sostiene la seguridad del home office a largo plazo. No se trata de paranoia, sino de rutina.
Gestor de contraseñas: Bitwarden (open source), 1Password o KeePassXC. Una contraseña única y larga para cada servicio. Si reutilizas contraseñas, un solo leak compromete todo. Las bases de datos filtradas se venden y cruzan constantemente — compruébalo en Have I Been Pwned.
Copias de seguridad: La regla 3-2-1 sigue siendo válida. Tres copias, dos soportes diferentes, una fuera de tu ubicación. Servicios como Backblaze o la sincronización cifrada de tu empresa cubren la copia offsite. El ransomware dirigido a teletrabajadores no es ciencia ficción: es un martes cualquiera.
Actualizaciones: Aplícalas. No las pospongas "para después". Los parches de seguridad corrigen vulnerabilidades conocidas, y los atacantes las explotan rápido. Microsoft publica actualizaciones de seguridad el segundo martes de cada mes (Patch Tuesday), y las pruebas de concepto para las vulnerabilidades críticas suelen aparecer en días.
Espacio físico: Trabaja con la pantalla orientada lejos de ventanas y zonas de paso. Usa un filtro de privacidad si trabajas en espacios compartidos. Bloquea el equipo cada vez que te levantas — Win+L en Windows, Ctrl+Cmd+Q en Mac. Tres segundos que pueden ahorrarte un disgusto.
Preguntas frecuentes
¿Necesito una VPN si solo trabajo con herramientas en la nube?
Sí, aunque uses aplicaciones SaaS como Google Workspace o Microsoft 365. La VPN protege todo tu tráfico de red, no solo el acceso a servidores internos. Evita que alguien en tu red local intercepte cookies de sesión o credenciales. Además, muchas empresas configuran políticas de acceso condicional que bloquean conexiones fuera de la VPN corporativa.
¿Mi empresa puede ver lo que hago en el ordenador de trabajo desde casa?
Depende del software instalado. Herramientas como Microsoft Intune, Jamf o agentes EDR (Endpoint Detection and Response) monitorizan actividad a nivel de sistema. El Estatuto de los Trabajadores (artículo 20.3) permite a la empresa controlar el uso de medios informáticos, pero debe informarte previamente según la doctrina del Tribunal Constitucional y el RGPD. Revisa la política de uso aceptable de tu empresa.
¿El antivirus de serie de Windows es suficiente?
Microsoft Defender ha mejorado mucho y obtiene buenas puntuaciones en pruebas independientes como AV-TEST. Para la mayoría de usuarios es una base sólida. Complementarlo con Malwarebytes (versión gratuita para escaneos puntuales) y un bloqueador de anuncios como uBlock Origin cubre la mayor parte de amenazas comunes.
¿Qué hago si creo que han comprometido mi equipo de trabajo?
Desconéctalo de la red inmediatamente (desactiva WiFi y retira el cable Ethernet). No lo apagues: la memoria RAM puede contener evidencias útiles para el equipo de respuesta a incidentes. Contacta a tu departamento de IT y documenta qué estabas haciendo antes de detectar el problema. Si tu empresa tiene un plan de respuesta a incidentes (debería), sigue sus instrucciones al pie de la letra.
El siguiente paso
Abre la configuración de tu router ahora mismo y comprueba tres cosas: que la contraseña de administración no sea la de fábrica, que el firmware esté actualizado y que WPS esté desactivado. Son cinco minutos que cierran el agujero más grande de tu seguridad en el teletrabajo. Si después de eso sigues con ganas, activa el cifrado de disco y configura un gestor de contraseñas. Tu yo del futuro te lo agradecerá cuando el departamento de IT mande ese email de "hemos detectado una brecha" y tú puedas seguir trabajando tranquilamente en pijama.
