Bienvenido a la segunda edición del curso. Si llegaste aquí directamente y no has leído la edición 1, te recomiendo que empieces por ahí. En ella explicamos qué es la soberanía digital, por qué no es un problema exclusivo de grandes empresas y por qué el correo electrónico es el punto más vulnerable de casi cualquier autónomo. Puedes leerla aquí 👇.

🏠 Soberanía digital para freelancers (1/7): Construiste tu negocio en casa ajena

Edgar Otero

·

Mar 6

Read full story

En esta edición entramos en materia práctica. Vamos a hacer una auditoría de tu situación actual:

• Qué datos tienes

• Dónde están

• Quién los controla realmente

• Qué pasaría si mañana perdieras el acceso a alguno de ellos.

Al final de la edición encontrarás unos deberes concretos que te preparan para las tres ediciones siguientes, donde abordaremos las estrategias para resolver lo que hoy vamos a diagnosticar.

Si alguien te ha pasado esta edición directamente y quieres recibir el resto del curso, suscríbete para no perderte ninguna entrega.

La pregunta que lo cambia todo

Hay una pregunta que, si te la haces honestamente, te sitúa en el mapa mejor que cualquier auditoría técnica.

👉 Es esta: ¿qué pasaría si hoy me cerraran la cuenta de Google?

Puedes sustituir Google por el proveedor que quieras: Microsoft, Dropbox, Notion, tu herramienta de facturación, la plataforma donde tienes tu cartera de clientes. La pregunta funciona igual. Pero Google es el ejemplo más útil porque es el ecosistema donde más autónomos y freelancers tienen metidos más huevos sin ser del todo conscientes de ello.

No me malinterpretes: Google fabrica herramientas extraordinarias. Drive, Calendar, Photos, Gmail, Meet, el propio buscador. Son convenientes, están bien integradas, funcionan de maravilla y son gratuitas o muy baratas para el volumen de funcionalidad que ofrecen. No hay hipocresía en usarlas. El problema no es Google como herramienta. El problema es Google como punto de fallo único.

Cuando un autónomo tiene su correo en Gmail, sus documentos en Drive, sus fotos en Google Photos, su agenda en Calendar, sus contraseñas guardadas en Chrome y sus marcadores en el mismo navegador, lo que tiene en realidad es un único interruptor que puede apagarlo todo. Y ese interruptor no lo controla él.

Cómo vimos en la primera edición, el escenario no es tan improbable como parece. Los sistemas de moderación automatizada de Google, especialmente en Google Photos, han cerrado cuentas de usuarios absolutamente normales por falsos positivos: imágenes médicas interpretadas como contenido inapropiado, fotografías de niños en contextos domésticos perfectamente inocentes, archivos escaneados que activaron algún filtro de detección de contenido. En la mayoría de estos casos, el usuario no recibió una advertencia previa. La cuenta simplemente dejó de estar disponible. Y con ella, todo lo que contenía.

Lo relevante no es que sea un fenómeno masivo, sino que cuando le ocurre a un autónomo que tiene toda su vida laboral en esa cuenta, el daño es total y prácticamente irreversible.

Esta es la razón por la que la auditoría que vamos a hacer hoy importa. No para generar paranoia, sino para que sepas exactamente qué tienes, dónde está y cuánto te costaría perderlo.

Por qué cada negocio tiene su propia topografía de riesgo

Antes de entrar en categorías y metodología, hay algo importante que entender: no existe una auditoría universal válida para todos los freelancers. La topografía de riesgo de un diseñador gráfico es diferente a la de un consultor, a la de un copywriter, a la de alguien que gestiona una newsletter de pago…

💡Idea clave. Lo que sí es universal es el método. Y el método empieza por identificar qué datos son realmente importantes para tu negocio, no en abstracto, sino en términos concretos de impacto.

La pregunta no es si un dato es valioso en general, sino qué consecuencias tendría para tu negocio perder ese dato o perder el acceso a él de forma permanente.

Hay una distinción que conviene hacer desde el principio: la diferencia entre perder un dato y perder el acceso a él. Perder un dato significa que desaparece, que no existe en ningún sitio. Perder el acceso significa que el dato existe pero ya no puedes llegar a él, al menos no de forma inmediata. Ambos escenarios son un problema, pero tienen soluciones distintas. Una buena estrategia de soberanía digital cubre los dos.

Las categorías de datos que todo autónomo debería auditar

Para hacer la auditoría de forma ordenada, tiene sentido organizar los datos en categorías. Lo que sigue no es una lista exhaustiva de herramientas, sino un mapa de los tipos de información que suelen ser críticos para un negocio unipersonal. Repásala con tu situación en mente.

El correo electrónico

Ya hablamos de esto en la edición 1, pero merece su lugar en la auditoría porque es la categoría más crítica para la mayoría de los autónomos. Tu correo no es solo un canal de comunicación. Es tu historial de relaciones con clientes, el registro de acuerdos, el archivo de contratos enviados y recibidos, el punto de recuperación de acceso para prácticamente todos los demás servicios que usas.

Si usas una dirección de Gmail o de cualquier otro proveedor gratuito para tu negocio, tu identidad profesional está en manos de esa empresa. El dominio propio es la solución, y lo desarrollaremos en profundidad en la edición 4. Por ahora, anota si tienes dominio propio o no, y si tu correo profesional depende de una cuenta que no controlas tú.

Los archivos de trabajo

Aquí entran los documentos que producen o soportan directamente tu actividad: propuestas, contratos, proyectos entregados, plantillas, materiales de trabajo en curso. Son los archivos que, si desaparecieran hoy, te obligarían a reconstruir algo desde cero o te dejarían sin poder demostrar que un trabajo existe.

La pregunta relevante es dónde viven esos archivos. ¿Están solo en Google Drive, en un formato propio de Google que no se sincroniza completamente en local? ¿Están en Dropbox sin ninguna copia fuera de Dropbox? ¿Están en tu ordenador sin ninguna copia en ningún otro sitio? Como vimos en la edición 1, tener archivos en la nube no es lo mismo que tener una copia de seguridad, porque si la cuenta desaparece, el archivo desaparece con ella.

La base de contactos y clientes

Para muchos freelancers y emprendedores, su lista de contactos es uno de los activos más valiosos de su negocio. Los clientes con los que han trabajado, los proveedores en los que confían, los colaboradores habituales, los leads con los que han tenido conversaciones.

Si esos contactos están únicamente en Gmail, en el CRM de un proveedor de SaaS o en el teléfono sin copia de seguridad, estás un fallo técnico o un cierre de cuenta lejos de perder años de relaciones profesionales. ¿Tienes una exportación actualizada de tus contactos? ¿En qué formato? ¿Cuándo fue la última vez que la hiciste?

Las suscripciones y audiencias

Si tienes una newsletter, un canal de YouTube, una comunidad en Substack, una lista de Mailchimp o cualquier otro tipo de audiencia construida a lo largo del tiempo, esa lista es tuya solo en la medida en que el proveedor te permita exportarla. La mayoría de las plataformas ofrecen esta opción, pero muchos creadores nunca la usan.

Si mañana Substack desapareciera o cerrara tu cuenta, ¿tienes una copia de tu lista de suscriptores en un archivo que controlas tú? Si la respuesta es no, tienes un punto de riesgo importante.

Las credenciales y contraseñas

Un gestor de contraseñas es una herramienta indispensable para cualquier profesional digital. Pero también es un punto de dependencia que merece atención. Si usas el gestor de contraseñas del navegador, ya sea Chrome, Safari o cualquier otro, esas contraseñas están ligadas a la cuenta de ese proveedor.

Si pierdes la cuenta, pierdes las contraseñas. Si usas un gestor de contraseñas independiente, la situación es mejor, pero conviene tener claro cómo recuperarías el acceso si ese servicio fallara.

💡 Idea clave. La clave aquí es asegurarse de que el correo con dominio propio funcione siempre como red de seguridad: si controlas tu dirección de correo, siempre puedes recuperar el acceso a cualquier otro servicio mediante el proceso de recuperación de contraseña, uno a uno si es necesario.

La facturación y la contabilidad

Tus facturas emitidas y recibidas tienen implicaciones legales y fiscales. Si usas una herramienta de facturación en la nube, esos datos están en los servidores de esa empresa. La mayoría de estas herramientas permiten exportar en PDF o en formatos estándar, pero pocos autónomos tienen una rutina de exportación regular. Perder el acceso al historial de facturación no es solo un problema operativo; puede serlo también en una inspección fiscal. ¿Cuándo fue la última vez que exportaste tus facturas?

El acceso a plataformas y servicios externos

Aquí entran cosas como tu cuenta de hosting, el panel de control de tu dominio, las plataformas donde tienes publicado trabajo, los servicios de pago que usas para cobrar a clientes.

Muchos de estos accesos están registrados con una dirección de correo que quizá ya no controlas del todo bien, y la contraseña guardada en el navegador desde hace tres años. No son datos en sí mismos, pero perder el acceso a estos servicios puede dejarte sin web, sin dominio o sin capacidad de cobrar, que es un problema de primer orden.

Los datos personales y profesionales mezclados

Este es un punto ciego habitual en los freelancers: la mezcla de vida personal y profesional en las mismas cuentas. Las fotos de las vacaciones y los archivos de proyectos en la misma cuenta de Google.

Y sigo. Los mensajes de clientes y los mensajes familiares en el mismo WhatsApp. Las notas personales y las notas de trabajo en la misma aplicación.

Esta mezcla no es solo un problema de organización. Es un problema de riesgo, porque multiplica las posibilidades de que un falso positivo en el ámbito personal arrastre también el ámbito profesional. Separar ambos mundos es una decisión de higiene digital que tiene consecuencias prácticas directas.

Los datos accesorios

No todo tiene el mismo peso. Hay datos cuya pérdida sería incómoda pero no crítica: los marcadores del navegador, las notas rápidas en Keep o en cualquier aplicación similar, el historial del calendario, los recordatorios. Para la mayoría de los autónomos, perder estas cosas sería un engorro, no un desastre. Identificar qué entra en esta categoría es tan importante como identificar lo crítico, porque te permite enfocar tus esfuerzos donde realmente importa y no obsesionarte con proteger todo por igual.

El dominio propio como punto de partida de cualquier estrategia

A lo largo de esta auditoría, el dominio propio aparece una y otra vez como elemento central. No es casualidad. El dominio propio es la única pieza de infraestructura digital que puedes controlar de verdad, independientemente de quién gestione el correo, el almacenamiento o cualquier otro servicio.

La lógica es sencilla: un dominio propio te da una dirección de correo que es tuya, no del proveedor. Si mañana decides salir de Google Workspace, tu dirección no cambia. Si el proveedor de correo falla, contratas otro y apuntas el dominio hacia él. Tus clientes siguen escribiéndote al mismo sitio. Tu identidad profesional es estable independientemente de las decisiones que tomen las empresas con las que trabajas.

A partir del dominio propio, hay tres estrategias que analizaremos en las siguientes ediciones. Son estas:

1. Quedarse en el ecosistema de Google pero con el dominio propio y un sistema de copias que garantice que siempre tienes una copia real de tus datos.

2. Diversificar entre varios proveedores para que ninguno sea un punto de fallo único.

3. Autoalojar parte de la infraestructura, habitualmente en un NAS doméstico, para tener control físico sobre los datos más críticos.

Ninguna de las tres estrategias es universalmente mejor que las otras. La correcta para ti depende de tu situación, de cuánto tiempo quieres dedicar a la gestión y de qué nivel de control necesitas. Lo que sí es universal es que cualquiera de las tres funciona mejor si tienes un dominio propio como base.

Tus deberes para la próxima edición

La edición 3 arranca donde esta termina. Vamos a hablar de por dónde empezar a construir tu estrategia sin paralizar el negocio, y para eso necesitas llegar con el diagnóstico hecho.

El ejercicio es el siguiente. Coge papel y lápiz, o abre el editor de texto que uses, y haz una lista de todos los datos importantes de tu negocio. No los servicios, sino los datos en sí. El correo y su historial. Los archivos de proyectos. Los contratos firmados. La lista de clientes. Las facturas emitidas. Los suscriptores de tu newsletter si tienes una. Las fotos de tu trabajo si eres fotógrafo o diseñador. El código de tus proyectos si eres desarrollador. Los vídeos si produces contenido. Lo que sea relevante para ti y para tu actividad concreta.

Una vez tengas la lista, asigna a cada elemento una de estas cuatro categorías:

• Muy crítico: perder este dato o el acceso a él paralizaría mi negocio de inmediato o tendría consecuencias legales o económicas graves.

• Crítico: perder este dato sería un problema serio que requeriría tiempo y esfuerzo considerable para resolver.

• Problemático: perder este dato sería un engorro importante pero recuperable sin consecuencias graves a largo plazo.

• Sin afectación real: perder este dato sería incómodo pero no cambiaría el funcionamiento de mi negocio.

Con ese mapa en la mano, la edición 3 tiene mucho más sentido. Porque no vamos a intentar protegerlo todo igual. Vamos a empezar por lo que más duele y construir desde ahí.

Si quieres recibir el resto del curso directamente en tu correo, suscríbete para no perderte ninguna edición.

Deja un comentario

También puedes dejarme un comentario explicándome tu situación, si esta edición te ha resultado útil o, simplemente, con las dudas que tengas.

¡Nos vemos en la trinchera!

Edgar.