En las empresas el acceso a internet suele estar restringido para ciertos sitios y aunque algunos colaboradores pueden intentar sortear esta situación usando sus dispositivos personales, surge la duda de si es posible que te espíen. La respuesta corta es sí, pero puede ser más compleja la explicación. Cuando te conectas a una red de WiFi das la bienvenida a que los operadores de esa red puedan ver el tráfico de internet que tienes y por ello es que una de las principales recomendaciones de las empresas de ciberseguridad es que no aportes datos sensibles cuando estés conectado a redes públicas. Ahora bien, las redes privadas tienen la característica de ser más seguras, pero es posible que tu jefe o el departamento de TI de la empresa puedan espiar tu tráfico de internet si estás conectado a la red de la empresa.
Esto es técnicamente viable y, en muchos casos, legal, dependiendo de la jurisdicción y las políticas internas de la empresa.
¿Por qué puede espiarme mi empresa si me conecto a la red WiFi de la compañía? Las empresas pueden revisar qué tipo de información se transmite en su red privada por temas de seguridad, pero también de productividad. Las principales razones por las que es posible que revisen qué hacen sus colaboradores en su red de internet son:
Control de red : Las empresas pueden configurar sus redes para monitorear y registrar el tráfico de internet que pasa a través de ellas. Esto puede incluir la inspección de sitios web visitados, el contenido de las comunicaciones y el uso de aplicaciones.
Firewalls y proxies : Las empresas suelen utilizar firewalls y proxies que pueden filtrar y registrar el tráfico de internet. Un proxy actúa como intermediario entre los dispositivos de la red y la internet, permitiendo a la empresa controlar y monitorear el tráfico.
Software de monitoreo : Hay software especializado que permite a las empresas monitorear la actividad de internet de sus empleados. Este software puede registrar las páginas web visitadas, la duración de la navegación y, en algunos casos, incluso el contenido de las comunicaciones.
Políticas de uso aceptable : Muchas empresas tienen políticas de uso aceptable que los empleados deben seguir. Estas políticas a menudo indican que la actividad de internet puede ser monitoreada y registrada para asegurar el cumplimiento de las normas de la empresa.
Cifrado de tráfico : Si bien el uso de HTTPS cifra el contenido de las comunicaciones, los metadatos como los dominios visitados aún pueden ser visibles para los administradores de red. Además, algunas empresas utilizan dispositivos de inspección de paquetes (DPI) que pueden descifrar y analizar el tráfico HTTPS si han implementado certificados de seguridad propios en los dispositivos de los empleados. La capacidad técnica para espiar el tráfico de internet en una red empresarial está bien establecida y es comúnmente utilizada en diversas industrias. Aunque algunos usuarios pueden usar VPN’s para bloquear o matizar el uso de internet que dan, debes revisar muy bien el contrato que firmas con tu empresa y saber a detalle a qué le das acceso, pues al momento de acceder a una red de WiFi empresarial estás aceptando sus términos y condiciones. Aunque a algunos usuarios, esta dinámica les pueda resultar invasiva la realidad es que las empresas debe cuidar la filtración de datos e informació que pudiera existir por parte de los colaboradores, con el fin de que no pongan en riesgo la operación de la empresa, de acuerdo con la empresa de seguridad Kaspersky.
]]>