Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

No cedais los certificados digitales personales a otras personas

El certificado digital nos ofrece la posibilidad de indentificarnos, de forma inequívoca, electrónicamente y con plena validez jurídica; así como poder realizar firma electrónica.

Según esto con la posible cesión de nuestro certificado a otra persona lo que le estamos dando es permiso para que pueda hacer algo en nuestro nombre y con plena validez legal, con todo lo que ello significa. Y no hablamos de temas de confianza con la persona a quien lo cedes, si no que la persona a la que lo cedas lo deje en lugar seguro, hoy por hoy ninguno,  y que un «malo» lo robe si a la persona a la que lo has cedido tuviese una vulnerabilidad en el correo, o el ordenador desde donde lo ha utilizado.

Por lo que el perder el control de nuestro certificado nos puede acarrear problemas bastantes graves.

Sabemos desde Seguridad que se han cedido los certificados digitales a otros para realizar entrega de alguna documentación  a alguna administración, les aconsejamos que si lo han hecho que  revoquen el certificado y pidan uno nuevo si quieren tomar el control de nuevo de su «vida electrónica» y legal.

Algunas tareas que actualmente  podemos hacer con un certificado:

– Firma digital de cualquier documento, y teniendo validez legal.

– Puedo usarlo para autenticarme y firmar en todos los lugares que se indican en esta URL  http://www.cert.fnmt.es/certificados/donde-usar-certificado

Protección contra código dañino

COMUNICADOS CCN

Protección ante código dañino en el ENS

Publicado el:
viernes, 21 septiembre 2018

  • Nueva guía CCN-STIC 834, disponible en la parte pública del portal del CCN-CERT.
  • El documento tiene como objeto ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.
  • El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

Para mas información y guía aquí.

Detectada campaña de phishing suplantando a Openbank, no caigas en la trampa

El INCIBE informa de una campaña de correos falsos que estan intentando suplantar a Openbank, para ver mas detalle acceder a este enlace.  En la solución a dicho phising nos dan los siguientes consejos:

«Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.»