Recomanacions de seguretat

No hem d'obrir missatges electrònics d'origen desconegut.

El correu electrònic és una de les vies més importants de transmissió de virus, ja que no garanteix l'origen de l'enviament, i això comporta alguns riscos inherents, com el possible accés al contingut del correu per part de tercers, la suplantació del remitent o l'enviament de virus. Per utilitzar-lo i córrer els mínims riscos possible és recomanable:

  • No executar directament els fitxers annexos. És molt més segur traslladar-los prèviament a un directori de l'ordinador.
  • En cas de rebre correus no sol·licitats, és recomanable confirmar l'enviament amb el remitent o esborrar el missatge directament. Mai no s'han d'obrir encara que provinguin d'un remitent conegut.
  • No participar en correus encadenats. Un gran nombre de correus contenen notícies falses sobre virus. Les cases comercials i els centres d'alerta legítims tenen com a norma redirigir-los a servidors web on donen informació de forma fiable i detallen les accions que s'han de prendre. No s'han de reenviar correus indiscriminadament.
  • Activar el mode de text en el client de correu. (Per a usuaris experts)
  • Xifrar la informació sensible. (Per a usuaris experts)

No hem de facilitar dades personals o financeres si no és un entorn segur i amb proveïdors de confiança

Un dels temes importants per considerar que fem una navegació segura és la protecció de les nostres dades, ja siguin personals, de contacte, financeres o de qualsevol altre tipus. Per fer-ho s'aconsella:

  • Mantenir l'anonimat pel que fa a dades personals i professionals en els formularis de petició de dades de llocs web. Proporcionar dades reals només quan sigui imprescindible per obtenir un servei (per exemple: quan fem una compra o quan hàgim de rebre un enviament postal).
  • Introduir dades financeres només en llocs web segurs. Si el seu sistema de claus correspon a una targeta de coordenades, desconfiï sempre que les hi sol·licitin totes en un mateix formulari. Aquesta segona clau d'autorització només és necessària per autoritzar operacions.
  • No fer servir les mateixes contrasenyes en els sistemes d'alta seguretat que en els de seguretat baixa.
  • No proporcionar dades personals en llocs web que no garanteixin el compliment de la legislació vigent (LOPD) i/o que no tinguin un lloc web segur (SSL).
  • Fer servir comptes de correu àlies (en comptes de l'original) per accedir a determinats serveis que exigeixen la introducció d'una adreça de correu electrònic que existeixi. (Per a usuaris experts)
  • Quan es facin servir ordinadors públics o compartits amb terceres persones, tenir en compte les mesures de protecció bàsiques: desconnectar les sessions, esborrar la memòria cau...
  • Extremar les precaucions a l'hora de proporcionar informació sensible a sol·licitants no autoritzats o la identitat dels quals no es pugui verificar de manera fefaent.

No hem d'escriure els números secrets en cap document del disc dur del PC ni a les finestres de recordatori del PC, especialment si comparteixen directoris amb programes tipus P2P, com l'eMule, eDonkey, etc.

Navegar per internet té molts avantatges, però és important tenir ben protegit l'ordinador. Segons la importància de la informació que contingui, hauríem d'aplicar-li algunes mesures de seguretat.

  • No guardar res confidencial en directoris compartits de programes P2P, com eMule, eDonkey, etc.
  • Apagar l'ordinador sempre que no s'estigui utilitzant.
  • Extremar les precaucions en sistemes amb IP fixes (ADSL).
  • Instal·lar el software de firewall personal, preferentment amb sistema de detecció d'intrusos. (Per a usuaris experts)
  • No compartir discos o impressores a internet, especialment directoris compartits amb programes P2P.

No hem d'utilitzar PIN trivials o de fàcil deducció

Un dels elements que protegeixen el nostre ordinador de possibles intrusions és la contrasenya. És molt aconsellable fer-la servir i procurar que no la sàpiga ningú que no hi hagi de tenir accés. Perquè resulti realment efectiva s'han de tenir en compte algunes recomanacions:

  • No escriure contrasenyes en paper ni en documents de l'ordinador.
  • Canviar de contrasenya periòdicament.
  • Triar contrasenyes deduïbles difícilment, evitar que coincideixin, per exemple, amb la data de naixement o el número de telèfon.
  • No utilitzar les mateixes claus per a llocs web perillosos o desconeguts que per a entitats amb un nivell alt de seguretat.