Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Alertas

#33. ¿Cómo puedo saber si mis datos se han filtrado en internet?

En caso de sospecha o solo como verificación de control, existen servicios que pueden ayudarnos a saber si nuestros datos han sido expuestas a un filtración y, por lo tanto, su seguridad puede estar comprometida.

Uno de estos servicios es Have I Been Pwned, que recopila información de 670 sitios web que han sido afectados por una brecha y de más de 12.500 millones de cuentas expuestas. Basta poner nuestra dirección de correo y nos dirá si nuestra cuenta ha sido comprometida. Recuerda que es responsabilidad de cada uno utilizar contraseñas seguras y cambiarlas en caso de sufrir un incidente de seguridad. Comprueba en el siguiente enlace la seguridad de tus datos:

https://haveibeenpwned.com/

 

Que puedo hacer

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

Más información:

#31. Protege tu información. ¡Haz copias de seguridad!

Perder archivos importantes es mucho más común de lo que piensas. La información está expuesta no solo a ciberdelincuentes o programas maliciosos, también a pequeños accidentes, fallos mecánicos, incendios o desastres naturales, y todos tenemos información que queremos proteger, guardar y conservar en el tiempo.

Realizar copias de seguridad de forma periódica es la única forma de garantizar que la información (datos, fotos, documentos) puede ser recuperada en caso de accidente o pérdida. En este caso, es importante elegir un soporte seguro para copiar y guardar la información. Por ejemplo, conviene no utilizar siempre el mismo USB, un disco duro con varios años, o el mismo dispositivo del que estamos haciendo copia.

Que puedo hacer

  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia o cuyo origen desconozcas.

Más información:

#30. ¡Comprueba que el remitente de un correo electrónico es quien dice ser!

Si recibimos un correo electrónico de un remitente desconocido debemos desconfiar de él, ya que a veces los ciberdelincuentes utilizan técnicas para suplantar la identidad de personas o entidades. Este fraude se conoce como “spoofing” y consiste en enviar un correo electrónico desde una dirección ligeramente parecida y con el nombre de otra persona para engañar a los usuarios.

Por eso es importante comprobar que quién te envía un correo es quien dice ser. No confíes únicamente en el nombre del remitente, comprueba también que el dominio o dirección del correo recibido es de confianza.

Que puedo hacer

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

Más información:

#29. ¡No intercambies información privada cuando te conectes a una red wifi pública o poco fiable!

Las redes públicas de wifi y las privadas cuyo origen desconocemos representan un importante riesgo para la seguridad y la privacidad de nuestros datos. Sin embargo, cuando nos conectamos a ellas, solemos usarlas como si estuviéramos usando la red de casa: leemos el correo, comprobamos nuestras cuentas bancarias o consultamos todo tipo de información. Todas esas operaciones quedan expuestas en las redes públicas o poco fiables. Por ejemplo, existe el riesgo de que la configuración de la red no esté cifrada, lo que en caso de ciberataque permitiría ver toda la información que enviamos a través de la red wifi.

La recomendación es no intercambiar información privada cuando estéis conectados a redes wifi públicas o poco fiables.

Que puedo hacer

  • Las redes inalámbricas (Wifi) de confianza son aquellas que emplean mecanismos de autenticación con certificado digital, como por ejemplo, la red EDUROAM.
  • Es preferible emplear la red de telefonía móvil (4G) que redes inalámbricas sin confianza (abiertas o con contraseña compartida)
  • Deshabilitar la opción de conectarse automáticamente a las redes inalámbricas que no sean de nuestra confianza.
  • Al utilizar una red inalámbrica o móvil se recomienda utilizar un servicio de red privada virtual (VPN) siempre y cuando este servicio sea de confianza.
  • Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
  • Navegar por páginas donde los datos «viajan» cifrados (la URL empieza por HTTPS).
  •  Si te conectas a la red inalámbrica abierta, recuerda eliminar los datos de esta red guardados de vuestro equipo
Protegerme
  • No compartir tus credenciales (nombre de usuario y contraseña) de acceso a la red ya que te pueden suplantar.
  • No te conectes a redes inalámbricas abiertas o con contraseña compartida. Usuarios malintencionados pueden suplantar la red y utilizar técnicas para robarnos información.
  • Riesgo de infección de nuestro dispositivo. Usuarios conectados a la misma red podrían intentar infectar a nuestro equipo con cualquier tipo de virus.
  • Si te conectas a una red inalámbrica pública es recomendable deshabilitar cualquier proceso de sincronización de nuestro equipo.
  • Nunca intercambiar información privada cuando estemos conectados a redes no confiables.
  • Mientras estamos conectados a la red inalámbrica pública no se debe iniciar sesión a ningún servicio.  Evita realizar transacciones bancarias, compras en línea o cualquier otra tarea que suponga el intercambio de datos privados.

 

Más información:

#27. ¡No instales aplicaciones de origen desconocido o sin licencia!

Instalar aplicaciones sin licencia o de origen desconocido puede suponer un riesgo para la seguridad de nuestros dispositivos ya que no han pasado la supervisión de las aplicaciones oficiales. Por tanto, no tenemos garantías de que estén libres de virus ni de que hagan un uso adecuado de los privilegios que les damos a la hora de instalarlas. Puede ocurrir que sean peligrosas y que, al instalarlas, les permitas acceder a tu información personal sin darte cuenta.

La recomendación es que no instales aplicaciones de origen desconocido o sin licencia y que tengas deshabilitada en los móviles la opción de instalar software externo.

Que puedo hacer

  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia o cuyo origen desconozcas.

Más información: