Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Alertas

#26. ¡No guardes en el navegador las credenciales de acceso a los servicios web!

Es importante saber que, si guardamos en el navegador de nuestros dispositivos electrónicos las contraseñas de acceso a los servicios web, cualquier persona que acceda al dispositivo, podrá acceder al correo electrónico, las redes sociales y otras cuentas suplantando nuestra identidad.

Debemos ser conscientes de que guardar las credenciales elimina una capa de protección a nuestra información. Además, algunos navegadores no tienen cifrada la lista donde se guardan las claves de acceso y éstas quedan desprotegidas frente ataques maliciosos.

La recomendación es no guardar en el navegador las credenciales de acceso a los servicios web. Recordad que las contraseñas deben ser una cadena de caracteres compleja, con números, mayúsculas, minúsculas y caracteres especiales.

Que puedo hacer

  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UIB implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
Protegerme
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.

 

#24. ¡Evita conectarte automáticamente a redes Wi-Fi que no sean de confianza!

Hay que prestar atención a la configuración de la conexión Wi-Fi de tus dispositivos. Existe la posibilidad de activar o desactivar el modo automático para conectarte a las redes Wi-Fi. Lo más habitual es que te conectes automáticamente a redes donde ya te has conectado con anterioridad. La configuración permite activar la conexión automática para cada red Wi-Fi en particular o para todas aquellas a las que nos hemos conectado. La recomendación es hacerlo red por red y deshabilitar la opción de conectarse automáticamente a las que no sean de nuestra confianza.

Que puedo hacer

  • Las redes inalámbricas (Wifi) de confianza son aquellas que emplean mecanismos de autenticación con certificado digital, como por ejemplo, la red EDUROAM.
  • Es preferible emplear la red de telefonía móvil (4G) que redes inalámbricas sin confianza (abiertas o con contraseña compartida)
  • Deshabilitar la opción de conectarse automáticamente a las redes inalámbricas que no sean de nuestra confianza.
  • Al utilizar una red inalámbrica o móvil se recomienda utilizar un servicio de red privada virtual (VPN) siempre y cuando este servicio sea de confianza.
  • Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
  • Navegar por páginas donde los datos «viajan» cifrados (la URL empieza por HTTPS).
  •  Si te conectas a la red inalámbrica abierta, recuerda eliminar los datos de esta red guardados de vuestro equipo
Protegerme
  • No compartir tus credenciales (nombre de usuario y contraseña) de acceso a la red ya que te pueden suplantar.
  • No te conectes a redes inalámbricas abiertas o con contraseña compartida. Usuarios malintencionados pueden suplantar la red y utilizar técnicas para robarnos información.
  • Riesgo de infección de nuestro dispositivo. Usuarios conectados a la misma red podrían intentar infectar a nuestro equipo con cualquier tipo de virus.
  • Si te conectas a una red inalámbrica pública es recomendable deshabilitar cualquier proceso de sincronización de nuestro equipo.
  • Nunca intercambiar información privada cuando estemos conectados a redes no confiables.
  • Mientras estamos conectados a la red inalámbrica pública no se debe iniciar sesión a ningún servicio.  Evita realizar transacciones bancarias, compras en línea o cualquier otra tarea que suponga el intercambio de datos privados.

 

Más información: Wifi públicas, principales riesgos y tips ante su uso

#23. ¡Notifica cualquier incidencia de seguridad!

Si detectas o sospechas que has sufrido un ataque o incidente que puede poner en peligro la seguridad de tu equipo informático o dispositivos electrónicos y que puede suponer un riesgo para la seguridad de los servicios que gestionamos en la UGR puedes comunicarlo al correo seguridadinformatica@ugr.es

Que puedo hacer

  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia ocuyo origen desconozcas.

#22. ¡Utiliza la navegación privada, sobretodo, cuando navegues por internet desde dispositivos compartidos!

La navegación privada o de incógnito permite navegar por Internet sin que se guarde información sobre los sitios que visitas. Mientras el modo privado o incógnito esté activo, el navegador no guardará la información sobre el historial de navegación, las cuentas de usuario y contraseñas, las cookies, la información de los formularios y cualquier otra información temporal que se genera mientras navegamos. También evitamos que se guarde información de nuestros datos personales, como datos bancarios o contraseñas de nuestras redes sociales.

En resumen, la navegación privada protege la información sensible y proporciona privacidad en los dispositivos compartidos (equipo, tableta o móvil).

Que puedo hacer

  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UIB implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
Protegerme
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.

Más información:

#21. ¡Comprueba la extensión de los ficheros que quieres descargar!

Antes de abrir cualquier fichero descargado desde el correo electrónicos asegúrate de cuál es su extensión y no te fíes solo del icono asociado al fichero. Los ciberdelincuentes te hacen creer que el fichero adjunto es de un software conocido cuando en realidad es un fichero malicioso al que le han cambiado la extensión para engañarte.

Además, la mayoría de los usuarios por defecto tiene marcada la opción de “Ocultar las extensiones de archivo para tipos de archivo conocidos”, por lo que automáticamente la aplicación de correo electrónico te muestra el icono representativo de dicha aplicación a pesar de ser realmente un fichero de otro tipo. Por ejemplo, podrías tener un adjunto con el icono de Acrobat Reader cuando en realidad el fichero sería un ejecutable (.exe).

La recomendación es guardar el fichero adjunto y comprobar la extensión del fichero antes de abrirlo.

Que puedo hacer

  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

 

Más información:

Visualizar las extensiones de los archivos en Windows

  1. Abrir el «Explorador de archivos», seleccionar los «3 puntos horizontales» y elegir «Opciones».
  2. Desde la ventana «Opciones de carpeta», seleccionar la pestaña «Ver», desplazar scroll hacia abajo, desmarcar la opción «Ocultar las extensiones de archivo para tipos de archivo conocidos» y presionar «Aceptar».
  3. Listo, ya puedes ver las extensiones de los archivos en Windows.

O también → Abrir el «Explorador de archivos», seleccionar la pestaña  «Visualización» y marcar la casilla « Extensiones del nombre del fichero»

Extensiones de nombre de archivo comunes en Windows

Visualizar las extensiones de los archivos en Mac

  1. Abrir el «Finder», seleccionar «Prefencias del Finder» y elegir «Avanzado».
  2. En esa ventana marcar la opción «Mostrar extensiones de nombre de archivo».
  3. Listo, ya puedes ver las extensiones de los archivos en Mac.

Mostrar u ocultar las extensiones de los nombres de archivo en el Mac