El trabajo remoto puede ser una bendición. Más tiempo con la familia menos desplazamientos, y reuniones desde la comodidad de tu salón. Pero a medida que millones de personas en todo el mundo comienzan a trabajar desde casa debido a la pandemia de COVID-19, pueden estar poniendo la seguridad y la privacidad de sí mismos, sus familias y sus empleadores en riesgo.

Muchos usarán herramientas de colaboración en línea, como Zoom, Flojo, y HouseParty para mantenerse en contacto con colegas y amigos ahora que el contacto físico está restringido.

Zoom, la más popular de las plataformas de videollamadas, permite a los anfitriones de llamadas realizar un seguimiento de la atención de los asistentes, y en particular, ya sea que esté en la ventana de Zoom (en lugar de consultar el correo electrónico o jugar un juego, por ejemplo). Zoom también recopila una gran cantidad de otra información personal, como los datos de ubicación de cada persona que llama, sistema operativo, Dirección IP, y qué tipo de dispositivo están usando ya sea una Apple Mac iPhone Dispositivo Android o Windows.

Zoom ha tenido algunos problemas de seguridad. Un error de software ahora corregido había permitido a cualquiera encontrar y unirse a una reunión. También hubo un problema con su software que podría haber provocado que cualquier sitio web malicioso encendiera su cámara y lo mirara desprevenido. Y Zoom Bombing ahora es una cosa. Se trata de trolls que utilizan la función de compartir pantalla de Zoom para mostrar contenido vil, incluidos videos violentos y pornografía impactante.

Otra herramienta popular es Slack, que como dice, "es el lugar para el trabajo remoto". Una característica fundamental de Slack son sus canales. Estos son espacios para compartir mensajes y archivos con colegas sobre temas y proyectos particulares. Si bien las cuentas pagas tienen cierto control sobre el tiempo que Slack conserva su canal o los datos de los mensajes privados, las cuentas gratuitas son mucho más limitadas. Esto podría significar que sus mensajes (incluidos los mensajes directos que se quejan de su jefe o un colega) son accesibles para otras personas. incluso si no lo son para ti.

Para mucha gente, trabajar de forma remota es una experiencia completamente nueva. Algunos están celebrando la novedad usando el hashtag #WorkFromHome en las redes sociales, y compartir publicaciones que incluyan fotos de configuraciones de oficina en casa, y amigos y familiares.

Esto puede parecer benigno pero en realidad puede exponer una variedad de información personal sensible sobre usted y quienes lo rodean.

Por ejemplo, publicar fotos de configuraciones de trabajo a domicilio, que incluyen letras, post o paquetes de Amazon, puede dar a conocer su domicilio. Compartir fotos y nombres de familiares o mascotas puede proporcionar pistas sobre sus contraseñas o incluso exponer su ubicación.

La práctica ahora popular de compartir capturas de pantalla de los chats de grupos de trabajo de Zoom o los hangouts de video de HouseParty, también tiene sus riesgos de privacidad, dado el hecho de que se sabe que las empresas recopilan indiscriminadamente las fotos que compartimos en línea y las utilizan sin nuestro permiso. Esto significa que cualquiera puede hacer coincidir nuestras fotos sin conexión directamente con nuestros perfiles en línea en Twitter. Facebook o LinkedIn. Incluso se sabe que algunas empresas utilizan nuestras fotos en anuncios.

Ciberdelincuentes bien equipados

El trabajo remoto a gran escala es una pesadilla de seguridad para los empleadores. A medida que se implementa el acceso remoto a las redes corporativas, Los ciberdelincuentes pueden elegir los lugares donde atacar.

Los ciberdelincuentes lo saben muy bien, y ya han comenzado a lanzar ataques dirigidos. Según las últimas estadísticas, Los informes de fraude relacionados con el coronavirus han aumentado en un 400% solo en marzo. Ha habido estafas por reembolsos de impuestos COVID-19 y otros haciéndose pasar por el Centro para el Control de Enfermedades para solicitar donaciones.

Los delincuentes se han hecho pasar por personal de la Organización Mundial de la Salud (OMS) y ha habido correos electrónicos de extorsión que amenazan con infectar a los destinatarios con coronavirus a menos que paguen. Incluso se están utilizando mapas de seguimiento de infecciones y brotes de coronavirus para propagar malware.

Estos problemas se ven agravados por la realidad de que muchos de nosotros usaremos y dispositivos domésticos potencialmente menos seguros, como laptops, teléfonos y unidades USB, para tareas laborales. La mayoría de las personas no están acostumbradas a mantener prácticas de seguridad en el lugar de trabajo durante largos períodos en nuestros hogares. con niños, distracciones y otros compromisos.

Cómo mantenerse a salvo

• Tenga cuidado con lo que publica públicamente. Compruebe que no contenga información potencialmente sensible. Una vez que se publica en línea, está allá, para siempre.
• Consulte los informes recientes de seguridad y privacidad sobre las herramientas de colaboración en línea antes de usarlas. y en caso de duda consulte a su empleador. Estas herramientas pueden tener acceso a detalles sobre sus dispositivos, sus datos y sus conversaciones de video y audio. La Electronic Frontier Foundation es una buena fuente.
• Proteja sus dispositivos. Instale software antivirus, actualizar sistemas y aplicaciones, implementar la autenticación de múltiples factores (de modo que se necesiten varias pruebas para que alguien use su inicio de sesión, como nombre de usuario y contraseña y un mensaje de texto), y esté atento a las estafas de phishing.
• Zoom Bombing y otras formas de secuestro de reuniones se pueden prevenir. Comparta enlaces de reuniones solo con personas invitadas. Configure Zoom para permitir que solo el anfitrión comparta la pantalla, según sea apropiado. Y desactive las transferencias de archivos para evitar que los trolls compartan virus con todos los asistentes.
• Hay más consejos disponibles a través de la OMS, WEF, NCSC, ENISA y FTC.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.