El peligro oculto del home office: los ocho riesgos que ponen en jaque tu seguridad digital
Trabajar o estudiar desde casa parece cómodo, pero oculta peligros digitales que pocos ven venir. Expertos revelan los ocho puntos flacos que los ciberdelincuentes están explotando y lo que podés hacer hoy mismo para protegerte.
Millones de argentinos que trabajan o estudian desde casa están expuestos a amenazas digitales que crecieron de manera geométrica. Expertos de ESET detallan los principales peligros, desde el uso de dispositivos personales hasta errores humanos, y revelan cómo protegerse de cada uno.
La modalidad de trabajo remoto se instaló para quedarse, pero trajo consigo una sombra alargada: la vulnerabilidad ante ciberataques. Cada empleado o estudiante se convirtió en su propio administrador de seguridad, un rol para el que muchos no estaban preparados.
El riesgo no solo afecta a empresas, sino que también se extiende a millones de alumnos que se conectan a internet fuera del horario escolar para realizar sus tareas. La línea entre el entorno personal y el laboral o educativo se volvió peligrosamente difusa.

¿Tu computadora personal es un caballo de Troya?
El primer riesgo identificado es el uso de dispositivos personales para tareas laborales o de estudio. Cuando una misma computadora se usa para ver series, descargar archivos de sitios no verificados y acceder a sistemas corporativos, el peligro de infección por malware se dispara.
A diferencia de los equipos gestionados por el área de tecnología de una empresa, los dispositivos personales carecen de monitoreo centralizado y actualizaciones automáticas de seguridad. La solución más efectiva es priorizar el uso de equipos corporativos o dedicados exclusivamente al estudio o trabajo.
Si esto no es posible, crear perfiles de usuario diferenciados dentro del mismo dispositivo ayuda a mantener separados los entornos personal y profesional.
La puerta de entrada está en tu Wi-Fi
Un segundo punto crítico son las redes Wi-Fi domésticas mal configuradas o las redes públicas inseguras. Un router con la contraseña de fábrica o con el firmware sin actualizar es una puerta de acceso abierta para ciberatacantes con conocimientos básicos.
La situación empeora al conectarse desde una red pública en un café o aeropuerto, territorios fértiles para interceptar tráfico o crear puntos de acceso falsos. La recomendación es cambiar las contraseñas por defecto del router, mantener el firmware actualizado y evitar redes públicas sin una protección adicional como una VPN.
Accesos remotos: un blanco favorito
El protocolo RDP (Remote Desktop Protocol), que permite acceder a una computadora de forma remota, fue uno de los blancos predilectos del cibercrimen durante la expansión del home office. Si este acceso queda abierto a internet sin protección, un atacante puede intentar adivinar contraseñas hasta ingresar y moverse libremente por la red corporativa.
Incluso las VPN (Redes Privadas Virtuales) presentan riesgos si el software no se mantiene actualizado o si no se combina con una verificación en dos pasos. La protección ideal es colocar el acceso RDP detrás de una VPN y mantenerla siempre actualizada.
El engaño llega por correo
Los ataques de phishing y la ingeniería social encuentran un terreno fértil en el trabajo remoto. La imposibilidad de confirmar la identidad de un remitente de forma presencial y las distracciones del entorno doméstico hacen que estos engaños sean más difíciles de detectar.
Un correo que simula urgencia o pide compartir información confidencial puede engañar incluso a profesionales experimentados. Activar la autenticación en dos factores y realizar capacitaciones periódicas son claves para reducir este riesgo de manera notable.
Tu casa inteligente te espía
Un riesgo menos evidente lo constituyen los dispositivos inteligentes del hogar, como televisores, cámaras de seguridad y electrodomésticos conectados, que suelen compartir la misma red que la computadora de trabajo. Si estos dispositivos tienen contraseñas débiles o firmware desactualizado, pueden convertirse en el punto de entrada de un ataque que termine comprometiendo información laboral sensible.
Actualizar periódicamente el firmware de estos dispositivos y reemplazar sus contraseñas de fábrica por unas más robustas son medidas de protección esenciales.
Errores que cuestan caro
Las configuraciones erróneas en plataformas de colaboración en la nube, como compartir un archivo con permisos abiertos o generar un enlace público sin restricciones, son errores cotidianos que pueden exponer datos sensibles. Revisar los permisos con frecuencia y establecer políticas claras sobre el uso de herramientas marca la diferencia.
Otro peligro es el uso de aplicaciones no autorizadas. Enviar archivos por mensajes de texto, subir documentos a cuentas personales de almacenamiento en la nube o compartir información con herramientas de inteligencia artificial sin evaluar sus términos de uso puede derivar en fugas de datos. La solución pasa por evaluar siempre los términos de uso y consultar con el área de tecnología antes de incorporar nuevas aplicaciones.
Cuando el dispositivo físico cae en malas manos
Finalmente, el robo o acceso no autorizado a dispositivos físicos representa una amenaza tangible. Una computadora robada en un espacio público o dejada sin bloqueo en un coworking puede exponer información confidencial de inmediato. El cifrado de disco y el bloqueo automático de pantalla son configuraciones básicas que mitigan enormemente el daño en estos escenarios.
Los especialistas concluyen que, si bien los riesgos son reales y han crecido, las soluciones están al alcance. La ciberseguridad en el trabajo remoto no depende únicamente de la tecnología, sino también, y en gran medida, de los hábitos y la conciencia de cada persona que está detrás de la pantalla.