Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Privacidad en el Lugar de Trabajo

Ultimamente he estado escribiendo muchas publicaciones sobre temas abstractos, así que esta semana quiero volver a la tierra y escribir algo práctico y útil. Es muy probable que si estás leyendo esto, tengas un trabajo o estés buscando uno, lo que significa que este post debería ser bastante aplicable a la mayoría de las personas. Entonces, sin más preámbulos, hablemos sobre cómo ingresar a un lugar de trabajo cuidando tanto como sea posible tu privacidad.

Campos de Trabajo

En un mundo ideal, el trabajo que más respete la privacidad sería algún tipo de trabajo por cuenta propia en el que puedas canalizar todo el pago y la actividad legal (impuestos, facturación, etc.) a través de una LLC. Siempre hablando de un empresa que se centra en tu trabajo y no en ti. Por ejemplo, ser actor o artista pone la atención sobre ti y tus habilidades. Ser propietario de una empresa eléctrica o ser un técnico autónomo de algún tipo te permite esconderte detrás de una marca (ABC Electrical o Smith Designs, por ejemplo). Pero la mayoría de nosotros no tenemos el deseo de trabajar por cuenta propia por varias razones legítimas. Lo he hecho al menos a tiempo parcial constantemente desde que salí de la universidad y es un trabajo duro. Entonces, si trabajas por cuenta propia o quieres hacerlo, mi consejo sería que establezcas una LLC y canalices todo tu trabajo y activos a través de ella. Protege tu privacidad pero también te protege a ti y a tus posesiones legalmente. No soy un experto en esto y las leyes varían de un lugar a otro, por lo que no voy a entrar en detalles, investiga por tu cuenta si crees que te podría servir. Para el resto de nosotros, comencemos por el principio.

Buscando Trabajo

La mayoría de nosotros tenemos que buscar trabajo. Ya sea que tomes el camino de hacer contactos o te registres en sitios de búsqueda de empleo, desde una perspectiva de privacidad, lo abordaría de la misma manera: obtén un correo electrónico y un número de teléfono nuevo para el trabajo. Tu correo electrónico de trabajo debe ser profesional sin revelar demasiado sobre ti, por ejemplo, “jsmith@protonmail.com” o “john.smith@tutanota.com”. Puede obtener un número de teléfono de trabajo mediante Voice-over-IP (VoIP).
El uso de información de contacto separada tendrá tres propósitos. Primero, puedes compartimentar tu vida. Cuando busques un trabajo, tendrás que registrarte en muchos sitios y crear cuentas para enviar solicitudes y publicar tu información de contacto públicamente, lo que significa que recibirás mucho spam y esa información será vendida y revendida. Tener contactos separados significa menos basura en tu correo electrónico personal y menos posibilidades de que tu correo electrónico personal quede atrapado en robos de datos, lo que posiblemente comprometa tus otras cuentas personales. En segundo lugar, te permite establecer límites saludables entre el trabajo y la vida personal y desconectarte fuera de horario de trabajo. Si tiene un correo electrónico y un número de teléfono de trabajo por separado, simplemente puedes ignorarlos o inhabilitarlos cuando no estés dentro del horario de trabajo (si no trabajas en uno de esos trabajos en los que estás de guardia). Finalmente, tu correo electrónico y número de teléfono son tan importantes en estos días como tu número de seguro social. El uso de tu correo electrónico personal – incluso si parece profesional – o tu número de teléfono personal facilita que tu potencial empleador pueda buscar y encontrar todas tus cuentas de redes sociales e información personal. No estoy diciendo que debas ocultar tu Facebook a tu empleador para poder hablar mal de él en un mal día. Personalmente lo encuentro inmaduro y poco profesional. Pero sí creo que lo que haces fuera del horario de trabajo no es asunto de tu empleador y, por lo tanto, no debería tener derecho a poder encontrarte y rastrearte fuera del horario de trabajo. El uso de información de contacto alternativa ayudará a mantener ese límite.

Papeleo

Llenar cualquier papeleo hoy en día se reduce esencialmente a una pregunta: “¿necesita esta persona esta información?” Cuando se trata de información laboral, la respuesta general es “sí”. La mayoría de las veces, necesitan tu nombre legal y tu número de seguro social para fines fiscales. Necesitan tu cuenta bancaria para el depósito directo (siéntete libre de optar por un cheque, será más lento pero técnicamente es un dato menos de la que debes preocuparte en caso de un robo de datos). ¿Necesitan la dirección de tu casa? En mi experiencia, no. No soy abogado, por lo que no puedo garantizar la legalidad de esta afirmación, pero en mi experiencia siempre he dado mi apartado de correos y eso siempre es suficiente. Ten en cuenta que no les estoy dando una dirección falsa. Todo lo que me envíen me llegará. No estoy esquivando nada. Pero no es asunto de mi jefe dónde descanso por las noches. Si llego a tiempo, sobrio, hago mi trabajo y lo hago bien. Ahí es donde termina nuestra relación.

En la oficina

Una vez que empieces a trabajar, lo principal que recomiendo es establecer un nombre falso desde el principio. Elije un segundo nombre o una versión de apodo de tu nombre real (por ejemplo, “Bob” en lugar de “Robert” o “Bill” en lugar de “William”). Nadie lo cuestionará, y la mayoría de las veces, cuando conoces a alguien nuevo, muchos te preguntarán como te dicen. Obviamente, si usas “Shadow” o “Big Z”, es posible que te miren raro, pero tu segundo nombre realmente no llamará la atención. Esto puede parecer excesivo, pero si usas un nombre diferente, harás las cosas más difíciles cuando alguien te busque. Tus compañeros de trabajo probablemente no te acosarán, afortunadamente el acoso en el lugar de trabajo es relativamente raro, pero personalmente prefiero ser proactivo: en otras palabras, si algo sucede, no puedes borrar lo que tus compañeros de trabajo aprendan sobre ti. Es mejor decidir caso por caso a quién deseas invitar a la barbacoa en tu casa en lugar de enterarte más tarde que uno de sus compañeros de trabajo te está acosando por alguna razón y tratar de hacer que retroceda.
Mi único otro consejo sería tratar de mantener tu espacio de trabajo libre de información identificable. Probablemente sea seguro cambiar el fondo de pantalla de tu computadora por un logotipo de la NFL si realmente te gusta ese equipo, y tal vez colgar un dibujo de tu hijo. Pero piensa detenidamente antes de colocar fotos de tu familia en las últimas vacaciones, o incluso en tener un calendario físico con citas, y definitivamente no dejes notas adhesivas con tus contraseñas.

Dispositivos

Dediquemos un momento a hablar sobre dispositivos. La regla general es que si quieren que uses un programa determinado, la empresa debe proporcionar un dispositivo. Desafortunadamente, es muy común que las personas agreguen su correo electrónico del trabajo a la aplicación de correo de sus teléfonos o descarguen una aplicación para marcar la entrada y la salida. En el momento de escribir este artículo, los empleadores recurren cada vez más al malware para asegurarse de que los empleados estén realmente trabajando y sean productivos durante el tiempo de la empresa.
Debo a admitir: que hablo desde un lugar privilegiado. Tengo un buen currículum y una excelente ética de trabajo. Encontrar un nuevo trabajo no es particularmente difícil para mí.
Si tu empleador te pide que descargues CUALQUIER COSA en tu dispositivo, primero te recomiendo verificar qué hace. Puede ser simplemente para marcar la entrada y la salida, o para permitirle ver los archivos del proyecto de la empresa fuera de la empresa. Probablemente no sea tan preocupante como un software de duplicación de pantalla (screen mirroring). A continuación, verifica la política de privacidad y los permisos de la aplicación o el software. La mayoría de las políticas de privacidad no están redactadas de manera demasiado confusa, aunque son bastante vagas. De cualquier manera, debería darte suficiente información para decidir si te sientes cómodo colocando ese programa en tu dispositivo personal.
Si encuentras algo preocupante, acércate a tu jefe con respeto. Señala tus inquietudes y pregunta si existe una alternativa o si te pueden proporcionar un dispositivo de la empresa. Si se niegan, entonces tienes que tomar una decisión. Puede intentar conseguir un dispositivo alternativo, como un teléfono viejo tirado en el armario, o puedes negarte directamente. En términos generales, es ilegal que un empleador te obligue a descargar programas de la empresa en tus dispositivos personales. Sin embargo, ten en cuenta que encontrar un abogado y llevar el caso a los tribunales puede ser costoso y llevar mucho tiempo, y la empresa puede encontrar otras excusas para despedirte o hacer que tu vida sea un desastre. Escoge tus batallas. Recomiendo que traces la línea en el software diseñado para garantizar la productividad, también conocido (screen mirroring) que mencioné antes y que garantiza que estés haciendo tu trabajo en casa. Personalmente, renunciaría antes de aceptar eso. La empresa tendría que proporcionarme un dispositivo. Pero como dije antes, también reconozco que vengo de un lugar privilegiado y no todos se pueden dar ese lujo. Si tu empleador está cruzando esa línea, ve si puedes encontrar abogados que acepten tu caso a bajo costo o pro bono. La mayoría de los estados de EE. UU. tienen una sociedad de asesores legales diseñada para ayudar a las personas de bajos ingresos a obtener asistencia legal gratis o barata. Puedes investigar.

Personalmente, mi recomendación es mantener tu dispositivo personal lo más libre posible de cosas de trabajo. Por ejemplo, no coloques el correo electrónico del trabajo en tu teléfono. Remontándonos a la cuestión del equilibrio entre el trabajo y la vida personal. Trata de mantener tu teléfono libre de aplicaciones, ya que la mayoría de ellas recopilan más información de la que realmente necesitan y las aplicaciones pueden ser un riesgo para la seguridad de todos modos. Si tu empleador te pide que uses una aplicación para fines legítimos como el control del tiempo, ve si puedes usar el sitio web móvil en su lugar.
Por último, si te entregan un dispositivo de la empresa, asume que todo lo que hagas con él puede ser visto por tu jefe. No lo uses para correo electrónico personal o para consultar Facebook o cualquiera de esas cosas. Úsalo solo para el trabajo. Ciérralo por completo y guárdalo de forma segura cuando no esté en uso. Asegúrate de utilizar los mismos protocolos de seguridad en tu dispositivo de trabajo que utilizas en tu dispositivo personal (VPN, contraseñas seguras, un navegador que respete la privacidad, etc.).

Conclusión

Las ideas principales aquí se pueden resumir en: “separa tu trabajo de tu vida personal”. Muchas de estas cosas pueden parecer paranoicas y exageradas, y honestamente, probablemente lo sean. Pero nunca se sabe cuándo tendrás un compañero de trabajo descontento, un cliente inestable que busca perjudicarte, o cuándo el servicio que utiliza tu departamento de recursos humanos tendrá una violación de datos, o cuándo tu empleador resulta ser una mierda e intenta rastrear tu dispositivo sin tu consentimiento. Además, como dije en el primer punto, la compartimentación te permite establecer y, lo que es más importante, hacer cumplir un equilibrio saludable entre el trabajo y la vida personal. Si no tiene el correo electrónico del trabajo en tu teléfono, no lo revisas por las noches y los fines de semana, y apagas tu número de VoIP del trabajo fuera del horario de atención, la gente no tendrá más remedio que respetarlo.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.