El teletrabajo nos vendió la libertad de trabajar «desde cualquier lugar». Pero la letra pequeña que nadie leyó decía: «desde cualquier lugar seguro«. La imagen idílica del profesional trabajando en una cafetería, un aeropuerto o el lobby de un hotel se ha normalizado. Sin embargo, desde una perspectiva legal y técnica, conectarse a una WiFi pública para tratar información corporativa es una aberración. No es flexibilidad laboral, es negligencia operativa.
Desarrollo Legal y Técnico: La Tormenta Perfecta
El problema técnico es simple: las redes públicas (incluso las que tienen contraseña escrita en una pizarra) suelen carecer de cifrado robusto o aislamiento de clientes (AP Isolation). Esto facilita ataques de sniffing o la creación de Evil Twins (redes falsas con el mismo nombre que la legítima).
Pero vayamos a lo que duele: la Ley.
- El RGPD y la «Integridad y Confidencialidad» (Art. 5.1.f): El Reglamento General de Protección de Datos es cristalino. Los datos deben ser tratados de tal manera que se garantice una seguridad adecuada. Usar una red abierta sin capas de cifrado adicionales viola este principio básico. No es «mala suerte» si te roban los datos; es una falta de medidas técnicas apropiadas.
- La Responsabilidad de la Empresa (Culpa in Vigilando): Según la LOPDGDD y el Estatuto de los Trabajadores, la empresa debe poner los medios. Si un empleado trabaja desde un Starbucks y sufre una brecha, la primera pregunta del regulador será: ¿Tenía la empresa una política de desconexión y seguridad? ¿Proporcionó una VPN corporativa? Si la respuesta es no, la sanción va para la empresa.
- El Despido Disciplinario: Ojo aquí. Si la empresa proporcionó los medios (VPN, dongle 4G/5G) y estableció protocolos claros prohibiendo redes públicas, y el trabajador decide ignorarlos por comodidad, estamos ante una transgresión de la buena fe contractual. He visto despidos procedentes por menos. Exponer secretos empresariales por ahorrarse datos móviles es indefendible en un juzgado.
Consejos Prácticos (Para no acabar en mi despacho)
Aquí no valen medias tintas. Si vas a trabajar fuera de la oficina o de tu casa:
- La Regla de Oro (Tethering): Usa los datos de tu móvil (4G/5G). Es infinitamente más seguro compartir internet desde tu teléfono que conectarte a la red del aeropuerto. Si tu empresa no te paga datos ilimitados, negociadlo, pero no regaléis vuestra privacidad.
- VPN o Muerte: Si es imperativo usar una WiFi ajena, la VPN (Virtual Private Network) no es opcional. Cifra el túnel de conexión. Sin VPN, estás trabajando desnudo en medio de la plaza del pueblo.
- Doble Factor de Autenticación (2FA): Actívalo en todo. Si te roban la contraseña por una red insegura, al menos que no puedan entrar sin tu móvil.
Conclusión:
La ciberseguridad no es un obstáculo para el trabajo, es parte del trabajo. Entender que una red WiFi pública es territorio hostil no es paranoia, es profesionalidad. Como abogado, prefiero redactar una política de «Uso de Dispositivos» estricta hoy, que defenderos ante la Agencia Española de Protección de Datos mañana. El café os lo tomáis en la cafetería, pero los datos, por favor, que viajen por túnel privado.
