Guías de seguridad
Proteger un portátil que llevas contigo — defensa contra robo, pérdida y miradas indiscretas
Seguridad del portátil que llevas de viaje: parte de que algún día lo perderás o te lo robarán y diseña la defensa para que eso no filtre tu contenido. Cifrado de disco, bloqueo automático y borrado remoto, más consejos sobre Wi-Fi público.
Si sacas un portátil al exterior, el punto de partida es una sola idea — prepárate como si lo fueras a perder o te lo fueran a robar. Aquí no hay pasos de ataque, solo las medidas que evitan que una pérdida se convierta en una brecha.
Si perdieras este PC ahora mismo, ¿qué se filtra?
No es «solo un portátil». Dentro hay un manojo de claves en cascada.
Sin cifrado, todo eso se lee con solo sacar el disco. Así que el punto de partida es convertir los datos en texto cifrado.
✗ Sin cifrado
Se saca el disco y se lee todo = brecha de datos
◎ Cifrado
El contenido es texto cifrado = solo perdiste el hardware
Las tres bases (en orden)
Activa el cifrado de disco (máxima prioridad)
Inicio de sesión fuerte + bloqueo automático corto
Configura el borrado y la localización remotos
MFA en las cuentas importantes
Wi-Fi público y miradas indiscretas — la visión realista
Aquí es donde se agrupan las ideas equivocadas. Establece prioridades con calma.
A menudo sobrevalorado
- «Wi-Fi público = te espían el tráfico» — menos así con HTTPS en todas partes
- «Una VPN lo hace seguro» — beneficios de privacidad, pero no una panacea
Lo que de verdad ayuda
- Insiste en HTTPS (no ignores el icono del candado / avisos de certificado)
- Un filtro de privacidad contra las miradas por encima del hombro
- Cuidado con los puntos de acceso falsos (no te unas automáticamente a SSID desconocidos)
- Bloquea siempre cuando te alejes (el hueco de unos segundos es el riesgo real)
La visión de este sitio: cifrado y bloqueo antes que una VPN
«Wi-Fi público» trae por reflejo «VPN» a la mente, pero en este sitio pensamos que la prioridad está al revés. Casi todo el tráfico está ahora cifrado con HTTPS, así que el daño real del sniffing ha bajado. Mientras tanto, el riesgo de que el portátil en sí se pierda, robe o lo miren es universal. Así que invierte primero en cifrado de disco y un bloqueo automático corto. Una VPN es una capa extra que añades cuando el objetivo es claro (privacidad en un enlace no confiable, restricciones geográficas), no un sustituto de proteger el propio dispositivo. Acertar con el orden es la mayor defensa por el menor esfuerzo.
Medidas físicas (poco glamurosas, eficaces)
Protégete del tirón
Filtro de privacidad
No lo anuncies
Leer a continuación
- Cifrado: qué es BitLocker (cifrado de disco)
- Inventario: inventario de seguridad (auditar el PC que guarda tus claves)
- Dos pasos: guía de autenticación multifactor (MFA) · Almacenamiento: cómo elegir un gestor de contraseñas
FAQ
Q¿Cuál es la medida más importante de todas?
El cifrado de disco (BitLocker en Windows, FileVault en Mac). Sin él, un ladrón saca el disco y lo lee todo. Con él, la pérdida se reduce a «solo perdiste el hardware». Después, añade un inicio de sesión fuerte (huella/PIN) que se bloquea rápido, más borrado/localización remotos.
Q¿Hace falta una VPN en el Wi-Fi público?
En realidad no hace falta. La mayoría de los sitios usan ahora HTTPS, así que el sniffing del tráfico importa mucho menos que antes. Los riesgos reales del Wi-Fi público son los puntos de acceso falsos, las miradas indiscretas y que alguien use tu equipo mientras te alejas. Una VPN tiene beneficios de privacidad pero no es una panacea — el cifrado de disco, el bloqueo automático y HTTPS importan más primero.
Q¿Qué hago si me lo roban?
Depende de la configuración previa. (1) Bórralo/bloquéalo en remoto (Windows «Buscar mi dispositivo» / cuenta Microsoft, Mac «Buscar»); (2) cambia las contraseñas guardadas/autocompletadas en ese PC, primero las importantes; (3) revoca y rota cualquier clave (p. ej. SSH) que guardabas en el dispositivo. Si estaba cifrado y con bloqueo automático, además ganas el tiempo de calma para hacer todo esto.