¿Puede nuestro empleador acceder a nuestros ordenadores personales?
A: Hay una diferencia entre «puede» y «tiene derecho a hacerlo».
Si utilizas tu propio ordenador (personal) para trabajar, debe haber un contrato o algún tipo de acuerdo BYOD (Bring Your Own Device). El último caso es para el escenario en el que llevas tu portátil o teléfono a la sede de la empresa y obtienes (o no) el derecho a conectarlo en la LAN de la misma.
Lo que tu empleador puede o no hacer tiene que estar escrito en ese contrato.
En casos extremos (como las sedes de las instituciones militares), se te puede prohibir tener cualquier tipo de dispositivo contigo, como el teléfono móvil, la memoria USB, el disco duro portátil o la cámara.
Si utiliza su propio ordenador en casa (para el trabajo), su empleador debe establecer, a través de un acuerdo por escrito, qué tipo de datos se le permite transferir en su propio ordenador para su procesamiento (si es un abogado, un contable, etc.)
Ahora bien, si su pregunta se refiere a la parte técnica, es decir, «¿puede mi empleador acceder a mi ordenador personal en casa mientras lo uso para el trabajo, a través de una VPN O si lo llevo a la sede, para el BYOD?». La respuesta varía mucho con el tipo de cifrado que utilices, las contraseñas, el tipo de VPN, el sistema operativo, el firewall, etc.
También ten en cuenta que nada sustituye a la seguridad FÍSICA. El más sofisticado firewall no vale nada si tu ordenador se queda en tu mesa de la oficina y cualquiera puede:
- acceder a él
- robar el disco duro de su interior
También ten en cuenta que, en la vida real, las cosas no funcionan como en las películas de hackers. Si eres un ingeniero brillante, usas una contraseña supersegura y la mafia (o tu empleador… o Rusia…) quiere robarte secretos, siempre elegirán el método más barato. En las películas, construirán un ordenador de un millón de dólares sólo para romper tu contraseña. En la vida real, te atraparán y te golpearán con un garrote de 10 dólares hasta que divulgues tu contraseña…