[newsletter]
Hack and Coffee «Proteccion de datos y seguridad de la información».
Dentro de la Cátedra en Ciberseguridad INCIBE-UGR (#CátedrasCiber*,#NextGenerationEU*), orientada a la formación y divulgación Ciberseguridad, se recoge la actividad denominada Hack&Coffee.
Os animo a que os apuntéis, es el viernes 18 de octubre en el CETIC, empezamos a las 9:15. El programa lo podéis ver aquí: Hack&Cofee
Charlas para colegios mayores.
Desde la Oficina de Protección de Datos estamos organizando unas charlas dirigidas a los estudiantes alojados en colegios mayores. En ellas le hablamos de generalidades sobre protección de datos personales y medidas a tener en cuenta en RRSS. Aprovechamos para presentar estos servicios que ofrecemos en la UGR tanto en materia de protección de datos como en seguridad informática.
Dentro de los temas que tratamos en estas charlas aquí os muestro unos enlace:
- Introducción seguridad en ugr usuarios ,cuentas, entidades de control en la administración .
- Vídeo magia. https://drive.google.com/file/d/1MeTtSMhUDqn3XFqAsoDgmISH-zut2yRP/view?t=18s
- Importancia de la privacidad . Película el CIRCULO, tipo Black mirror. Transparencia a todo lo que hacemos y subirlo a la red en plan reality.
- Perfilado, publicidad, … Phising, fruade del CEO , Cookies
- Tapar Webcam, aconsejable, hay videos en internet de como activarlas en remoto.
- Configurar X https://www.aepd.es/recurso-multimedia/tutorial-para-configurar-tu-privacidad-en-x-antes-twitter
- Configurar Instagram https://www.youtube.com/watch?v=6k3pxFaCDjM
- Configurar tiktok https://www.youtube.com/watch?v=MEzWcjl9a9c
- Configurar WhatsApp https://www.youtube.com/watch?v=UbshtnCp0Vk
- Si nos suplantan en RRSS que hacer. https://blogs.ugr.es/seguridadinformatica/te-han-suplantado-en-una-rrss/
- No todo es lo que parece This person not exist , la IA ataca https://thispersondoesnotexist.com
- Practicar para aprender https://www.whichfaceisreal.com/
- Nuestra rastro en la red, huella digital. https://coveryourtracks.eff.org/
- Otras ayudas: 017 INCIBE,Osi, Blogs categoría buenas prácticas www.OSI.es , www.incibe.es
- Decálogo ciberseguridad https://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion
- Guía móviles. https://blogs.ugr.es/seguridadinformatica/guia-interactiva-de-buen-uso-de-tus-dispositivos-moviles/
- Carrusel JRE https://drive.google.com/file/d/18TnFt7bM9ukfj_VKpUWHuM6qdO4AFsmf/view?usp=sharing
Mensaje del día de la contraseña.
El dia 2 de mayo fue el día de la contraseña. El CISO de la Universidad nos dejó un mensaje con algunos consejos:
Buenos días a todos/as:
Hoy, aprovechando que se celebra el Día Internacional de la Contraseña, primer jueves de mayo, permitirme que insista en la importancia de que tienen nuestras claves en la seguridad de sistemas.
Abordando hoy el tema de la fortaleza de una contraseña, que descansa en:
(a) Su complejidad, dada por el número de símbolos diferentes que contiene (a-z,A-Z,0-9 y caracteres especiales).
(b) Su longitud, que cuanto mayor es, más difícil hace que pueda ser adivinada por humanos/máquinas.
Más detalles en el documento “Normas de creación y uso de contraseñas” enhttps://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion/normativa.
Centrándonos hoy en la importancia de la longitud y la complejidad de nuestras claves y jugando con un servicio de verificación de fortaleza de contraseñas, de los muchos accesible en Internet, podemos ver cuánto se tardaría en romper/adivinar una contraseña. Sirva, estrictamente a título ilustrativo, este ejemplo(*) de diferentes contraseñas:
P0r,GRX_2024 se necesitarían 4 meses.
P0r,GRX_2O24 3 años (hemos cambiado el cero de 2024 por una “o” mayúscula)
P0r,GRX_2O24% necesitaríamos 31 años (solo por añadir 1 caracteres más).
P0r,GRX_2O24%J siglos (+1 carácter; 14 en total)
En estos últimos casos, el cambio de un símbolo junto con uno/dos caracteres más, aumentos su fortaleza, es decir, dispara el tiempo necesario para adivinarla mientras mantiene una clave fácil de recordar.
Otros aspectos a considerar: no usar la misma contraseña en diferentes servicios (ni parecidas), no usar como patrón claves anteriores, usar gestores de contraseñas, no compartirlas, etc.
Gracias. Un cordial saludo.
(*) No usar estos ejemplos como contraseñas, ni los que suministremos a un servicio de este tipo.
Un cordial saludo.
José Antonio Gómez
Día Internacional de Internet Segura: medidas para la navegación segura.
Mensaje enviado por Secretaría General
La Secretaria General
de la Universidad de Granada
Informa
Con motivo de la celebración, hoy 6 de febrero, del Día Internacional de Internet Segura, y en colaboración con el Responsable de Seguridad de la Información de la Universidad de Granada, se recuerda la importancia de mantener unos hábitos básicos para una navegación segura al objeto de evitar el robo de datos, ataques de malware (especialmente de ransomware), ataques de ingeniería social o denegación de servicio.
En el Decálogo de Ciberseguridad (Web UGR->Secretaria General->Seguridad de la Información->Decálogo de Ciberseguridad) se recogen algunas medidas que recordamos de nuevo y extendemos:
- Generales:
– Actualización regular del software, especialmente el navegador seguro.
– Usar VPN para cifrar y redirigir el tráfico de cara proteger nuestros datos.
– Utilizar gestor de contraseñas:
- No almacenar contraseñas de forma predeterminada por medio del navegador y usar gestores con un sistema de cifrado robusto.
- En caso de que sea necesario almacenarlas en el navegador hacer uso de la llave maestra robusta para cifrar el almacén de contraseñas.
- Por supuesto tener una contraseña única para cada sitio, utilizar doble factor de autenticación donde sea posible.
- Relativas a la propia navegación:
– Revisar las opciones de privacidad y seguridad del navegador. Especialmente interesantes son las opciones para: no aceptar cookies de terceros, bloquear pop-ups, evitar la sincronización de contraseñas, evitar el autocompletado de formularios, borrar archivos temporales y cookies al cerrar el navegador, bloquear la auto-localización, etc.
– Elegir comunicación https, frente a http, y verificar que está activo el cerrojo de navegación segura a la izquierda de la barra de navegación.
– No hacer caso a las solicitudes de rastreo de los sitios web visitados.
– Limpiar la caché y las cookies no deseadas del navegador. Otra posible opción sería utilizar dos navegadores separados: uno para uso personal y otro laboral.
– Usar navegación privada para proteger la información privada y evitar el rastreo.
– Valorar el uso de extensiones o complementos adicionales que añaden funcionalidad no contemplada en el navegador:
o Bloquear anuncios (Ad Blockers), banner publicitarios o técnicas de rastreo de la navegación.
o Utilizar pluging para verificar la confianza del sitio web al que deseamos acceder, o utilizar herramientas online para ellos, por ejemplo: Norton safe web (https://safeweb.norton.com/), TrendMicro Site safety (https://global.sitesafety.trendmicro.com/index.php), mxtoolbox (https://mxtoolbox.com/), o urlvoid (https://www.urlvoid.com/).
o Tener especial cuidado con las URLs acortadas (usar validadores de URL: Unshorten.it (https://unshorten.it), Urlex.org (https://urlex.org), Unshorten.net (https://unshorten.net), Unshorten.me (https://unshorten.me), o Unshorten.xyz (https://unshorten.xyz).
Más información:
https://secretariageneral.ugr.es/informacion/servicios/seguridad-informacion
José Antonio Gómez Hernández
Responsable de Seguridad de la Información
Universidad de Granada
Cuesta del Hospicio s/n
18071 – Granada (Spain)
responsablesi@ugr.es
María del Carmen García Garnica
Secretaria General