Skip to content

Aberasturi/Recomendaciones_Seguridad

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

21 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Recomendaciones de seguridad

CastellanoCastellano | CatalanCatalan | EuskeraEuskera | GallegoGallego

El siguiente documento trata de recoger una serie de recomendaciones a tener en cuenta desde el punto de vista de seguridad para evitar estafas, robo de identidades digitales (Facebook, Instagram, Twitter,...),...

Esta orientado a una audiencia NO técnica.

Recuerda, si algo es gratis el producto eres tu!

Mi agradecimiento a Nuria Twitter URL y Marc Twitter URL por su labor de difusión en temas de seguridad y por acercarnos de forma sencilla términos y técnicas complejas con las que lidiamos cotidianamente aunque no lo sepamos o queramos.

Recomendaciones

  • No te fíes. Nadie da duros a cuatro pesetas, si un príncipe nigeriano te pide algo desconfía, si una rusa te quiere conocer desconfía, si alguien te ofrece una inversión y hacer dinero a espuertas desconfía. Son timos como el del tocomocho pero actualizados. Quieren tu dinero! o tus datos para obtener tu dinero.
  • Usa varias cuentas de correo. La dirección de correo que tienes asociada a tu banco nunca la uses para otras comunicaciones. Luego puedes tener tantas como lo consideres necesario, clasificalas por importancia. ¿Sabes que existe sitios que te asignan una cuenta de correo temporalmente? Prueba a buscar en Google: email temporal
  • Activa 2FA o MFA. El objetivo del doble factor de autenticación es que NO SOLO nos autentiquemos con un usuario y contraseña, sino que una vez introducidos nos pidan un código adicional que se puede enviar via sms (lo mas sencillo) o haciendo uso de aplicaciones que generan dicho código. Ejemplos de como activar 2FA
  • Usa un gestor de passwords. Para evitar usar contraseñas repetidas o débiles. ¡OJO! normalmente para acceder a estos gestores tienes que establecer una contraseña y ésta sí debe ser complicada. Si el gestor tiene posibilidad de hacer un backup en la nube, descartalo. Mejor hacerlo en tu ordenador o puedes subirlo a cualquier nube pero "camuflalo". Ejemplos de gestores de passwords.
  • Nunca des tu clave del banco a nadie e incluso diciendo que son de tu banco y den muchos datos personales tuyos.
  • No pinches en enlaces (no solicitados) que te llegan por correo, mensajes de redes sociales (whatsapp, telegram, instagram,..).
  • No contestes a teléfonos que no conozcas (salvo cuando estas en la montaña!). Link de Marc
  • Mira la barra del navegador cuando te conectes a sitios. Los navegadores actuales verifican los certificados digitales de los sitios web. La conexión debe ser segura HTTPS, esto se ve porque tiene un candado en la barra de navegacion. OJO MUY IMPORTANTE, que tenga candado no quiere decir que el sitio sea legitimo!
  • Usa tarjetas virtuales. Los bancos actuales permite disponer de tarjetas virtuales. Las tarjetas virtuales son tarjetas de un solo uso y por un importe, de forma que en caso de estafa no se tienen datos reales. Ejemplos de tarjetas virtuales de bancos.
  • Subir ficheros y fotos a la nube. La mayoría de las aplicaciones de móvil te permiten subir fotos y ficheros a la nube. Piensa que toda esa información se la estás dando a las empresas pero si tienes un problema de seguridad, los ciberdelincuentes han obtenido tu clave, ellos tambíen tendrán acceso a ellas.
  • Renueva los accesos a tus APPs. Normalmente accedemos a las RRSS y cuentas de correo mediante las aplicaciones móvil. Los ciberdelincuentes pueden obtener la "llave" de acceso ( token ) y por lo tanto podrán entrar a esos sitios. De vez en cuando cierra las aplicaciones y vuelve a entrar.

Glosario

  • Phishing. Suplantación de identidad.

    Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace)

    https://es.wikipedia.org/wiki/Phishing

  • MFA y 2FA

    La autenticación de múltiples factores (AMF) es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser. Estas pruebas pueden ser diversas, como una contraseña, que posea una clave secundaria rotativa, o un certificado digital instalado en el equipo, entre otros.

    La autenticación de dos factores (A2F), también usada la sigla inglesa 2FA (de two-factor authentication), es un método que confirma que un usuario es quien dice ser combinando dos componentes diferentes de entre:

    1. algo que saben
    2. algo que tienen
    3. algo que son.

    Es el método más extendido en la actualidad para acceder a cuentas de correo como las de iCloud o Gmail, pero generalmente se solicita que el usuario active voluntariamente esta capa de protección adicional.

    Un ejemplo de la vida cotidiana de este tipo de autenticación es la retirada de efectivo de un cajero automático. Solo tras combinar una tarjeta de crédito —algo que el usuario posee— y un pin —algo que el usuario sabe— se permite que la transacción se lleve a cabo.

    https://es.wikipedia.org/wiki/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores

Referencias

MFA 2FA

Habilitar 2FA

Gestor de passwords

Tiempo para hackear una contraseña

https://www.hivesystems.io/blog/are-your-passwords-in-the-green?utm_source=header

Certificados de sitios

OJO, MUY IMPORTANTE: Que un sitio tenga candado no quiere decir que el sitio sea legitimo.

La comunicación con los sitios web debe de ser siempre segura (https) y debe estar protegido por un certificado digital (candado).

Candado de sitio seguro

Tarjetas virtuales

About

No description, website, or topics provided.

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published