Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivos para WEB

Limpieza de metadatos en los documentos de la Universidad de Granada

por

Se pone a disposición de toda la comunidad universitaria un servicio de limpieza de metadatos en los documentos que queremos enviar por correo o publicar en web, como así nos pide que hagamos la normativa sobre ciberseguridad (ENS). Solo funciona en equipos de la Universidad y se puede acceder a través del siguiente enlace http://lime.ugr.es

Hay otros servicios de pago y gratuitos por internet pero este está basado en software libre y los documentos no salen de la UGR a servicios en la red, evitando el posible fallo de seguridad e incumpliento legal con los documentos.

Desde Office también hay opciones para borrado de los metadatos, y que aconsejamos que se utilicen en el caso de publicación de datos en internet. Hay que evitar darle pistas a los malo.

Para saber mas de los metadatos os dejo referencia a un post que publiqué aquí hace un tiempo https://blogs.ugr.es/seguridadinformatica/los-metadatos-son-unos-chivatos/

Nueva guía sobre cookies publicada por la Agencia Española de Protección de Datos

por

Publicación de la nueva guía  por la Agencia de Protección de Datos sobre las cookies y la web. Os cito a continuación parte del texto a tener en cuenta para valorar si no necesitas aplicar las consideraciones que aquí aparecen. En estos meses saldrá un Reglamento Europeo llamado eprivacy, que abordará también el tema de las cookies y la publicidad.

Extracto de la Guía:

” En este sentido, el GT29, en su Dictamen 4/201210, interpretó que entre las cookies exceptuadas estarían aquellas que tienen por finalidad:

• Cookies de “entrada del usuario” .
• Cookies de autenticación o identificación de usuario (únicamente de sesión).
• Cookies de seguridad del usuario .

• Cookies de sesión de reproductor multimedia.

• Cookies de sesión para equilibrar la carga.

• Cookies de personalización de la interfaz de usuario.

• Determinadas cookies de complemento (plug-in) para intercambiar contenidos

Dicho esto, por razones de transparencia se recomienda informar, al menos con carácter genérico, de aquellas cookies excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, ya sea en la política de cookies o en la propia política de privacidad (ejemplo: “Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo”).

En todo caso, deberá tenerse en cuenta que una misma cookie puede tener más de una finalidad (cookies polivalentes), por lo que existe la posibilidad de que una cookie quede exceptuada del ámbito de aplicación del artículo 22.2 de la LSSI para una o varias de sus finalidades y no para otras, quedando estas últimas sujetas al ámbito de aplicación de dicho precepto. Esto debería, dicho con palabras del GT29, “incitar a los propietarios de sitios web a utilizar un cookie diferente para cada finalidad”14 .

En relación con los sistemas de gestión o configuración de cookies a los que se refiere más adelante la presente guía, cuando se utilicen cookies polivalentes con dos o más finalidades diferentes y no exceptuadas del ámbito de aplicación del artículo 22.2 de la LSSI, deberá garantizarse que estas cookies únicamente se utilizan si se aceptan todas las finalidades que agrupan, es decir, si una cookie sirve para dos finalidades, pero el usuario solo acepta una de ellas, la cookie no debería utilizarse, y ello salvo que el sistema de gestión utilizado permita dar un tratamiento diferenciado a las distintas finalidades de estas cookies polivalentes, de forma que sea posible que si el usuario acepta una de sus finalidades y no otras, la cookie solo opere con la finalidad aceptada.

Así pues, puede entenderse que estas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no sería necesario informar ni obtener el consentimiento sobre su uso. Por el contrario, será necesario informar y obtener el consentimiento para la utilización de cualesquiera otro tipo de cookies, tanto de primera como de tercera parte, de sesión o persistentes, que no queden fuera del ámbito de aplicación del artículo 22.2 de la LSSI y sobre las que serán útiles las orientaciones de esta guía.”

Espero que os sea de utilidad.

ALERTA PHISING: “Comparte un archivo contigo”

por

Están llegando estos días un mensaje como el que aparece mas abajo. Han duplicado la página web de la UGR, y piden usuario y clave. NO HAGA CASO. Si se fija el email remitente no termina en @ugr.es sino que es edesurya@ui.ac.id. o de otros dominios no @ugr.es .

Tenga especial celo con los mensajes que le piden usuario y clave o les adjunten un fichero no solicitado, verifique los mail de procedencia y mire las cabeceras. Desde CSIRC no pediremos claves nunca.

Si desea ampliar conocimientos de como detectar un phising vaya a este enlace https://blogs.ugr.es/seguridadinformatica/como-detectamos-un-phising/ es un blog de UGR que mantenemos de Seguridad Informática del CSIRC.

NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO


Asunto: Notificación pendiente: la Universidad de Granada comparte un archivo contigo]
Fecha: Wed, 2 Oct 2019 19:17:34 +0700
De: Universidad de Granada <edesurya@ui.ac.id>

ATENCIÓN
Su documento se ha mantenido en una cola.
Descargue e inicie sesión para liberar sus documentos.

Webmail UGR Bienvenido a Webmail UGR.htm

Universidad de Granada
Correo Web
PAS/PDI
Nombre de usuario
Contraseña
@ugr.es
¿No puedes acceder a tu cuenta? Guía de uso Importar contactos del antiguo webmail
Advertencias

No responda NUNCA a un mensaje que le solicite usuario y contraseña.

Son mensajes fraudulentos, cuya respuesta nos perjudica a todos.

AVISO: El uso de este webmail es apropiado para situaciones de movilidad: para gestionar correo de forma habitual recomendamos tener un programa instalado en su equipo como Thunderbird.

Este servicio de correo es exclusivamente para uso profesional o académico.

La UGR no es responsable de los contenidos transmitidos ni del uso ilícito del mismo, sino, en todo caso, el titular de la cuenta remitente

Centro de Servicios de Informática y Redes de Comunicaciones

Página segura ”

NO HAGA CASO DE LOS MENSAJES COMO EL QUE APARECE ENTRECOMILLADO

Quieres posicionar tu página web (SEO) en Google o quieres que no aparecezca ?

por

Quiero  hacer referencia esta vez a este enlace que he creido interesante sobre como posicionar nuestra página o borrar los contenidos.

SEO, del inglés Search Engine Optimization, o lo que es lo mismo: optimizar la página web para que dé buenos resultados en los buscadores.

Entre otras cosas en el enlace que te he referenciado te ayudan a:

 

Tambien puedes ver  ¿Cómo afecta a la reputación de tu web el Black SEO? que publica el INCIBE.

Espero que os sea útil.