Checklist de seguridad para estudiantes: protege tu portátil, cuentas y trabajos en 30 minutos

Objetivo: que en media hora pases de “uff, a ver si no la lío” a “puedo entregar tranquilo”. Cronómetro en mano.

Antes de empezar: qué necesitas y cómo usaremos el cronómetro

Lo mínimo: tu portátil, acceso a internet, tu correo/nube y 30 minutos reales. Dividimos en 4 bloques (5’ + 10’ + 10’ + 5’). Si no te da tiempo, para donde te pille y sigue luego: cada bloque aporta valor por sí mismo.

Consejo pro: abre una nota llamada Plan-30min-seguridad.md para marcar ✅ cada paso.
Mi detonante: “Me fui dos minutos por agua y me dio el susto tonto de ‘¿y si sí?’” Desde entonces, siempre empiezo por bloqueo y recuperación.

Bloque 1 (5’): blindar tu portátil físico

Auto-bloqueo y PIN/contraseña que no te traicionen

Por qué: dejar el equipo desbloqueado 2 minutos ya es suficiente para que alguien copie, borre o se reenvíe tus archivos.
Qué hago en 5’:

1. Tiempo de bloqueo:
   • Windows 11: Configuración → Sistema → Pantalla e inicio/apagado (o Energía y batería) → pon la pantalla en 5 min y suspensión en 10–15.
   • macOS (Sonoma): Ajustes del sistema → Pantalla de bloqueo → “Solicitar contraseña… inmediatamente”.
   • Chromebook: Ajustes → Seguridad y privacidad → Pantalla de bloqueo y acceso → activa bloqueo al cerrar tapa/tras inactividad.
2. PIN/Contraseña fuertes (y distintas del correo):
   • Windows: Configuración → Cuentas → Opciones de inicio de sesión → PIN (Windows Hello).
   • macOS: Ajustes → Usuarios y grupos → cambia contraseña; Touch ID si tienes.
   • Chromebook: Ajustes → Pantalla de bloqueo y acceso → PIN/contraseña.
3. Bloqueo rápido: aprende el gesto:
   • Windows: Win+L; macOS: Ctrl+Cmd+Q; Chromebook: Buscar + L.

“Puse un cronómetro de 30 minutos y ataqué lo básico: auto-bloqueo y PIN decente.”

Activa el rastreo y el cifrado (Windows, macOS, Chromebook)

Rastreo (por si se pierde):

• Windows: Configuración → Privacidad y seguridad → Buscar mi dispositivo → Activar.
• macOS: Ajustes → [tu nombre] → iCloud → Buscar mi Mac → Activar.
• Chromebook: no tiene “localizar” personal nativo; plan B: revisa Dispositivos en tu cuenta Google para cerrar sesión remota si pasa algo.

Cifrado (para que, si lo pierdes, no lean tus trabajos):

• Windows: BitLocker (ediciones Pro/Education): Panel de control → Sistema y seguridad → Cifrado de unidad BitLocker. Si no tienes Pro, confía en inicio seguro + PIN y cifra carpeta sensible en la nube.
• macOS: FileVault: Ajustes → Privacidad y seguridad → FileVault → Activar.
• Chromebook: cifra de disco viene por defecto; refuerza con bloqueo de pantalla y cuenta protegida.

Bloque 2 (10’): cuentas seguras sin volverte loco

Cambios rápidos de contraseñas repetidas + gestor recomendado

Meta en 5’: arreglar lo peor primero: contraseñas repetidas en correo y nube.

1. Abre tu correo principal y tu nube (Gmail/Outlook + Drive/OneDrive/iCloud).
2. Si la contraseña es reciclada, cámbiala YA por una única y larga (mín. 14–16 chars).
3. Instala un gestor de contraseñas (Bitwarden/1Password/Proton Pass). Crea una contraseña maestra robusta.
4. Importa tus accesos del navegador y deja que el gestor te sugiera nuevas únicas poco a poco.

Formato rápido que funciona: 4–5 palabras aleatorias + separadores (ej.: pájaro.Café_Trapecio!Limon).

“Luego revisé el correo y la nube: cambié contraseñas repetidas…”

2FA donde importa (correo, nube, campus, herramientas de clase)

Prioridad: si comprometen tu correo, comprometen todo lo demás (reseteos).

• Activa 2FA (app autenticadora tipo Authy/Microsoft/Google Authenticator o passkeys) en:
  1. Correo universtario/personal
  2. Nube (Drive/OneDrive/iCloud)
  3. Campus/portal del estudiante (Moodle/Canvas/Teams)
  4. Apps de clase (GitHub, Notion, Figma, Overleaf…)

Truco de 1 minuto: guarda códigos de respaldo en tu gestor de contraseñas, en una nota segura.
Evita SMS si puedes; usa app o llave física cuando sea posible.

“…activé la verificación en dos pasos y dormí mucho más tranquilo.”

Bloque 3 (10’): tus trabajos, siempre a salvo

Copias de seguridad en nube con versionado

Estrategia 3-2-1 para estudiantes (simplificada en 10’):

• 3 copias de lo importante: original + nube + copia local/externa.
• 2 soportes distintos: disco del portátil + nube.
• 1 fuera del dispositivo: la nube con versionado (para volver atrás si rompes algo).

Cómo dejarlo hecho ya:

1. Crea en tu nube una carpeta UNI/Trabajos/AAAA-Curso y activa carpeta sincronizada en tu equipo (Drive para escritorio / OneDrive / iCloud Drive).
2. Mueve ahí tu carpeta de asignaturas.
3. Activa Historial de versiones (Drive/OneDrive lo traen por defecto).
4. (Opcional) Conecta un pendrive o SSD y copia UNI/Trabajos al terminar el día.

Punto crítico: practica una restauración: abre el historial de un archivo y recupera una versión anterior. Te ahorras sustos cuando llegue el día.

Carpeta maestra y nombres de archivo que evitan el caos

Plantilla de carpetas (cópiala tal cual):

UNI/
 └── Trabajos/
     └── 2025-2026/
         ├── Asignatura-A/
         │    └── Proyecto-Nombre/
         │         ├── _ENTREGA/
         │         └── _RECURSOS/
         └── Asignatura-B/...

Nombres de archivo recomendados:
Asignatura-Proyecto-Apellido_Nombre-v01-2026-01-27.docx

• Evita “FINAL” y “definitivo_DEFINITIVO”. Mejor v01, v02, v03…
• Añade fecha ISO (AAAA-MM-DD) para ordenar.

“Ordené las copias de seguridad del trabajo” — y aquí es donde realmente cambia tu tranquilidad.

Bloque 4 (5’): red y entrega sin sustos

Wi-Fi pública, VPN y envío seguro de tareas

• Evita subir entregas grandes en Wi-Fi abierta. Si no hay otra, usa datos del móvil o una VPN fiable.
• Desactiva compartir archivos en redes públicas (Windows: Estado de red → Propiedades → Red pública; macOS: Ajustes → General → Compartir → desactiva).
• Entrega desde la carpeta sincronizada para que quede en la nube con sello de tiempo.

Actualizaciones y antivirus: lo justo y necesario

• Windows: deja Windows Update automático; Windows Defender es suficiente para la mayoría.
• macOS: actualizaciones automáticas activas; Gatekeeper y XProtect ya protegen bastante.
• Chromebook: se actualiza solo; reinicia cuando lo pida.
• Evita instaladores “raros” y extensiones del navegador que no necesitas.

Plan de emergencia: qué hacer si ya la has liado

Portátil perdido/robado

1. Bloquea sesiones: cambia la contraseña del correo y cierra sesiones en todos los dispositivos.
2. Rastreo: usa Buscar mi dispositivo/Buscar mi Mac. Si no aparece, denuncia con el número de serie.
3. Nube a salvo: como tus trabajos viven en la carpeta sincronizada, puedes seguir desde otro equipo.
4. Si temes acceso: cambia contraseñas y revoca tokens (Google/Microsoft → Seguridad → Dispositivos y aplicaciones con acceso).

Archivo borrado o versión equivocada

1. Revisa Papelera del sistema y la Papelera de la nube.
2. Abre Historial de versiones del archivo y restaura.
3. Si usas Word/Docs, mira recuperación automática.
4. Documenta el incidente (fecha, qué pasó) y mejora tu rutina (por ejemplo, subir a _ENTREGA copias PDF finales).

“No fue perfecto, pero dormí mucho más tranquilo.” Ese es el objetivo: reducir riesgo rápido y crear hábitos simples.

Checklist imprimible (marca ✅)

En 30 minutos:

• ✅ Auto-bloqueo a 5’ y atajo de bloqueo aprendido
• ✅ PIN/contraseña robusta y única en el equipo
• ✅ Rastreo activado (o plan B en Chromebook) y cifrado (FileVault/BitLocker si aplica)
• ✅ Contraseñas del correo y la nube cambiadas si estaban repetidas
• ✅ 2FA activa + códigos de respaldo guardados en el gestor
• ✅ Carpeta UNI/Trabajos/AAAA-AAAA sincronizada con la nube
• ✅ Historial de versiones probado con un archivo
• ✅ Estructura de carpetas y nombres con v01, v02...
• ✅ Red pública en modo seguro (o VPN) y actualizaciones automáticas activas

Preguntas rápidas de otros estudiantes (FAQs)

¿Gestor de contraseñas o el navegador?
Gestor. Sincroniza entre dispositivos, crea claves únicas y guarda 2FA/códigos de respaldo.

¿Solo nube o también disco externo?
Nube con versionado es el 80% del valor. Un SSD/pendrive añade resiliencia para cuando no tengas internet.

¿BitLocker/FileVault pesan en rendimiento?
En equipos modernos, el impacto es mínimo. La seguridad que ganas compensa.

¿Y si mi centro me obliga a apps concretas?
Respeta la política del centro y usa estas pautas por encima (bloqueo, 2FA, estructura y nube).

Conclusión

En media hora pasas de “cruzo dedos” a tener un sistema: equipo que se bloquea solo, cuentas con 2FA, trabajos versionados y una estructura que no se rompe bajo presión. Empieza por lo crítico (bloqueo + correo + nube) y, como hice yo, cronometra. La tranquilidad también se entrena.