Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Noticias

Algunos consejos con aspectos de seguridad de la información en teletrabajo.

Para garantizar la seguridad básica de los ordenadores en casa cuando se trabaja en modalidad de teletrabajo, es esencial aplicar varias medidas para proteger tanto los dispositivos como la información sensible. A continuación te explico las medidas de seguridad más importantes y cómo implementarlas.

  1. Mantener el sistema operativo actualizado

¿Por qué?

Las actualizaciones del sistema operativo incluyen parches de seguridad que corrigen vulnerabilidades conocidas. Si no se aplican, los atacantes pueden aprovechar esas brechas para acceder al sistema.

¿Como hacerlo?

  • Windows: Dirígete a Configuración > Actualización y seguridad > Windows Update y asegúrate de que las actualizaciones automáticas están habilitadas.
  • Mac: Ve a Preferencias del Sistema > Actualización de software y activa las actualizaciones automáticas.

 

  1. Usar un software antivirus confiable

¿Por qué?

El antivirus detecta y elimina software malicioso, como virus, troyanos o ransomware, que podría comprometer tu equipo.

¿Cómo hacerlo?

  • Instalar un antivirus de confianza como Bitdefender, Norton, Kaspersky o usar las soluciones gratuitas como Windows Defender (ya integrado en Windows).
  • Realizar escaneos periódicos para detectar posibles amenazas.
  • Para evitar Ransoware en la UGR tenemos una utilidad llamada Microclaudia, puede solicitar e instalarla siguiendo este enlace

 

  1. Utilizar contraseñas seguras y gestionar las contraseñas

¿Por qué?

Las contraseñas débiles son fáciles de adivinar o hackear, lo que pone en riesgo el acceso a tus cuentas y datos. Usar contraseñas robustas y Únicas es fundamental.

¿Cómo hacerlo?

  • Usa contraseñas largas (al menos 12 caracteres) que incluyan mayúsculas, minúsculas, números y símbolos.
  • No reutilices la misma contraseña para diferentes servicios.
  • Utiliza un gestor de contraseñas (como LastPass, Bitwarden, o 1Password) para almacenar y generar contraseñas seguras.

 

 

  1. Activar la autenticación de dos factores (2FA)

¿Por qué?

La autenticación en dos pasos añade una capa extra de seguridad, pidiendo un código adicional (que se recibe en el móvil o en una aplicación) además de la contraseña.

¿Cómo hacerlo?

En la mayoría de los servicios (correo electrónico, redes sociales, aplicaciones de trabajo), puedes activar el 2FA en las configuraciones de seguridad de cada cuenta.

Usar aplicaciones de autenticación como Google Authenticator, Authy o incluso la opción de recibir el código por mensaje de texto.

 

  1. Cifrar los datos sensibles

¿Por qué?

El cifrado asegura que, si tu dispositivo es robado o se pierde, nadie podrá acceder a los archivos sin la clave de descifrado.

¿Cómo hacerlo?

Windows: Utiliza BitLocker para cifrar discos duros. Se puede activar en Panel de Control > Sistema y seguridad > Cifrado de unidad BitLocker.

Mac: Activa FileVault en Preferencias del Sistema > Seguridad y privacidad > FileVault.

Dispositivos USB (pendrives): Usa herramientas como VeraCrypt o BitLocker para cifrar los pendrives.

 

  1. Hacer copias de seguridad regulares

¿Por qué?

Las copias de seguridad (backups) te protegen de perder información en caso de un problema con el dispositivo (como un fallo en el disco duro, un ataque de ransomware, etc.).

¿Cómo hacerlo?

Windows: Usa Historial de archivos (en Configuración > Actualización y seguridad > Copia de seguridad).

Mac: Usa Time Machine (en Preferencias del Sistema > Time Machine).

Servicios en la nube: Almacena copias de seguridad en servicios como Google Drive, OneDrive,, asegurándote de cifrar los archivos más sensibles. Siempre en los dominios go.ugr.es o ms.ugr.es.

 

  1. Usar una conexión segura a internet (VPN)

¿Por qué?

Si estás trabajando desde una red Wi-Fi publica o no completamente segura, una VPN cifra tu tráfico de internet y lo hace invisible para posibles atacantes.

¿Cómo hacerlo?

  • Instala una aplicación de VPN confiable (como NordVPN, ExpressVPN, o CyberGhost). En UGR tenemos CISCO Anyconnect (pincha para ver como)
  • Conéctate a la VPN siempre que trabajes desde redes públicas (como cafeterías o espacios compartidos) o si accedes a información muy sensible.

 

  1. Configurar un firewall personal

¿Por qué?

El firewall bloquea conexiones no autorizadas y controla el tráfico de datos entrante y saliente, ayudando a prevenir accesos no deseados.

¿Cómo hacerlo?

  • Windows: El firewall está integrado en Panel de Control > Sistema y seguridad > Firewall de Windows. Asegúrate de que está© activado.
  • Mac: Activa el firewall en Preferencias del Sistema > Seguridad y privacidad > Firewall.

 

  1. Mantener el software actualizado (aplicaciones y programas)

¿Por qué?

Las aplicaciones también pueden tener vulnerabilidades que los atacantes pueden aprovechar si no están actualizadas.

¿Cómo hacerlo?

  • Revisa y actualiza regularmente las aplicaciones de oficina, navegadores web, software de videoconferencia y cualquier otro programa que utilices en tu trabajo.
  • Activa las actualizaciones automáticas siempre que sea posible.

 

  1. Desactivar funciones innecesarias

¿Por qué?

Algunas funciones del sistema pueden representar una puerta de entrada para los atacantes si no se utilizan. Es recomendable desactivar funciones que no necesites.

¿Cómo hacerlo?

  • Bluetooth: Desactívalo cuando no lo necesites.
  • Compartición de archivos y red: Desactiva las opciones de compartir archivos si no son necesarias.

 

  1. Bloquear la pantalla para evitar miradas indiscretas.

¿Por qué?

Evita miradas indiscreatas y protege tu trabajo. Bloquear la pantalla de tu ordenador es una buena práctica de seguridad para proteger tu información cuando te alejas.

¿Como hacerlo?

Windows

🔹 Atajo de teclado:

  • Win + L → Bloquea la pantalla de inmediato.

🔹 Desde el menú Inicio:

  1. Haz clic en Inicio (ícono de Windows).
  2. Selecciona tu perfil de usuario (arriba a la izquierda).
  3. Clic en Bloquear.

🔹 Usando el Protector de Pantalla:

  1. Escribe Protector de pantalla en la barra de búsqueda.
  2. Activa “Mostrar la pantalla de inicio de sesión al reanudar”.
  3. Configura el tiempo de inactividad para que se active automáticamente.

Mac (macOS)

🔹 Atajo de teclado:

  • Control + Command () + Q → Bloquea de inmediato.
  • Shift + Control + Power (o Shift + Control + Eject en Macs antiguos).

🔹 Desde el menú de Apple:

  1. Haz clic en el logo de Apple () en la esquina superior izquierda.
  2. Selecciona Bloquear pantalla.

🔹 Esquina activa para bloquear:

  1. Ve a Preferencias del Sistema > Escritorio y salvapantallas > Mission Control > Esquinas activas.
  2. Asigna una esquina para “Pantalla de inicio de sesión”.

 

Conclusión

Estas son las medidas básicas de seguridad que deberías aplicar en los ordenadores de casa para el teletrabajo. Aunque no es posible eliminar todos los riesgos, estas acciones ayudarán a reducir considerablemente las posibilidades de sufrir un ataque o pérdida de información. Además, la constancia en su implementación (actualizaciones, contraseñas seguras, etc.) es clave para mantener un entorno de trabajo seguro.

 

Algunas claves para hablar del cifrado de información confidencial.

 

  1. Introducción: ¿Que es el cifrado de datos?

Una explicación sencilla podría ser:

Cifrado de datos es un proceso que convierte la información legible en un formato que solo puede ser leído por alguien que tenga la clave para descifrarla. Es como poner un candado digital a la información.

Ejemplo: Imagina que tienes una carta con información confidencial. Si la pones en un sobre cerrado con llave, solo la persona con la llave podrá leerla. El cifrado funciona de la misma manera para los datos digitales.

¿Por qué es importante?

Protección de la información confidencial: Cuando los datos viajan a través de internet o se almacenan en dispositivos móviles, pueden ser vulnerables si no están cifrados. El cifrado asegura que, aunque alguien logre robar el dispositivo o interceptar los datos, no podrá acceder a la información sin la clave.

Cumplimiento de normativas: El cifrado es esencial para cumplir con leyes de protección de datos como el RGPD (Reglamento General de Protección de Datos), que exige que se protejan adecuadamente los datos personales.

Seguridad adicional: Incluso si un dispositivo se pierde o es robado (por ejemplo, un pendrive), los datos estarán inaccesibles sin la clave de cifrado.

 

  1. Cómo funciona el cifrado

Cuando ciframos un archivo o dispositivo, estamos tomando esa información y transformándola mediante un algoritmo matemático en un formato ilegible.

Solo con la clave de descifrado (que es la llave digital) se puede devolver esa información a su formato original.

Ejemplo:

Si cifras un archivo con el nombre Contratos_confidenciales.pdf, el archivo cifrado puede verse como algo así­: f24a0x6y92ab23##. A simple vista no se entiende nada, pero si tienes la clave, puedes convertirlo de nuevo en el archivo original.

Cifrado en diferentes dispositivos:

En un pendrive: Todo lo que pongas en un pendrive cifrado está protegido. Si alguien encuentra o roba el pendrive, no podrá ver su contenido a menos que tenga la clave de acceso.

 

  1. Cifrado en un pendrive.

¿Cómo se puede cifrar un pendrive?

He de explicar que es un proceso sencillo y accesible para todos:

  1. Elegir una herramienta de cifrado:

Hay varias herramientas gratuitas y de pago para cifrar un pendrive. Algunas de las más comunes y fáciles de usar son:

BitLocker (para Windows): Es una herramienta integrada que permite cifrar un disco o unidad externa como un pendrive.

VeraCrypt: Es una herramienta gratuita y de código abierto que permite cifrar unidades externas de forma muy segura.

FileVault (para Mac): Cifra el contenido de las unidades externas.

  1. Pasos para cifrar un pendrive (ejemplo con VeraCrypt):
  2. Descargar e instalar VeraCrypt.
  3. Insertar el pendrive en el ordenador.
  4. Abrir VeraCrypt y crear un contenedor cifrado.
  5. Seleccionar el pendrive como destino y establecer una contraseña segura.
  6. Seleccionar el tipo de cifrado (generalmente, la opción predeterminada es suficiente).
  7. Montar el contenedor cifrado en tu sistema, lo que lo hace accesible solo si introduces la contraseña.

Consejo adicional: La contraseña debe ser fuerte (al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos).

 

  1. Verificación:

Después de cifrar el pendrive, si alguien intenta acceder a los archivos, pedirá la contraseña. Sin ella, no podrán ver los datos.

Precauciones al usar el cifrado:

  • No olvidar la contraseña: Si se olvida la clave de cifrado, los datos no podrán recuperarse. Es recomendable guardarla en un lugar seguro.
  • Uso de cifrado completo: Asegurarse de que todo el contenido del pendrive está cifrado, no solo algunos archivos.

 

  1. Beneficios de cifrar dispositivos personales y corporativos
  2. Seguridad de la información: Cifrar dispositivos personales o de trabajo asegura que, aunque el dispositivo sea perdido o robado, nadie podrá acceder a la información.
  3. Cumplimiento legal: El cifrado ayuda a cumplir con las leyes de protección de datos como el RGPD, que exige tomar medidas para proteger la información personal de los usuarios.
  4. Tranquilidad y confianza: Al usar cifrado, los funcionarios también transmiten confianza a los estudiantes, empleados y colaboradores sobre la protección de su información personal y académica.

 

  1. Conclusión
  • El cifrado es sencillo, pero poderoso: Es una herramienta esencial para proteger la información en dispositivos portátiles como pendrives, y garantiza que la información está segura tanto en caso de robo como de perdida.
  • Implementación práctica: Animar a todos a implementar el cifrado en todos sus dispositivos que contengan información sensible y a mantener buenas prácticas de gestión de contraseñas.
  • Reforzar la importancia de la ciberseguridad: Recuerda que el cifrado es solo una parte de un sistema de seguridad integral, pero es fundamental para asegurar la confidencialidad y la integridad de los datos.

 

 

Phishing en ambiente universitario.

Las universidades españolas estamos siendo objetivo de numerosas y sofisticadas campañas de phishing, (correos electrónicos falsos con la intención de estafarnos)

🤔 Estos correos maliciosos suelen tener asuntos aparentemente creíbles (notificaciones de la Agencia Tributaria, alertas de caducidad de cuentas de Microsoft, pagos pendientes de matrícula) que imitan comunicaciones oficiales.

❌ NO hagas clic en ningún enlace contenido en estos correos y desconfía siempre de cualquier enlace recibido.

📩 Siempre es recomendable revisar la barra de direcciones del navegador antes de poner nuestro usuario, nuestro correo o nuestra contraseña, para asegurarse de que se trata de la URL correcta.

🚫 La UGR nunca solicitará el pago de una matrícula pinchando en un enlace. La forma de pago será siempre mediante cargo en cuenta o a través de la intranet si el pago se realiza por otros medios electrónicos, como tarjeta de crédito.

ℹ️ En la UGR contamos con el servicio de atención a incidentes de seguridad, disponible a través del correo en seguridadinformatica@ugr.es, donde puedes reenviar cualquier mensaje sospechoso para recibir nuestra ayuda. 

🚦 Si crees haber sido víctima de phishing, te recomendamos cambiar la contraseña de inmediato. 

📞 Ante cualquier incidencia, contacta con el CAU , llamando al 36000 ó 958241010 o escribiendo a cau@ugr.es.


Hack and Coffee “Proteccion de datos y seguridad de la información”.


  


Dentro de la Cátedra en Ciberseguridad INCIBE-UGR (#CátedrasCiber*,#NextGenerationEU*), orientada a la formación y divulgación Ciberseguridad, se recoge la actividad denominada Hack&Coffee.


Os animo a que os apuntéis, es el viernes 18 de octubre en el CETIC, empezamos a las 9:15.  El programa lo podéis ver aquí:   Hack&Cofee