Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Normativa

Como defendernos ante un phishing (4)

Comprobar la fortaleza de una contraseña es clave para proteger nuestras cuentas. Aquí hay varias formas de hacerlo:

🔹 Método 1: Usar un verificador de contraseñas

Existen herramientas confiables que analizan la seguridad de una clave:

Evita ingresar contraseñas reales en sitios desconocidos para evitar riesgos de seguridad.

🔹 Método 2: Revisar manualmente su seguridad

Una contraseña segura debe cumplir estos requisitos:
Mínimo 12-16 caracteres (mejor si tiene más de 20).
Usar combinaciones de:

  • Letras mayúsculas y minúsculas
  • Números
  • Símbolos especiales (@, #, $, %)
    No usar información personal (nombre, fecha de nacimiento, etc.).
    Evitar palabras comunes o patrones (123456, password, qwerty).

Ejemplo de contraseña segura:
🔒 G$9mX&b7pQ@z1vK!

🔹 Método 3: Usar un gestor de contraseñas

Aplicaciones como Bitwarden, 1Password o LastPass pueden:

  • Crear y almacenar contraseñas seguras automáticamente.
  • Recordarlas para que no necesites escribirlas manualmente.

📌 Extra: Activa la autenticación en dos pasos (2FA) siempre que sea posible para mayor seguridad.

Algunas claves para hablar del cifrado de información confidencial.

 

  1. Introducción: ¿Que es el cifrado de datos?

Una explicación sencilla podría ser:

Cifrado de datos es un proceso que convierte la información legible en un formato que solo puede ser leído por alguien que tenga la clave para descifrarla. Es como poner un candado digital a la información.

Ejemplo: Imagina que tienes una carta con información confidencial. Si la pones en un sobre cerrado con llave, solo la persona con la llave podrá leerla. El cifrado funciona de la misma manera para los datos digitales.

¿Por qué es importante?

Protección de la información confidencial: Cuando los datos viajan a través de internet o se almacenan en dispositivos móviles, pueden ser vulnerables si no están cifrados. El cifrado asegura que, aunque alguien logre robar el dispositivo o interceptar los datos, no podrá acceder a la información sin la clave.

Cumplimiento de normativas: El cifrado es esencial para cumplir con leyes de protección de datos como el RGPD (Reglamento General de Protección de Datos), que exige que se protejan adecuadamente los datos personales.

Seguridad adicional: Incluso si un dispositivo se pierde o es robado (por ejemplo, un pendrive), los datos estarán inaccesibles sin la clave de cifrado.

 

  1. Cómo funciona el cifrado

Cuando ciframos un archivo o dispositivo, estamos tomando esa información y transformándola mediante un algoritmo matemático en un formato ilegible.

Solo con la clave de descifrado (que es la llave digital) se puede devolver esa información a su formato original.

Ejemplo:

Si cifras un archivo con el nombre Contratos_confidenciales.pdf, el archivo cifrado puede verse como algo así­: f24a0x6y92ab23##. A simple vista no se entiende nada, pero si tienes la clave, puedes convertirlo de nuevo en el archivo original.

Cifrado en diferentes dispositivos:

En un pendrive: Todo lo que pongas en un pendrive cifrado está protegido. Si alguien encuentra o roba el pendrive, no podrá ver su contenido a menos que tenga la clave de acceso.

 

  1. Cifrado en un pendrive.

¿Cómo se puede cifrar un pendrive?

He de explicar que es un proceso sencillo y accesible para todos:

  1. Elegir una herramienta de cifrado:

Hay varias herramientas gratuitas y de pago para cifrar un pendrive. Algunas de las más comunes y fáciles de usar son:

BitLocker (para Windows): Es una herramienta integrada que permite cifrar un disco o unidad externa como un pendrive.

VeraCrypt: Es una herramienta gratuita y de código abierto que permite cifrar unidades externas de forma muy segura.

FileVault (para Mac): Cifra el contenido de las unidades externas.

  1. Pasos para cifrar un pendrive (ejemplo con VeraCrypt):
  2. Descargar e instalar VeraCrypt.
  3. Insertar el pendrive en el ordenador.
  4. Abrir VeraCrypt y crear un contenedor cifrado.
  5. Seleccionar el pendrive como destino y establecer una contraseña segura.
  6. Seleccionar el tipo de cifrado (generalmente, la opción predeterminada es suficiente).
  7. Montar el contenedor cifrado en tu sistema, lo que lo hace accesible solo si introduces la contraseña.

Consejo adicional: La contraseña debe ser fuerte (al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos).

 

  1. Verificación:

Después de cifrar el pendrive, si alguien intenta acceder a los archivos, pedirá la contraseña. Sin ella, no podrán ver los datos.

Precauciones al usar el cifrado:

  • No olvidar la contraseña: Si se olvida la clave de cifrado, los datos no podrán recuperarse. Es recomendable guardarla en un lugar seguro.
  • Uso de cifrado completo: Asegurarse de que todo el contenido del pendrive está cifrado, no solo algunos archivos.

 

  1. Beneficios de cifrar dispositivos personales y corporativos
  2. Seguridad de la información: Cifrar dispositivos personales o de trabajo asegura que, aunque el dispositivo sea perdido o robado, nadie podrá acceder a la información.
  3. Cumplimiento legal: El cifrado ayuda a cumplir con las leyes de protección de datos como el RGPD, que exige tomar medidas para proteger la información personal de los usuarios.
  4. Tranquilidad y confianza: Al usar cifrado, los funcionarios también transmiten confianza a los estudiantes, empleados y colaboradores sobre la protección de su información personal y académica.

 

  1. Conclusión
  • El cifrado es sencillo, pero poderoso: Es una herramienta esencial para proteger la información en dispositivos portátiles como pendrives, y garantiza que la información está segura tanto en caso de robo como de perdida.
  • Implementación práctica: Animar a todos a implementar el cifrado en todos sus dispositivos que contengan información sensible y a mantener buenas prácticas de gestión de contraseñas.
  • Reforzar la importancia de la ciberseguridad: Recuerda que el cifrado es solo una parte de un sistema de seguridad integral, pero es fundamental para asegurar la confidencialidad y la integridad de los datos.

 

 

Renovamos la certificación del Esquema Nacional de Seguridad (ENS).

Me hago eco de la noticias publicada hace un mes sobre este tema.

La Universidad de Granada, a través del Centro de Servicios Informáticos y Redes de Comunicación, en dependencia del Vicerrectorado de Transformación Digital, ha renovado la certificación del Esquema Nacional de Seguridad (ENS) hasta el 3 de mayo de 2026.

Esta certificación pone de manifiesto el compromiso de la institución con la seguridad de la información, además de dar respuesta al cumplimiento legislativo que como Servicio Público corresponde a la Universidad. El ENS está regulado por el Real Decreto 311/2022, de 3 mayo, y que sustituye al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Esta auditoria se ha hecho acogiéndonos a la disposición transitoria única del Real Decreto 311/2022 que permite dos años de margen para adecuar los sistemas al nuevo ENS.

La Universidad de Granada fue la primera Universidad española en obtener dicha certificación (Mayo de 2018), siendo el ámbito de aplicación todos los sistemas de información que dan soporte a los servicios de gestión académica y administrativa para la comunidad universitaria a través de la sede electrónica y oficina virtual.

La certificación es expedida por el Centro Criptológico Nacional, organismo  dirigido por el Secretario de Estado Director del Centro Nacional de Inteligencia, y responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.

El proceso de renovación garantiza la evidencia de conformidad con la legislación referida. Este cumplimiento es fruto de un trabajo continuado en el tiempo, y orientado a maximizar la seguridad y protección de la información. Acciones como la implantación del doble factor de autenticación en los accesos a Oficina Virtual o a la plataforma de Administración Electrónica se encuadran dentro del proceso de cumplimiento de ENS, cumplimiento que será necesario evidenciar de manera periódica y que pone de manifiesto el compromiso referido de la Universidad con la seguridad de la información.

 

En el siguiente enlace se puede acceder al certificado:

Certificado ENS de categoría media

Cómo actuar ante una brecha o violación de seguridad.

En esta publicación podemos ver brevemente como actuar ante un brecha de seguridad en datos personales.

Noticia en canalUGR:

La Oficina de Protección de Datos de la Universidad de Granada ha elaborado una nueva infografía titulada «Cómo actuar ante una brecha o violación de seguridad», en la que se ofrece información sobre qué es una brecha de seguridad y cómo gestionarla.

Una brecha de datos personales puede tener una serie de efectos adversos considerables en las personas, susceptibles de ocasionar daños y perjuicios materiales o inmateriales, por lo que hay que intentar evitarlas y en caso de que sucedan gestionarlas adecuadamente, especialmente cuando puedan poner en riesgo los derechos y libertades de las personas físicas.

Esta infografía se suma a la acción de concienciación sobre protección de datos, y dentro de la campaña «Ojo al Dato», de la Oficina de Protección de Datos de la UGR.

Consejos para una navegación segura Web.

Desde el CCN nos dejan algunos consejos para una navegación segura web. A modo de decálogo podemos consultar este cuadro:

Por otra parte también podemos ver el documento de Buenas Prácticas que ha elaborado el CCN https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1801-ccn-cert-bp-06-navegadores-web/file.html

También tenemos esta guía que editó la OSI hace un tiempo, pero que está de total actualidad https://www.osi.es/sites/default/files/docs/guiaprivacidadseguridadinternet.pdf

¿Qué funciones de privacidad y seguridad tienes los navegadores web ? https://www.incibe.es/sites/default/files/docs/c13_pdf_rp-fichas-navegadores-web.pdf