El exempleado que sigue en el grupo de WhatsApp: la fuga que no ves

Los buzones de correo y los accesos los gestionas bien cuando alguien se va, pero los grupos de WhatsApp, Signal y Teams suelen olvidarse. Así lo resuelves de forma estructurada.

Alguien se despide. Cierras el buzón de correo, recoges el portátil, cambias las contraseñas de las cuentas compartidas. Listo, crees. Hasta que tres meses después alguien comparte una lista de precios en el grupo del equipo y de repente te das cuenta: un momento, Karin sigue aquí. Y Karin lleva medio año trabajando en la competencia.

Esta es una de las fugas más frecuentes en las pymes. Sin espectáculo, sin hackeo, sin alarmas. Simplemente olvidado. Y eso es exactamente lo que lo hace tan difícil de detectar.

Por qué los grupos de WhatsApp se olvidan tan a menudo

Las cuentas de correo y los accesos corporativos suelen estar en una lista. Cuando alguien se va, alguien repasa esa lista. Pero los chats de grupo surgen de forma orgánica: un repartidor crea un grupo "Entregas Norte", un comercial abre un grupo de Signal con tres compañeros para presupuestos, alguien crea un canal de Teams para un proyecto que ya terminó hace tiempo.

Nadie documenta esos grupos. Están en teléfonos personales. Y quien creó el grupo en su día ya no recuerda, con el tiempo, quién está dentro. Resultado: exempleados que llevan años viendo información operativa, precios, nombres de clientes y quejas internas.

Qué puede salir mal en la práctica

• Información sensible para la competencia: listas de precios, acuerdos de descuento, nombres de proveedores.
• Datos de clientes: fotos de albaranes, direcciones, teléfonos — a menudo relevantes bajo el GDPR.
• Reputación: un exempleado que lee quejas sobre un cliente y las comenta fuera.
• Vector de phishing: un excompañero cuyo número ha sido reasignado o cuyo teléfono fue robado puede, de repente, pedir algo "en nombre de la empresa" en un grupo donde la gente aún confía en él.

Esto último suena improbable, pero lo vemos más de lo que imaginas. Un exempleado pierde su teléfono, el número se reasigna más adelante, y el nuevo titular acaba de repente en el grupo de tu empresa.

Un enfoque práctico en cuatro pasos

1. Haz una lista de todos los grupos — una sola vez

Pide a cada empleado que dedique cinco minutos a anotar en qué chats de grupo relacionados con el trabajo participa. No solo WhatsApp: también Signal, Telegram, canales de Teams, canales de Slack y ese grupo de Facebook Messenger de 2021. Recoge todo en un único documento. Te sorprenderá la cantidad que hay.

2. Asigna un "responsable de grupo" a cada grupo

Una persona es responsable de quién está dentro. Sin responsable = el grupo desaparece o se fusiona con otro. Esto evita que los grupos sigan existiendo sin que nadie se sienta responsable de ellos.

3. Añade "limpiar chats de grupo" a tu checklist de offboarding

Cuando alguien se va, pídele que salga él mismo de todos los grupos de trabajo — antes del último día laboral, no después. Y el responsable del grupo también elimina a esa persona activamente (a veces simplemente se olvida). Doble cierre.

4. Haz una revisión rápida dos veces al año

En enero y en julio, repasa la lista de grupos. ¿Sigue siendo correcto el número de miembros? ¿Hay alguien que ya no debería estar? Diez minutos de trabajo, una diferencia enorme.

Bonus: separar los números de empresa de los personales

Si se trabaja con teléfonos personales y un empleado se va, se lleva su número personal. Lógico, es su número. Pero con eso desaparece también el acceso a los contactos de clientes que se han construido con ese número. Para puestos con mucho contacto con clientes, considera asignar un número de empresa independiente (por ejemplo, mediante una segunda SIM o una app móvil como WhatsApp Business con un número separado). Al marcharse, ese número se queda en la empresa, los clientes mantienen el mismo punto de contacto y el exempleado no se lleva la cartera de clientes en su teléfono.

¿Y Teams, Slack y SharePoint?

Con Microsoft 365 o Google Workspace esto es en parte más sencillo: en cuanto desactivas la cuenta, se revoca el acceso a todos los canales y archivos vinculados. Siempre que realmente desactives la cuenta y no la "pauses temporalmente". Vemos con frecuencia que cuentas antiguas permanecen activas durante meses porque "quizás todavía necesitemos algo del buzón". En su lugar, haz una exportación del buzón y cierra la cuenta en un plazo de 30 días.

¿Quieres saber si lo tienes bien configurado? Una revisión de accesos puede ayudarte: analizamos quién sigue activo en tu Microsoft 365 o Google Workspace, qué cuentas llevan mucho tiempo sin iniciar sesión y qué invitados externos todavía tienen acceso a tus archivos. Normalmente aparecen dos o tres sorpresas que llevan meses sin que nadie las hubiera notado.

En resumen

El offboarding es más que pulsar un botón de cierre de sesión. Los canales informales — chats de grupo, canales, carpetas compartidas sin responsable — son donde se producen la mayoría de las fugas. No porque nadie tenga mala intención, sino porque nadie lleva el control. Una lista, un responsable por grupo y dos revisiones al año resuelven el 90% del problema.