Cómo entregar contraseñas y cuentas de trabajo de forma segura al dejar tu empleo

Has decidido dejar tu trabajo. Pero antes de irte, hay un problema que nadie te advirtió: tienes decenas de cuentas laborales — paneles de administración, servicios en la nube, redes sociales de la empresa, portales de proveedores, sistemas de pago — y necesitas entregarlas todas a tu sucesor.

Lo más fácil sería poner todo en una hoja de cálculo y enviarla por correo, o mandar las contraseñas por WhatsApp. Pero cada uno de esos métodos deja las credenciales expuestas de forma permanente. Esta guía te muestra cómo transferir contraseñas laborales de manera segura cuando dejas un empleo.

Tipos de cuentas laborales que necesitan traspaso

Antes de tu último día, revisa esta lista y asegúrate de no olvidar ninguna.

Tipo de cuenta	Ejemplos	Notas
Administración/CMS	Panel de WordPress, dashboards internos	Priorizar la transferencia de propiedad
Redes sociales de la empresa	Instagram, Facebook, YouTube	Desactivar 2FA vinculado a tu teléfono
Almacenamiento en la nube	Google Workspace, AWS, Dropbox	Riesgo de pérdida de datos
Herramientas SaaS	Slack, Notion, Jira, Figma	La mayoría permite transferencia por invitación
Portales de proveedores	Sitios B2B, plataformas logísticas	Puede requerir cambio formal de contacto
Sistemas de pago/facturación	Stripe, portales de facturación	Máxima prioridad por involucrar dinero
Dominios/hosting	Registradores de dominio, paneles de hosting	Si se omite, puede causar caídas del servicio

Lo que NO debes hacer

No envíes una hoja de cálculo con contraseñas por correo

Es el método más común y el más peligroso. Los correos permanecen en la bandeja de entrada indefinidamente, y si cualquiera de las cuentas es comprometida, todas las contraseñas quedan expuestas de golpe.

No dejes contraseñas en un documento compartido

Un Google Doc o un archivo de Notion con contraseñas está a un enlace filtrado de exponer todas las credenciales de tu empresa. Y una vez que alguien hace una copia, pierdes todo el control.

No envíes contraseñas por WhatsApp

Los mensajes de WhatsApp permanecen en el historial de ambas partes para siempre. Incluso después de irte, esas credenciales siguen siendo buscables en la conversación.

No compartas tu gestor de contraseñas personal

Dar acceso a tu cuenta de 1Password o LastPass expone tus cuentas personales junto con las laborales. Eso nunca es aceptable.

Proceso de traspaso seguro: 5 pasos

Paso 1: Crea un inventario completo de cuentas

Revisa las contraseñas guardadas en tu navegador, tu gestor de contraseñas, marcadores y correos de registro. Lista cada cuenta laboral a la que tengas acceso. Probablemente encontrarás más de las que esperabas.

Paso 2: Transfiere la propiedad donde sea posible

Para cuentas que lo permitan — administrador de Google Workspace, propietario de Slack, roles en organizaciones de GitHub — transfiere la propiedad directamente a tu sucesor. Cambia el correo de la cuenta por el suyo. No necesitas compartir contraseñas.

Paso 3: Usa notas protegidas con contraseña para el resto

Para cuentas donde no puedes transferir la propiedad (portales de proveedores, sistemas antiguos, accesos compartidos), crea una nota protegida con contraseña en LOCK.PUB con las credenciales.

Cómo hacerlo:

• Crea una nota separada para cada cuenta con la URL, usuario y contraseña
• Establece una expiración de 7 días
• Envía el enlace de la nota a tu sucesor por correo electrónico
• Comparte la contraseña de la nota verbalmente — por teléfono o en persona

Paso 4: Cambia las contraseñas tras la confirmación

Una vez que tu sucesor confirme que accedió a la nota y pudo iniciar sesión en las cuentas, cambien juntos todas las contraseñas. Esto hace que la información en la nota quede obsoleta al instante, incluso antes de que expire.

Paso 5: Revoca tu propio acceso

Finalmente, limpia tu rastro de acceso.

• Elimina las contraseñas laborales guardadas en tu navegador
• Cierra sesión y desinstala las apps de trabajo de tus dispositivos personales
• Elimina las cuentas laborales de tu gestor de contraseñas personal
• Desvincula las entradas de autenticación 2FA relacionadas con el trabajo

Checklist de traspaso

• Listadas todas las cuentas laborales que gestionas
• Transferida la propiedad en cuentas que lo permiten
• Creadas notas protegidas para las credenciales restantes
• Enlaces y contraseñas de notas enviados por canales separados
• Confirmado que tu sucesor puede acceder a todas las cuentas
• Cambiadas las contraseñas de todas las cuentas traspasadas
• Eliminadas las credenciales de trabajo de tu navegador y dispositivos
• Desvinculada la autenticación 2FA de las cuentas laborales

Para empleadores: qué hacer cuando un empleado se va

Como gerente o administrador de TI, tus responsabilidades no terminan cuando el empleado completa su traspaso.

Cambiar contraseñas compartidas de inmediato

Toda cuenta compartida que el empleado saliente conocía debería tener su contraseña cambiada el mismo día de su salida. Cada día que se retrasa es un día de exposición.

Revocar accesos SSO y OAuth

Desactiva el acceso del empleado saliente en todos los servicios conectados por SSO (Google, Microsoft, Okta) y revoca cualquier token OAuth que haya autorizado.

Verificar cuentas personales usadas para el trabajo

Algunos empleados se registran en herramientas de trabajo con cuentas personales de Gmail o iCloud. Audítalas y migra a cuentas corporativas.

Auditar registros de acceso

Revisa los registros de acceso de sistemas críticos durante la semana anterior y posterior a la salida. Busca descargas, exportaciones o patrones de acceso inusuales.

Comienza tu traspaso seguro hoy

Entregar contraseñas de trabajo no tiene por qué ser un riesgo de seguridad. Con las notas protegidas de LOCK.PUB, las credenciales solo son accesibles durante el período de transición y expiran automáticamente después — sin contraseñas quedándose en hilos de WhatsApp o correos electrónicos.

Crea tu primera nota de traspaso ahora.

Crear nota secreta -->