2014-04-30 17:29:30 +0000 2014-04-30 17:29:30 +0000
65
65

¿Tengo que entregar la contraseña de mi PC a mi antiguo jefe?

Trabajé en una empresa de tecnología y recientemente puse un aviso. Me dijeron que me fuera y que no volviera. No tuve la oportunidad de limpiar los archivos personales de mi ordenador del trabajo. Mi antiguo jefe acaba de enviarme un correo electrónico a mi correo personal pidiéndome la contraseña de mi ordenador del trabajo.

¿Necesito renunciar a mi contraseña? Sé de hecho que son capaces de reformatear el ordenador y usarlo sin necesidad de mi contraseña. Mi temor es que sólo me la pidan para poder husmear lo que hay en ella.

Debo mencionar que la segunda parte del asunto es que uso la misma contraseña para todo: correo electrónico, banca online, etc. Tendría que cambiar todas mis contraseñas si les diera esta y ni siquiera puedo recordar todas las cuentas que he creado. No hay una política escrita sobre esto.

Respuestas (12)

61
61
61
2014-04-30 18:43:53 +0000

Hay maneras de que su empleador tenga acceso al ordenador sin su contraseña actual . Por esa razón me pondría en contacto con el departamento de RRHH o el departamento legal de la empresa y les aconsejaría que debido al riesgo de que su identidad sea utilizada no está dispuesto a proporcionar su contraseña a la empresa. No tendría ningún contacto directo con su antiguo gerente sin incluir a RRHH.

Hasta que la corte le ordene proveer asistencia puede elegir no proveer la contraseña. Sin embargo, si eliges forzarlos a ir por ese camino, te arriesgas a que te encuentren responsable de otros daños y costes, ya que una vez que una compañía comienza el proceso legal, normalmente están más dispuestos a seguir el caso en su totalidad. Si no estás preparado y no tienes experiencia en tratar con esto, puede ser una experiencia de aprendizaje costosa. Así que lee cualquier documentación que tengas y asegúrate de que entiendes tu posición en base a esos documentos.

Si esta pelea legal es algo que preferirías evitar, me ofrecería a entrar y cambiar la contraseña a algo que la compañía defina. Definiría el proceso que usará para cambiar la contraseña y luego saldría de la computadora y requeriría que alguien de RRHH o del equipo legal esté ahí durante toda la visita.

Otra opción es ignorar el correo electrónico. El correo electrónico no es un método de comunicación fiable. Si el mensaje fue movido a su correo basura, o basura sin ser leído no hay forma de saber para ninguna de las partes sin investigación.

Finalmente, no hay necesidad demostrada de negocios para que el CEO tenga su contraseña. Su login puede ser evitado a través de un número de métodos estándar. La empresa debería haber obtenido todo lo necesario antes de despedirte ya que no hubo mala conducta. Ya no está empleado allí y no está sujeto a sus políticas que podrían haberle exigido que proporcionara la contraseña. Eso debería haberse obtenido antes de su despido, su falta de seguimiento de las buenas prácticas comerciales no crea una obligación para usted.

Su compañía debería haber creado un acuerdo de separación antes de su despido. Los habría protegido a ambos. A usted del acoso y las peticiones continuas, y a ellos de cualquier reclamación por su parte de cualquier derecho sobre el contenido de sus archivos informáticos. Como ya no está obligado por la política de la empresa, podría tener derechos a la privacidad de todos los documentos del ordenador que no fueran producto del trabajo. Pero necesitaría consultar a un abogado para estar seguro.

Si yo estuviera en su situación y quisiera resistirme a proporcionar la contraseña , les haría conseguir una orden judicial que requiriera mi cumplimiento. Entonces probablemente buscaría anular esa orden. El requisito para forzar la revelación de la contraseña es que la empresa demuestre que no puede proceder sin ella, o que el impacto sea significativo. Ya que pueden evitar tu contraseña, esto va a ser un listón muy alto. Todo ese proceso tomará meses para resolverse. De cualquier manera estos son mis derechos que estoy ejerciendo y no hay causa para adjudicarles honorarios, ya que esto debería haber sido obtenido antes de la terminación. Pero eso es lo que yo haría, no estoy dando consejo legal para que usted siga lo que podría ser un muy mal ejemplo. Si decide seguir este curso debe saber que muchos jueces son amables con los negocios y pueden optar por no interpretar la ley a su favor. Esto es especialmente cierto cuando usted actúa como su propio abogado. Así que no importa cuán válido sea su argumento y cuán “correcto” sea, existe el riesgo de perder, y en mi experiencia, los tribunales de apelación prácticamente ignoran los alegatos pro se .

43
43
43
2014-04-30 17:38:24 +0000

Debe revisar todos los documentos relacionados con su empleo, incluyendo la carta de oferta, el manual del empleado y los documentos de separación, para ver si hay alguna mención de penalidades por no cumplir con las solicitudes de la compañía con respecto a las cuentas y el equipo. Estos documentos, si están presentes, deben proporcionarle orientación jurídica para responder a su pregunta de “¿Tengo que _____________” (que he interpretado como “¿Estoy _____________ legalmente obligado a ________________”).

Una razón para revisar sus documentos relacionados con el empleo es por las cláusulas que puede haber pasado por alto al firmarlos, tales como “Todas las ideas, conceptos o expresiones (con o sin derechos de autor); material con o sin derechos de autor; marca comercial; secreto comercial”; obras, inventos, descubrimientos, mejoras o inventos (patentables o no) realizados, ideados o descubiertos por el Empleado son propiedad de la Empresa", que normalmente la empresa interpreta que significa “Todo lo que piense o haga, especialmente en nuestro equipo, nos pertenece, por lo que tenemos derecho a obtenerlo”. “ Esta redacción y expectativas son especialmente ciertas en los trabajos del gobierno estatal o federal (en los EE.UU.), en los que el uso de la computadora y las expectativas de privacidad o la falta de ella se explican explícitamente, al igual que el uso personal de las computadoras, punto.

Después de comprobar sus documentos, usted puede decidir por sí mismo si vale la pena no revelar su contraseña, o, a falta de una guía legal, si su incumplimiento es algo por lo que quiere ser recordado (por personas que pueden ser verificadores de referencias).

El equipo pertenece a la empresa y, en muchas organizaciones, todo lo que hay en la máquina también les pertenece (vea los ejemplos mencionados anteriormente). A falta de orientación jurídica en los documentos firmados, su ética es propia; como gerente (y alguien que valora mucho la privacidad) le recomendaría que les diera la contraseña de la máquina (o, como dice Dukeling en un comentario, que se ofreciera a entrar y escribirla usted mismo) y que aprendiera una dura lección sobre cómo mantener los objetos personales en el equipo de la empresa (por ejemplo, no lo haga, o si lo hace, no tenga expectativas de privacidad) cuando su acuerdo de empleado le permite incluso hacerlo.

40
40
40
2014-05-01 03:05:35 +0000

No, no entregue su contraseña, como una cuestión de seguridad personal.

Otros aquí han mencionado que su antiguo empleador es dueño de la computadora de su antiguo trabajo y los datos en ella. Si ellos proporcionaron la computadora eso es generalmente cierto.

Sin embargo, todo eso es completamente separado de su contraseña. Esta es información personal que debe ser tratada como confidencial: no tienes obligación de entregarla, nunca. Su empresa no tiene derecho a conocer su contraseña. Ninguna de sus propiedades sobre los datos, hardware o software les da derecho a conocerla. Tienen derecho a conocer y almacenar una versión en hash de tu contraseña (esto es lo que te permite acceder), pero no tienen derecho a conocer tu contraseña en texto plano.

No deberían necesitar esta información bajo ninguna circunstancia.

Hablando como alguien en IT, si tienen recursos de IT medio decentes, podrán restablecer la contraseña de tu cuenta a algo que les permita acceder, lo que significa que obtienen lo que quieren, y tú mantienes tu contraseña en privado. O bien, podrán acceder a tus archivos personales de todos modos a través de una cuenta de administrador, y no necesitarán tu contraseña para hacerlo. Si existe un cifrado de todo el disco a través de BitLocker o algún otro producto, y forma parte del protocolo de la empresa, deberían tener un plan para acceder a tus datos sin necesitar tu información (hablando como alguien que trabaja para una empresa que utiliza un cifrado de todo el disco).

Si necesitan tu contraseña para algo, es porque han estropeado sus estrategias de TI en algún lugar, y ese es su problema.

Por supuesto, si has encriptado tus cosas de trabajo fuera del protocolo (usando TrueCrypt o etc.) y es la contraseña para esas cosas lo que te están pidiendo, entonces tú _probablemente tienes al menos la responsabilidad ética de ir allí y proporcionarles el trabajo por el que te han pagado. Significa: entra ahí, desencripta la contraseña tú mismo, y saca el material de trabajo para dárselo. Aún así no les des tu contraseña.

Si estás obligado, busca otro medio.

Mantendré que no debes entregar tu contraseña en absoluto. Definitivamente no deberías responder a su correo electrónico con ella, incluso si puedes decir que es auténtica (podría no serlo).

Comprueba los materiales de tu compañía que te dieron. Si tienes cualquier obligación al respecto, ofrece un arreglo alternativo, como volver a la empresa para cambiar tu contraseña. Si usted no tiene obligaciones, rechace su petición. Como he dicho, sus informáticos deberían ser capaces de manejar esto sin tu ayuda.

Estén dispuestos a quemar sus puentes aquí.

Otros han mencionado que pueden darte una mala referencia si no quieres cumplir. Sin embargo, no vale la pena sacrificar su seguridad personal y confidencialidad por la esperanza de una buena referencia. Además, no tienes ninguna garantía de que te den una buena referencia si _cumples, pero a cambio te sabotearás a ti mismo para que puedan conseguir algo que quieren y que no deberían necesitar. Dada la forma en que reaccionaron a tu partida y cómo te han tratado anteriormente , no parece que vayas a conseguir una buena referencia de todos modos.

20
20
20
2014-05-01 02:56:48 +0000

Dado que, en esta situación, no te has ido en buenos términos, simplemente ignora esta petición - no respondas al correo electrónico pidiendo la contraseña.

Este puente ya está quemado, y no se gana nada cumpliendo con ellos, mientras que hay pérdidas potenciales. Ya has dejado el trabajo, no hay necesidad de comprometerte más con ellos.

Para el futuro, como práctica general, no reutilices tus contraseñas personales en el trabajo, y borra tus datos personales antes de irte.

12
12
12
2014-04-30 21:19:17 +0000

Creo que el truco está en que te dijeron que te fueras, así que para mí eso implica que en ese momento ya no eras un empleado y no pueden exigirte nada más. Si querían la contraseña, deberían haber aceptado tu oferta de un aviso de dos semanas y haberte hecho crear un documento para ese tipo de información. Pero, las leyes locales sobre esto pueden decir algo diferente. Si no te hubieran dicho que te fueras inmediatamente, creo que estaría bien dentro de su derecho exigir la contraseña ya que eres un empleado que utiliza su ordenador. O, por lo menos, estarían en su derecho de hacerte entregar una contraseña a la máquina después de que la hayas cambiado por otra diferente.

Y en el futuro, siempre, siempre, siempre limpia tu máquina antes de dar el aviso!!!! De hecho, limpia tu máquina si tienes siquiera una pista de que algo puede estar cambiando. Y no hace falta decir que nunca uses contraseñas personales en las máquinas de la empresa.

4
4
4
2014-05-01 13:53:08 +0000

Ya no eres un empleado. Esta persona ya no es tu jefe. En el momento en que te dijeron que dejaras el edificio y no volvieras, más o menos renunciaron al derecho de decirte que hicieras cualquier otra cosa nunca más. Si quieren leer cualquier dato del ordenador que usaste cuando eras empleado, pueden hacerlo sin tu contraseña, a menos que los datos estén encriptados. Si los datos no están encriptados, nada relacionado con su empleo anterior hace que necesiten su contraseña, por lo que seguramente no tienen más derecho a exigirle contraseñas que a cualquier otro no empleado. Yo, por ejemplo.

2
2
2
2014-05-01 01:35:49 +0000

En cualquier empresa responsable, independientemente de su tamaño, habrá una lista de control para que el gerente la revise con los trabajadores que se van, o con quien sea responsable ese día, si el gerente está ausente. Le darán su placa o tarjeta de identificación o identificación de la empresa, ese tipo de cosas. A veces lo hace Recursos Humanos. En ese momento, mientras estabas aún en las instalaciones , deberían haberte pedido tu contraseña.

Por supuesto, como todo el mundo dijo, el departamento de informática debería poder restablecer la contraseña, o acceder a tu antiguo ordenador, ¡fácilmente!

Es muy peculiar que tu antiguo empleador se ponga en contacto contigo por correo electrónico personal, (¿varios días? ¿semanas?) después, después de decirte que te vayas inmediatamente después de avisar. ¿Está seguro de que el email que recibió es realmente de su antiguo jefe, no ha sido falsificado?

Yo NO revelaría la contraseña a vuelta de correo electrónico, bajo esas condiciones. Eso es posiblemente peor que no responder en absoluto. Aunque sus cuentas deberían haber sido canceladas, no puede estar seguro, ya que ya no es un empleado. Dado que usas la misma contraseña en todas partes, deberías ser incluso más receloso de enviarla por correo electrónico. Yo no respondería, sino que esperaría a ver si tu antiguo jefe te llama con la misma solicitud de contraseña.

1
1
1
2014-05-01 04:21:39 +0000

Pedir la contraseña de tu trabajo no suena tan inusual. Si se trata de un ordenador del trabajo, no deberías tener nada demasiado personal allí al que no quisieras que tu empleador tuviera acceso. Sin embargo, parece un poco arriesgado para la seguridad divulgar su contraseña si la usa en otro lugar.

Si yo estuviera en su situación, lo que haría es actuar de forma ignorante. Diles que no recuerdas la contraseña. Si no puedes recordar la contraseña, entonces hay poco que puedas hacer, y a menos que puedan probar que sí recuerdas la contraseña (lo cual no pueden), entonces se les acabará la suerte.

Aunque dudo que suceda, darles la contraseña de tu ordenador significa que podrían abrir fácilmente un navegador web y acceder a cualquier sitio web en el que te hayas registrado previamente y seleccionado, “recuérdame”. Si usas la misma contraseña para tu correo electrónico, Facebook o Twitter (entre otros) pueden acceder a ellos. Lo más probable es que no lo hagan, pero es una posibilidad. Depende de quiénes se conecten al ordenador y cuáles sean sus intenciones.

Dicho esto; por favor, sepan que sería considerado profundamente inmoral retener una contraseña intencionadamente. El empleador probablemente tiene razones justificadas como querer asegurarse de que has guardado todos los archivos apropiados en un servidor al que puedan acceder. Sólo porque sea algo que yo haría, no significa que usted deba hacer caso a mi consejo y hacerlo también.

0
0
0
2014-05-01 12:21:12 +0000

Sé que una persona no debe usar las mismas contraseñas de trabajo y personales, pero sucede y por lo tanto una empresa no tiene derecho a esto.

¿Cómo lo sé? Solía dirigir el departamento de IT de una gran empresa internacional. Teníamos muchos usuarios que se fueron sin darnos su contraseña. No hay nada legalmente que podamos hacer y confía en mí, si hubiera mi compañía, ciertamente seguiría con esas personas. Incluso la gente que no divulgaba las contraseñas de las máquinas/servidores/enrutadores/conmutadores compartidos, no había básicamente nada que pudiéramos hacer.

Así que la forma más fácil de salir de esto… darles una contraseña, pero no la tuya.

Ahora me preguntan si es una compañía más pequeña que tiene poca ayuda de IT (o mala ayuda de IT). Les ahorra tiempo y tal vez 50 dólares. Pero deberían tener una cuenta de administrador en cada máquina que controlan o deberían tener la posibilidad de cambiar su contraseña a través de Active Directory.

¿Qué haría para obtener su contraseña? Correría las tablas de arco iris contra Windows y la tendría en 5-10 minutos si eso. Entonces tendría tu contraseña exacta. La razón por la que menciono esto es para alertar a la gente de que si quieren que su contraseña permanezca en secreto deben cambiarla (sugiero 3 veces) antes de entregar su equipo.

-2
-2
-2
2014-04-30 20:15:53 +0000

Hagamos una suposición para empezar: que no hay ningún acuerdo entre usted y su (antiguo) empleador en lo que respecta a esta situación. Tenga en cuenta que no me estoy refiriendo a un extracto del manual como el que Moisés publicó - tal extracto permite a la empresa controlar y acceder a esa información, pero no requiere que usted renuncie a las contraseñas.

Recuerde que las contraseñas = autentificación. Cuando te autentificas con un nombre de usuario + contraseña, el nombre de usuario sólo define quién eres, mientras que la contraseña prueba que eres quien dices ser. Si alguien más puede probarlo, es funcionalmente tú para cada ubicación que hayas elegido para usar esa contraseña. (Intenta decirle a un jefe que no has accedido a [sitio aleatorio] cuando el registro del servidor diga que tu cuenta sí lo hizo)

Dicho esto, yo abordaría esto de manera pragmática, y respondería suponiendo que tu antiguo jefe está buscando entrar en la cuenta que usaste anteriormente; no importa por qué, pero si lo abordas desde ese ángulo, hay mucho que puedes proporcionar sin dar realmente tu contraseña:

  • Si sabes que la computadora tiene una cuenta de administrador separada, puedes instruirlo para que entre en esa cuenta, cambie la contraseña de tu cuenta a otra, y luego entre en tu cuenta anterior de esa manera.

  • Si el disco duro no estaba encriptado, podría instruirlos para que leyeran el contenido del disco usando un adaptador USB a SATA.

  • Puede dar una breve instrucción sobre cómo restablecer una contraseña de administrador olvidada, lo cual no es tan difícil como parece.

  • Si no es una gran molestia para usted, y ambas partes están dispuestas, también podría ofrecerse a pasar en los próximos días, donde iniciaría sesión y cambiaría la contraseña por una genérica. También puedes usar este tiempo para dejar de usar cualquier documento que tú (y la compañía) consideres personal para ti.

Cualquiera de estas cosas también se puede lograr con una referencia a las instrucciones que se encuentran en una búsqueda de Google, y cada una logra lo que tu antiguo jefe probablemente busca lograr, sin tener que volver a dar tu contraseña.

-3
-3
-3
2014-05-03 15:19:42 +0000

Si el PC es propiedad de la empresa y usted tiene el acceso “bloqueado” por la empresa mediante el uso de una contraseña y no lo hace disponible, podría estar en problemas. Y si abriste la empresa usando una contraseña que también usaste para algún sitio remoto potencialmente inseguro, podrías estar en aún más problemas.

La referencia en la respuesta de @jcmeloni a la propiedad intelectual podría ser un elemento adicional. Si se trata de un PC de la empresa, la empresa es propietaria de la contraseña así como de todo lo demás en el PC.

Aunque puede que no estés en una jurisdicción que cubra explícitamente esta situación, existe jurisprudencia que podría ser relevante. Probablemente la más notoria fue sobre Terry Childs ( ver El pueblo contra Childs , 2013 WL 5779044 (Cal. App. Ct. Oct. 25, 2013). ) Eso fue mucho más atroz que tus circunstancias, pero hay principios relacionados.

No sólo querrás estar seguro de que estás cubierto legalmente, sino que también querrás estar seguro de que tu futura carrera es segura. Incluso un pequeño caso judicial puede ser un problema a largo plazo para tu futuro.

Dicho esto, como otros han mencionado, la empresa tiene acceso físico al PC y puede recuperar la contraseña sin muchos problemas. No la mantiene “en secreto” negándose a divulgarla. Como mucho, estás retrasando el acceso. Pero en el peor de los casos, podrías estar creando serios problemas para ti mismo con un riesgo esencialmente nulo para la compañía.

-3
-3
-3
2014-05-01 11:44:08 +0000

¿Qué derechos tiene el ex-empleador? Tienen los derechos sobre cualquier dato de la empresa en el ordenador, y el derecho a tener ese ordenador en un estado utilizable. Con la encriptación del disco duro, el ordenador podría no ser realmente utilizable. Echar al empleado y convertirlo en ex-empleado sin asegurarse de que tienen estas cosas es, por supuesto, estúpido.

¿Qué derechos tiene el ex-empleado? Tiene derecho a no divulgar su contraseña, que también utiliza para su banca privada (sé que es estúpido utilizar la misma contraseña), tiene derecho a que los datos privados del ordenador permanezcan privados y no se utilicen en su contra. Recuerde que es un empleado de ex. Tiene derecho a no hacer ningún trabajo para la empresa sin pago.

Una cosa razonable sería que el ex-empleado viniera a la empresa en un tiempo razonable, con los gastos pagados, y cambiara la contraseña del ordenador a “1234” o “Contraseña” o lo que sea, para que la empresa pueda ejercer sus derechos. Lo siguiente razonable que sucedería sería que la compañía aceptara esa otra o hiciera una oferta razonable diferente.

El ex-empleado no tiene derecho a conocer la contraseña, pero tiene derecho a hacer que la computadora sea utilizable. Pero no de forma gratuita; el período de notificación está ahí para exactamente ese tipo de cosas.