La privacidad en tu entorno laboral: qué debo saber

La privacidad es importante para todos, pero especialmente la privacidad en nuestro trabajo. Muchos publicamos entradas en nuestras redes sociales sobre nuestro entorno laboral pero hay que tener en cuenta que, al hacerlo, sin darnos cuenta podemos estar revelando información confidencial que puede ser de gran utilidad para terceros, sobre todo para los posibles atacantes.

Si revisamos algunos perfiles de estas redes, podemos ver fotografías publicadas en el lugar de trabajo que pueden contener información sensible sobre ciertos aspectos de la empresa.

No se trata de una vulnerabilidad crítica en sí, pero ciertos atacantes que usan las redes sociales pueden obtener información de las fotografías que publicamos, tales como:

• Sistemas operativos usados.
• Software usado.
• Textos que pueden ser legibles en la fotografía (correos electrónicos, citas, etc)
• Nombres de usuario.
• Notas adhesivas en los monitores que en muchos casos incluyen usuarios y claves.
• Etiquetas en servidores o equipos de comunicaciones.
• Información en papeles encima de nuestra mesa de trabajo.

Notas adhesivas

Especial interés tienen las notas adhesivas. Que levante la mano quien no haya visto una nota adhesiva en un monitor o en algún sitio del puesto de trabajo, con un usuario y una contraseña, en algún monitor o bien en nuestra empresa o en alguna de las que hemos visitado.

La imagen anterior no es ningún montaje (en este caso se han tapado los datos que exponía porque, ya que hablamos de privacidad, no caeremos en el mismo error). Es una imagen real, como las que muchos podemos ver en los monitores de muchas oficinas.

Además en este caso, como vemos, el usuario no sólo tiene apuntada la contraseña sino que guarda un «registro» del histórico de las contraseñas utilizadas.

Con la resolución cada vez mayor de las cámaras de los dispositivos móviles, es bastante fácil poder leer información de este tipo en las fotografías que publicamos.

Con estas premisas es muy fácil que al publicar, por ejemplo, una foto de un cumpleaños o celebración en la oficina, y subirlas a las redes sociales, podamos exponer información que ponga en riesgo la privacidad de los accesos de la empresa.

Por eso es especialmente importante concienciar a nuestros compañeros y personal para evitar este tipo de prácticas.

Nunca sabremos quién puede ver y usar este tipo de información.

Hace unos años, en Hawái, se activó una falsa alerta de ataque con misiles porque el responsable se hizo una foto que subió a las redes sociales en la que aparecía detrás de él una nota adhesiva en el monitor con el texto «password» y la contraseña del sistema de alertas de las islas.

Ni que decir tiene que esto es un caso extremo (pero no por ello menos real). Por lo tanto, reiteramos la necesidad de revisar todo el contenido que subimos a las redes sociales.

Riesgos «ocultos» en la privacidad de las imágenes

Existe otro riesgo de privacidad, en el que casi nunca caemos y es la información EXIF de las imágenes. Hoy en día con los nuevos teléfonos con los que solemos realizar estas fotografías, en la información EXIF aparece la marca y modelo del dispositivo, la fecha y hora de la fotografía o la resolución entre otros aspectos. Y lo más importante, la ubicación en coordenadas GPS de la ubicación de dicha fotografía.

A pesar de que muchas redes sociales, dicen que eliminan esta información cuando publicamos una imagen, como medida adicional para proteger la privacidad, existe la posibilidad de eliminar la información adicional de la imagen.

En muchos sistemas como Windows, seleccionamos la imagen y pulsamos en «Eliminar propiedades e información personal». En Mac OS, podemos seleccionar la imagen, abrirla con vista previa y en «Herramientas», «Mostrar Inspector» y eliminar las propiedades GPS.

Otros riesgos de privacidad

Además de los que hemos comentado, el exponer qué tipo de aplicaciones usamos en la empresa o bien pantallas con datos de clientes, empleados y demás, no sólo supone un riesgo para la privacidad, también puede hacer que nos podamos enfrentar a sanciones por incumplir el Reglamento de Protección de Datos (RGPD).

Al igual que esto, la información expuesta en documentos que estén encima de nuestros escritorios es susceptible, asimismo, de ser explotada si usamos imágenes de entorno de trabajo en redes sociales.

Buenas prácticas para mantener la privacidad

Por ello, una de las principales recomendaciones a la hora de publicar en nuestras redes sociales es que, si hacemos alguna fotografía de nuestro entorno laboral, revisemos bien la misma antes de publicarla y difuminar cualquier información relativa al contenido que pueda aparecer, o bien «tapar» mediante retoque todos los datos que puedan aparecer en las imágenes.

Principalmente fotografías de pantallas, etiquetas en los servidores del tipo «server01.miempresa.com» que ya pueden dar pistas a los posibles atacantes y, cómo no, las famosas notas adhesivas.