En los equipos de uso compartido por diversos usuarios existe un riesgo evidente de mantener abierta la sesión al dejar físicamente desatendido el equipo.
En el caso de que otro usuario acceda al equipo y el bloqueo automático de la sesión tras un tiempo mínimo de inactividad del usuario no se haya activado aún, podría encontrarse una sesión abierta y acceder a la misma, saltándose las buenas prácticas y a riesgo de incurrir en un ilícito penal. Este sería, v. g., el caso de los equipos de las aulas de informática.
Por tanto, se recomienda:
Bloquear la sesión si, temporalmente, hemos de dejar desatendido el equipo.
Apagar el equipo o, al menos, cerrar sesión cuando hayamos finalizado nuestro trabajo.
Esto mismo se aplica al uso de los equipos personales portátiles, con el riesgo añadido del hurto/robo del equipo.
Respecto a los datos guardados en el equipo de uso común, si bien los documentos archivados en el perfil local de un usuario (carpetas en el equipo local) no son accesibles al resto de usuarios del mismo equipo, se recomienda modificar los hábitos de trabajo de forma que los documentos estuvieran en el servicio de almacenamiento en la nube corporativo (MS OneDrive o Google Drive), de forma que los tendrás accesibles desde cualquier lugar, dispositivo y en cualquier momento. Cada día, antes de cerrar la sesión, guarda los documentos en alguno de estos servicios, y, si te preocupa la seguridad de los mismos, bórralos del perfil local.
Ésta es una buena práctica en sí misma pues nos permitirá trabajar con garantías desde cualquier lugar, en cualquier momento y con [casi] cualquier equipo que disponga de acceso a Internet. Es lo que se conoce como ATAWAD: “Anytime, Anywhere, Any device”. Usándolo podemos ser más eficientes, reducir riesgos y limitar responsabilidades.
Nótese que, en el caso de los equipos de las aulas de informática, los perfiles locales son borrados cada vez que se pasa un mantenimiento que implica reinstalar la imagen software.