1. Actualizaciones del Sistema Operativo
El software del ordenador no está libre de fallos. Cuando Microsoft pone su sistema a la venta, funciona correctamente, pero con el uso diario se le detectan algunos fallos que son notificados y se corrigen mediante actualizaciones sin coste alguno. Si no son corregidos, nos pueden perjudicar, por lo que resulta necesario y positivo mantener nuestro equipo actualizado.
Las actualizaciones pueden ser descargadas e instaladas de forma manual o automática. Si seleccionamos la opción automática, cada cierto tiempo se chequeará el sitio web de Windows para comprobar si hay actualizaciones. En tal caso, se descargarán e instalarán sin informar (en modo automático solo se descargarán e instalarán las actualizaciones críticas).
2. Acceso a Páginas Web Seguras
Recomendaciones:
- Mantener actualizado el S.O. y el navegador web.
- Instalar y actualizar un antivirus.
- Evitar usar equipos públicos para usar páginas en las que haga falta un trato seguro.
- Evitar páginas web que tengan riesgo potencial.
- No acceder a páginas ni dar datos desde enlaces que se nos proporcionen por correo electrónico.
- No utilizar usuarios y claves simples.
- Configurar las opciones de seguridad del navegador desactivando la opción de autocompletar.
- Desconectar y cerrar sesión.
- Limpiar el historial.
- Comprobar el protocolo (HTTPS) si se van a introducir claves bancarias…
El protocolo HTTPS (HTTP + SSL) permite cifrar la conexión y guardar la privacidad en el intercambio de datos entre el cliente y el servidor web.
Si un servidor es cifrado por Verisign como apto para realizar comunicaciones seguras y cifradas, podemos tener total seguridad. Es muy importante que cualquier tráfico de información personal se realice mediante páginas HTTPS y comprobar que el certificado es de dicho sitio web. Para ello, se puede hacer clic sobre el candado.
Requisitos para que una transacción se considere segura:
- Autenticar
- Protocolo de encriptación SSL
- Integridad de datos
3. Recomendaciones de Seguridad
INTECO ha desarrollado una serie de recomendaciones a tener en cuenta para usar internet:
Siempre:
- Mantenerse informado de las novedades y alertas de internet.
- Mantener actualizado el equipo.
- Hacer copias de seguridad.
- Utilizar software legal.
- Utilizar contraseñas fuertes.
- Utilizar herramientas de seguridad.
- Crear diferentes usuarios.
Correo electrónico:
- No abrir ficheros con archivos adjuntos sospechosos.
- Utilizar anti-spam.
- Analizar los anexos con un antivirus.
- Desactivar la vista previa de su cliente de correo.
- No responder a mensajes falsos ni cadenas.
- Borrar el historial de destinatarios.
4. Software Malicioso y Fraudes Online. Protección.
Por software malicioso entendemos cualquier programa, mensaje o documento que pueda dañar al ordenador.
Ejemplos:
- Virus: Programas que se reproducen infectando otros archivos. Cuando se ejecutan, llevan a cabo acciones dañinas o molestas en el PC.
- Puertas traseras: Se introducen en el ordenador y permiten controlarlo desde el exterior. Pueden modificar y eliminar el contenido de los discos duros, así como conseguir información.
- Caballos de Troya: Se introducen en el ordenador al instalar otros programas sin que el usuario lo conozca, permitiendo el ataque al ordenador infectado.
- Gusanos: Similares a los virus, se propagan a través del correo electrónico a gran velocidad.
- Programas espía: Recopilan datos sobre las preferencias, gustos y costumbres de navegación.
- Adware: Muestran publicidad en ventanas emergentes.
- Dialers: Hacen llamadas telefónicas a números de tarificación especial engordando la factura.
- Spam: Correos electrónicos no solicitados, generalmente de publicidad.
Este tipo de software es el causante de daños, muchas veces irreparables. Es necesario estar protegidos. Algunos daños pueden ser:
- Robo de información
- Pérdida de privacidad
- Robo de contraseñas
- Suplantación de identidad
- Espionaje
- Sabotaje
Las soluciones de protección son complementarias y podríamos clasificarlas en:
- Antivirus
- Antispyware
- Cortafuegos
- Antiphishing
- Tecnologías proactivas que detecten software malicioso
Recomendaciones:
- Mantener el equipo actualizado.
- Mantenerse informado.
- Utilizar el sentido común y ser cautos.
Tener instalado y actualizado el mejor software de protección no siempre es suficiente, ya que hay algunas técnicas de ingeniería social…
- Compras por internet
- Loterías falsas
- Pharming
- Web falsas
5. Certificado Digital. Obtención y Uso.
Un certificado digital es un archivo que se instala en el ordenador de quien lo solicita y que permite identificarse en Internet, habilitando el intercambio de información con otras personas y entidades de forma segura.
La entidad que emite el certificado digital en España para interactuar con la administración pública es la FNMT.
Con el certificado digital, cualquier persona puede generar documentos con validez legal, gestionar trámites online como la declaración de la renta, consulta de multas…