Recomendaciones de seguridad Servihabitat

No deben abrirse mensajes electrónicos de origen desconocido.

El correo electrónico es una de las vías más importantes de transmisión de virus, puesto que no garantiza el origen del envío, lo que conlleva algunos riesgos inherentes, como el posible acceso al contenido del correo por parte de terceros, la suplantación del remitente o el envío de virus. Para utilizarlo corriendo los mínimos riesgos posible es recomendable:

  • No ejecutar directamente los ficheros anexos. Es mucho más seguro extraerlos previamente a un directorio del ordenador.
  • En caso de recibir correos no solicitados, es recomendable confirmar el envío con el remitente o borrar el mensaje directamente. Nunca deben abrirse aunque provengan de un remitente conocido.
  • No participar en correos encadenados. Existe un gran número de correos que contienen falsas noticias acerca de virus. Las casas comerciales y centros de alerta legítimos tienen como norma redirigir a servidores web donde dan información de forma fiable y detallan las acciones que deben tomarse. No deben reenviarse correos indiscriminadamente.
  • Activar el modo de texto en el cliente de correo. (Para usuarios expertos)
  • Cifrar la información sensible. (Para usuarios expertos)

No deben facilitarse datos personales o financieros si no se está en un entorno seguro y con proveedores de confianza.

Uno de los temas importantes para considerar que realizamos una navegación segura es la protección de nuestros datos, ya sean personales, de contacto, financieros o de cualquier otro tipo. Para ello se aconseja:

  • Mantener el anonimato en cuanto a datos personales y profesionales en los formularios de petición de datos de sitios web. Proporcionar datos reales solo cuando sea imprescindible para obtener un servicio (por ejemplo: cuando se realice una compra o cuando tenga que recibirse un envío postal).
  • Introducir datos financieros solo en sitios web seguros. Si su sistema de claves corresponde a una tarjeta de coordenadas, desconfíe siempre que se las soliciten todas en un mismo formulario. Esta segunda clave de autorización solo es necesaria para autorizar operaciones.
  • No utilizar las mismas contraseñas en los sistemas de alta seguridad que en los de baja seguridad.
  • No proporcionar datos personales en sitios web que no garanticen el cumplimiento de la legislación vigente (LOPD) y/o que no tengan un sitio web seguro (SSL).
  • Usar cuentas de correo alias (en lugar de la original) para acceder a determinados servicios que exigen la introducción de una dirección de correo electrónico que exista. (Para usuarios expertos)
  • Al usar ordenadores públicos o compartidos con terceras personas, cuidar las medidas de protección básicas: desconexión de sesiones, borrado de la memoria caché...
  • Extremar el cuidado al proporcionar información sensible a solicitantes no autorizados o cuya identidad no pueda ser verificada fehacientemente.

No deben escribirse los números secretos en ningún documento del disco duro del PC ni en las ventanas de recordatorio del PC, especialmente si comparten directorios con programas tipo P2P, como el eMule, eDonkey, etc.

Navegar por internet tiene muchas ventajas, pero es importante tener bien protegido el ordenador. Según la importancia de la información que este contenga, deberemos aplicarle algunas medidas de seguridad.

  • No guardar nada confidencial en directorios compartidos de programas P2P, como eMule, eDonkey, etc.
  • Apagar el ordenador siempre que no se esté utilizando.
  • Extremar el cuidado en sistemas con IP fijas (ADSL).
  • Instalar el software de firewall personal, preferentemente con sistema de detección de intrusos. (Para usuarios expertos)
  • No compartir discos o impresoras en internet, especialmente directorios compartidos con programas P2P.

No deben utilizarse PIN triviales o de fácil deducción

Uno de los elementos que protegen nuestro ordenador de posibles intrusiones es la contraseña. Es muy aconsejable usarla y procurar que no la sepa nadie que no deba tener acceso a ella. Para que resulte realmente efectiva deben tenerse en cuenta algunas recomendaciones:

  • No escribir contraseñas en papel ni en documentos del ordenador.
  • Cambiar de contraseña periódicamente.
  • Elegir contraseñas difícilmente deducibles, evitar que coincidan, por ejemplo, con la fecha de nacimiento o el número de teléfono.
  • No utilizar las mismas claves para sitios web peligrosos o desconocidos que para entidades con un alto nivel de seguridad.