Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de consejos

Algunas claves para hablar del cifrado de información confidencial.

 

  1. Introducción: ¿Que es el cifrado de datos?

Una explicación sencilla podría ser:

Cifrado de datos es un proceso que convierte la información legible en un formato que solo puede ser leído por alguien que tenga la clave para descifrarla. Es como poner un candado digital a la información.

Ejemplo: Imagina que tienes una carta con información confidencial. Si la pones en un sobre cerrado con llave, solo la persona con la llave podrá leerla. El cifrado funciona de la misma manera para los datos digitales.

¿Por qué es importante?

Protección de la información confidencial: Cuando los datos viajan a través de internet o se almacenan en dispositivos móviles, pueden ser vulnerables si no están cifrados. El cifrado asegura que, aunque alguien logre robar el dispositivo o interceptar los datos, no podrá acceder a la información sin la clave.

Cumplimiento de normativas: El cifrado es esencial para cumplir con leyes de protección de datos como el RGPD (Reglamento General de Protección de Datos), que exige que se protejan adecuadamente los datos personales.

Seguridad adicional: Incluso si un dispositivo se pierde o es robado (por ejemplo, un pendrive), los datos estarán inaccesibles sin la clave de cifrado.

 

  1. Cómo funciona el cifrado

Cuando ciframos un archivo o dispositivo, estamos tomando esa información y transformándola mediante un algoritmo matemático en un formato ilegible.

Solo con la clave de descifrado (que es la llave digital) se puede devolver esa información a su formato original.

Ejemplo:

Si cifras un archivo con el nombre Contratos_confidenciales.pdf, el archivo cifrado puede verse como algo así­: f24a0x6y92ab23##. A simple vista no se entiende nada, pero si tienes la clave, puedes convertirlo de nuevo en el archivo original.

Cifrado en diferentes dispositivos:

En un pendrive: Todo lo que pongas en un pendrive cifrado está protegido. Si alguien encuentra o roba el pendrive, no podrá ver su contenido a menos que tenga la clave de acceso.

 

  1. Cifrado en un pendrive.

¿Cómo se puede cifrar un pendrive?

He de explicar que es un proceso sencillo y accesible para todos:

  1. Elegir una herramienta de cifrado:

Hay varias herramientas gratuitas y de pago para cifrar un pendrive. Algunas de las más comunes y fáciles de usar son:

BitLocker (para Windows): Es una herramienta integrada que permite cifrar un disco o unidad externa como un pendrive.

VeraCrypt: Es una herramienta gratuita y de código abierto que permite cifrar unidades externas de forma muy segura.

FileVault (para Mac): Cifra el contenido de las unidades externas.

  1. Pasos para cifrar un pendrive (ejemplo con VeraCrypt):
  2. Descargar e instalar VeraCrypt.
  3. Insertar el pendrive en el ordenador.
  4. Abrir VeraCrypt y crear un contenedor cifrado.
  5. Seleccionar el pendrive como destino y establecer una contraseña segura.
  6. Seleccionar el tipo de cifrado (generalmente, la opción predeterminada es suficiente).
  7. Montar el contenedor cifrado en tu sistema, lo que lo hace accesible solo si introduces la contraseña.

Consejo adicional: La contraseña debe ser fuerte (al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos).

 

  1. Verificación:

Después de cifrar el pendrive, si alguien intenta acceder a los archivos, pedirá la contraseña. Sin ella, no podrán ver los datos.

Precauciones al usar el cifrado:

  • No olvidar la contraseña: Si se olvida la clave de cifrado, los datos no podrán recuperarse. Es recomendable guardarla en un lugar seguro.
  • Uso de cifrado completo: Asegurarse de que todo el contenido del pendrive está cifrado, no solo algunos archivos.

 

  1. Beneficios de cifrar dispositivos personales y corporativos
  2. Seguridad de la información: Cifrar dispositivos personales o de trabajo asegura que, aunque el dispositivo sea perdido o robado, nadie podrá acceder a la información.
  3. Cumplimiento legal: El cifrado ayuda a cumplir con las leyes de protección de datos como el RGPD, que exige tomar medidas para proteger la información personal de los usuarios.
  4. Tranquilidad y confianza: Al usar cifrado, los funcionarios también transmiten confianza a los estudiantes, empleados y colaboradores sobre la protección de su información personal y académica.

 

  1. Conclusión
  • El cifrado es sencillo, pero poderoso: Es una herramienta esencial para proteger la información en dispositivos portátiles como pendrives, y garantiza que la información está segura tanto en caso de robo como de perdida.
  • Implementación práctica: Animar a todos a implementar el cifrado en todos sus dispositivos que contengan información sensible y a mantener buenas prácticas de gestión de contraseñas.
  • Reforzar la importancia de la ciberseguridad: Recuerda que el cifrado es solo una parte de un sistema de seguridad integral, pero es fundamental para asegurar la confidencialidad y la integridad de los datos.

 

 

Phishing en ambiente universitario.

Las universidades españolas estamos siendo objetivo de numerosas y sofisticadas campañas de phishing, (correos electrónicos falsos con la intención de estafarnos)

🤔 Estos correos maliciosos suelen tener asuntos aparentemente creíbles (notificaciones de la Agencia Tributaria, alertas de caducidad de cuentas de Microsoft, pagos pendientes de matrícula) que imitan comunicaciones oficiales.

❌ NO hagas clic en ningún enlace contenido en estos correos y desconfía siempre de cualquier enlace recibido.

📩 Siempre es recomendable revisar la barra de direcciones del navegador antes de poner nuestro usuario, nuestro correo o nuestra contraseña, para asegurarse de que se trata de la URL correcta.

🚫 La UGR nunca solicitará el pago de una matrícula pinchando en un enlace. La forma de pago será siempre mediante cargo en cuenta o a través de la intranet si el pago se realiza por otros medios electrónicos, como tarjeta de crédito.

ℹ️ En la UGR contamos con el servicio de atención a incidentes de seguridad, disponible a través del correo en seguridadinformatica@ugr.es, donde puedes reenviar cualquier mensaje sospechoso para recibir nuestra ayuda. 

🚦 Si crees haber sido víctima de phishing, te recomendamos cambiar la contraseña de inmediato. 

📞 Ante cualquier incidencia, contacta con el CAU , llamando al 36000 ó 958241010 o escribiendo a cau@ugr.es.


Cómo proceder para añadir un fondo de pantalla más institucional en Google Meet.


  
Muchas veces tenemos videoconferencias desde casa y terminamos teniendo de fondo una estantería o un familiar que pasa de vez en cuando. Por seguridad y por imagen institucional aconsejamos utilizar un imagen mas corporativa. Os propongo dos fondos a continuación que podéis bajar y utilizar. También podéis descargar de la pagina https://secretariageneral.ugr.es/informacion/servicios/identidad-visual/descarga vuestro logo UGR y hacer vuestro fondo.








 


En Meet hay que ponerlo invertido, por eso lo paso volteado, pero la imagen aparece bien cuando nos ven.


 


¿Pero como lo hacemos para establecer al fondo? . Sigue la siguientes instrucciones. !OJO! No todos los navegadores permiten esto, lo he probado con Firefox y Chrome.


#### **Durante la reunión:**

Si ya estás dentro de la reunión y decides cambiar el fondo:

1. **Abrir el menú de efectos:**

– Mientras estás en la llamada, dirígete a la barra de herramientas inferior y haz clic en el ícono de los tres puntos verticales (más opciones).


2. **Seleccionar “Cambiar fondo”:**

– Dentro del menú desplegable, selecciona la opción “Cambiar fondo” o “Efectos visuales”.


3. **Elegir o subir un fondo:**

– Elige entre las opciones predefinidas, desenfoca el fondo o sube una imagen personalizada.


4. **Ver el cambio:**

– El fondo cambiará automáticamente en tu videollamada.


### **Recomendaciones:**

– **Imágenes claras y nítidas:** Usa imágenes con buena resolución para evitar que el fondo se vea pixelado.

– **Ambiente adecuado:** Asegúrate de que haya buena iluminación para que el efecto de fondo funcione mejor.

– **No sobrecargar de detalles:** Fondos sencillos y poco cargados funcionan mejor para no distraer a los participantes.


¡Listo! Así puedes personalizar tu fondo en Google Meet.


[INFOGRAFÍA] Protección de datos en vacaciones: cómo mantener tu información segura.


  
Las vacaciones son una época para relajarse y desconectar de las preocupaciones diarias. Sin embargo, en un mundo digitalizado es importante no bajar la guardia en lo que respecta la protección de datos y la seguridad de la información. Por esa razón, la Oficina de Protección de Datos junto con el Responsable de Seguridad de la Información presentan en forma de infografía las indicaciones básicas de como evitar situaciones de riesgo para la protección de datos personales en vacaciones:


Screenshot