+34 93 415 31 15 info@guardianhubx.com GuardianHubX GuardianHubX GuardianHubX News / Blog

Seguretat en WiFi públic i coworking per a la teva empresa

27 de maig de 2026 GuardianHubX
Seguretat en WiFi públic i coworking per a empreses
Font: GuardianHubX

Treballar des d’un coworking, una cafeteria, un hotel o una WiFi pública pot ser còmode, però també obri la porta a riscos que moltes pimes, autònoms i teletreballadors subestimen. INCIBE recorda que les xarxes insegures són habituals en teletreball i que, per evitar accessos no autoritzats a la informació en trànsit, és recomanable utilitzar solucions VPN, especialment en xarxes WiFi públiques.

El problema no és només “utilitzar una xarxa aliena”. El problema és confiar en una xarxa que no controles. El NCSC britànic recomana no confiar en cap xarxa entre el dispositiu i el servei al qual accedeix, inclosa la xarxa local, i adverteix de riscos com el DNS spoofing, els atacs man-in-the-middle i les connexions entrants no sol·licitades.

Per què treballar des d’un coworking pot ser un risc

Un coworking no és insegur per definició, però sí que és un entorn compartit on conviuen molts dispositius, moltes persones i una xarxa que no depèn de tu. Això significa més exposició i menys control.

Els principals riscos són:

  • Connectar-te a una xarxa falsa amb un nom semblant al de l’espai
  • Compartir xarxa amb dispositius compromesos
  • Exposar dades si navegues sense protecció addicional
  • Deixar accessos oberts al portàtil o al mòbil
  • Accedir a eines corporatives des de connexions no verificades

INCIBE recomana evitar l’accés a informació confidencial com contrasenyes o dades bancàries mentre estàs connectat a una WiFi pública, utilitzar una VPN, mantenir el dispositiu actualitzat i desactivar la compartició d’arxius i impressores en xarxes públiques.

Què és un atac man-in-the-middle explicat fàcil

Un atac man-in-the-middle ocorre quan un tercer es col·loca entre el teu dispositiu i el servei al qual et connectes per intentar veure, interceptar o fins i tot modificar la informació que circula. El NCSC ho inclou entre els atacs presents en xarxes locals no fiables. És un dels tipus de ciberataques més comuns en teletreball.

Portat a un exemple simple:

Tu creus que estàs entrant al teu correu, al teu gestor de clients o al panell de la teva empresa. Però entre mig hi ha algú observant la connexió o redirigint-te a on li interessa.

Això pot passar, per exemple, si:

  • Et connectes a una WiFi falsa amb un nom quasi idèntic al del coworking
  • La xarxa no està ben configurada
  • El teu equip té serveis oberts innecessaris
  • Navegues sense capes extra de protecció

No fa falta ser una gran empresa per ser objectiu. Basta amb que utilitzis correu corporatiu, eines al núvol, banca en línia o accessos remots.

Quins riscos concrets corres en treballar fora

Robatori de credencials

Si accedeixen a plataformes de treball, correu o eines internes des d’una xarxa no fiable, les credencials poden quedar més exposades si no s’utilitzen canals xifrats i mesures addicionals. INCIBE insisteix en protegir la informació en trànsit mitjançant VPN en aquestes situacions.

Exposició de dades corporatives

Documents, correus, dades de clients, contractes o accessos interns poden circular per una xarxa que no controles. INCIBE explica que una VPN crea un canal xifrat entre l’usuari i la porta d’enllaç, impedint que tercers entre tots dos extrems accedeixin a la informació que viatja pel túnel.

Accés indegut a recursos interns

Si la teva empresa utilitza accessos remots i no els protegeix bé, el risc augmenta. El NCSC assenyala que les VPN són una forma de garantir la seguretat de les dades en trànsit a través de xarxes no fiables per a usuaris remots.

Error humà

El risc més freqüent no sempre és tècnic. És connectar-te ràpid, assumir que la xarxa és legítima, oblidar activar la VPN o compartir arxius sense adonar-te.

Com protegir la teva empresa quan treballs en una WiFi pública

La bona notícia és que no fa falta complicar-ho. Amb unes poques mesures ben aplicades reduces molt el risc.

1. Utilitza una VPN sempre que treballis fora

INCIBE recomana expressament utilitzar una xarxa privada virtual per forçar el xifratge de la connexió i protegir les dades en xarxes públiques. També recomana configurar-la perquè es connecti automàticament en iniciar sessió o en entrar en una xarxa WiFi pública.

2. Desactiva la compartició

Quan estàs en una xarxa pública, desactiva compartir arxius, carpetes i impressores. INCIBE ho assenyala com una mesura bàsica per reduir exposició en aquest tipus d’entorns.

3. Manté el dispositiu actualitzat

INCIBE recomana mantenir equips i mòbils amb les últimes actualitzacions de seguretat i amb programari de protecció fiable.

4. Evita accedir a informació crítica sense protecció

Si no pots confirmar que la connexió és legítima o no tens VPN activa, evita entrar a banca en línia, panells sensibles, eines d’administració o informació especialment delicada.

5. Utilitza doble factor d’autenticació

INCIBE recomana utilitzar 2FA en accessos VPN per identificar de manera més fiable qui usa la connexió. En la pràctica, aquesta mesura també reforça l’accés al correu, Microsoft 365, Google Workspace i altres eines empresarials.

Com configurar una VPN pas a pas

Aquí convé explicar-ho de manera pràctica i simple perquè el post tingui intenció de recerca útil i converteixi millor.

Pas 1: Tria una VPN de confiança

INCIBE recomana escollir una eina VPN amb bona reputació. Busca opcions que ofereixin:

  • Xifratge de nivell militar (AES-256)
  • Política de no registre (no-log)
  • Servidors ràpids a la teva zona
  • Suport per a múltiples dispositius

Pas 2: Instal·la-la en els dispositius de treball

Aplica-la al portàtil i, si treballs des del mòbil o la tauleta, també aquí. Quants més accessos corporatius facis des de fora, més sentit té protegir tots els punts d’entrada.

Pas 3: Configura la connexió automàtica

INCIBE recomana configurar-la perquè es connecti automàticament en iniciar sessió o en entrar en una xarxa WiFi pública. Això és clau perquè elimina l’error típic d’oblidar-te d’activar-la.

Pas 4: Força el tràfic tunelitzat

INCIBE recomana desactivar accessos a Internet que no vagin tunelitzats per augmentar la privacitat i evitar que terceres parts accedeixin o modifiquin la informació.

Pas 5: Activa autenticació forta

Si la VPN és corporativa, afegeix doble factor d’autenticació. INCIBE ho recomana per reforçar l’accés a xarxes VPN.

Pas 6: Comprova que funciona abans de treballar

Abans d’obrir correu, CRM, ERP o panells interns, verifica que la VPN està activa. Aquest hàbit simple evita molts errors bàsics d’exposició.

Errors habituals en treballar des d’un coworking

Aquests són els més comuns:

  • Connectar-te a qualsevol xarxa sense verificar el nom exacte
  • Utilitzar la WiFi pública sense VPN
  • Compartir documents per comoditat des d’una xarxa oberta
  • Deixar el portàtil desbloquejat en zones comunes
  • Treballar amb programari sense actualitzar
  • Utilitzar la mateixa contrasenya en diverses eines
  • Pensar que per estar en un coworking “professional” la xarxa ja és segura

El NCSC fins i tot adverteix de la importància de confirmar que et connectes al punt d’accés legítim i correcte quan tinguis dubtes.

Checklist ràpid per a autònoms i teletreballadors

Abans de treballar fora, revisa això:

VPN instal·lada i activa

Doble factor activat en comptes importants

Sistema actualitzat amb últims patches de seguretat

Compartició desactivada en xarxes públiques

Xarxa verificada abans de connectar-te

Pantalla bloquejada quan te’n vas

Cap contrasenya ni documents crítics sense protecció addicional

Conclusió

Treballar fora de l’oficina no ha de ser insegur, però sí que exigeix més criteri. Les xarxes WiFi públiques i els entorns de coworking poden exposar les teves dades i les de la teva empresa si no apliques mesures mínimes de protecció. INCIBE recomana utilitzar VPN en xarxes insegures, mantenir els dispositius actualitzats, desactivar serveis compartits i evitar l’accés a informació confidencial en connexions públiques sense protecció.

La millor estratègia no és deixar de moure’t, sinó treballar amb una capa extra de seguretat cada vegada que surts de la teva xarxa.

Si vols reforçar la protecció de la teva empresa quan treballs en remot o des d’entorns compartits, a GuardianHub podem ajudar-te. Descobreix com GuardianRadar monitoritza els riscos en temps real i protegeix el teu negoci on sigui que traballs.

Articles relacionats

Veure tots els articles →