jorgesdb
Forer@ Senior
Contribuidor de RE
Verificad@ con 2FA
Dejar un dispositivo desbloqueado es lo mismo que dejar la puerta de tu casa abierta: cualquiera puede mirar, copiar, modificar o usar lo que encuentra.
Además de riesgo de robo de datos, cargos no autorizados, instalación de malware, existe el lado embarazoso: que trabajes con alguien como yo y que te haga un “Hasselhof”.
Imagina que, mientras te alejas un minuto del portátil en una cafetería o lo dejas en la oficina, un compañero bromista cambia el fondo de pantalla por una foto de David Hasselhoff sin ropa y con unos cachorros estratégicamente colocados para evitar lo explícito.
Es una manera extrema y bochornosa de enseñar a la gente a mantener su equipo bloqueado.
En el consejo de ayer comentaba que la biometría es algo inmutable y que no debemos compartir con nadie.
Cuando configuras esta función en un dispositivo móvil, tus datos no se están enviado a ningún sitio, se convierten con una función criptográfica y se almacenan localmente para posteriormente comparar el valor almacenado con el generado en el proceso de reconocimiento.
Además de riesgo de robo de datos, cargos no autorizados, instalación de malware, existe el lado embarazoso: que trabajes con alguien como yo y que te haga un “Hasselhof”.
Imagina que, mientras te alejas un minuto del portátil en una cafetería o lo dejas en la oficina, un compañero bromista cambia el fondo de pantalla por una foto de David Hasselhoff sin ropa y con unos cachorros estratégicamente colocados para evitar lo explícito.
Es una manera extrema y bochornosa de enseñar a la gente a mantener su equipo bloqueado.
Riesgos de no bloquear los dispositivos
- Robo de información personal (correos, fotos, contraseñas).
- Acceso a cuentas bancarias o compras no autorizadas.
- Envío de mensajes o publicaciones en tu nombre (phishing interno).
- Instalación de malware o herramientas para espiar (keyloggers, RATs).
- Pérdida de trabajo o exposición profesional por contenido comprometedor (el “Hasselhof” incluido).
- Si es un dispositivo de empresa, incumplimiento de políticas y sanciones.
Medidas prácticas por dispositivo
PC (Windows)
- Usa bloqueo rápido: atajo Win + L para bloquear al instante.
- Configura “Requerir contraseña al reanudar” en Opciones de energía.
- Activa BitLocker (cifrado de disco) o equivalente.
- Mantén cuenta de usuario con contraseña robusta (sin cuentas locales abiertas sin contraseña).
- Habilita arranque seguro / PIN en firmware (UEFI) si está disponible.
- Instala un software de gestión remota para localizar/borrar si se pierde (especialmente en portátil de empresa).
- Si compartes equipo, usa cuentas separadas y restringe privilegios.
Mac (macOS)
- Atajo para bloquear: Control + Command + Q.
- Activa FileVault (cifrado de disco completo).
- Configura “Requerir contraseña inmediatamente después de suspensión o protector de pantalla”.
- Activa Buscar mi Mac para localizar, bloquear o borrar a distancia.
- Usa un usuario estándar para uso diario y un administrador solo cuando haga falta.
Móvil (iOS / iPadOS)
- Activa código de desbloqueo y, si es posible, biometría (Face ID / Touch ID) como complemento.
- En Ajustes → Face ID / Touch ID y código: exigir código inmediatamente al bloquear.
- Activa “Buscar” (Find My) para ubicar, bloquear o borrar.
- Desactiva la visualización de contenido sensible en la pantalla de bloqueo (Ajustes → Notificaciones → Mostrar previsualizaciones → Nunca o Cuando esté desbloqueado).
- No uses patrones simples; evita usar el mismo PIN que otras cuentas.
Android (tablets y móviles)
- Usa bloqueo por PIN/contraseña/huella; evita patrones sencillos.
- Ajusta el tiempo de auto-bloqueo al mínimo razonable (por ejemplo, 15–30 segundos).
- Activa “Encontrar mi dispositivo” para localizar, bloquear o borrar.
- Desactiva Smart Lock (que mantenga el dispositivo desbloqueado en ciertos lugares) si no estás seguro de la seguridad del entorno.
- Habilita “arranque seguro” o bloqueo de cifrado con PIN si tu dispositivo lo soporta.
Nota sobre el uso de biometría para acceder a tus dispositivos
En el consejo de ayer comentaba que la biometría es algo inmutable y que no debemos compartir con nadie.
Cuando configuras esta función en un dispositivo móvil, tus datos no se están enviado a ningún sitio, se convierten con una función criptográfica y se almacenan localmente para posteriormente comparar el valor almacenado con el generado en el proceso de reconocimiento.
Configuraciones útiles y buenas prácticas
- Auto-bloqueo rápido: pon el tiempo de espera lo más corto que puedas sin que te resulte incómodo.
- Exigir contraseña al reanudar o al encender.
- Ocultar notificaciones en la pantalla de bloqueo para que no se vean mensajes o códigos.
- Usar autenticadores en lugar de SMS cuando sea posible.
- Evitar compartir desbloqueos o contraseñas; si tienes que dejar el equipo, bloquea tú mismo.
- Para portátiles: usar candado físico (Kensington) en espacios públicos y fundas/bolsos seguros.
- Para tablets/smartphones: desactivar la auto-conexión a redes Wi-Fi públicas y Bluetooth cuando no lo uses.
- Configura backups automáticos cifrados para minimizar pérdida de datos si pierdes el dispositivo.
Qué hacer si pierdes un dispositivo o te lo roban
- Usa la función de localización para intentar encontrarlo.
- Bloquéalo remotamente y muestra un mensaje de contacto si está perdido.
- Borra a distancia si tienes pruebas de que no lo recuperarás y hay datos sensibles.
- Cambia contraseñas de cuentas críticas (correo, banca, gestores de contraseñas).
- Notifica al banco si hubiese apps de pago y a la empresa si es un equipo corporativo.
- Denuncia el robo si procede (y facilita IMEI/serie).
Medidas corporativas recomendadas
- Políticas de bloqueo/auto-bloqueo obligatorias mediante MDM (Mobile Device Management).
- Cifrado obligatorio y control de arranque seguro.
- Gestión de acceso condicional: acceso a recursos corporativos solo desde dispositivos administrados.
- Formación: recordar el “Hasselhof” como ejemplo pedagógico para reforzar que bloquear evita problemas técnicos y vergüenzas.
