Skip to content

Latest commit

 

History

History
120 lines (85 loc) · 9.35 KB

README_ca.md

File metadata and controls

120 lines (85 loc) · 9.35 KB

Recomanacions de seguretat

CastellanoCastellano | CatalanCatalan | EuskeraEuskera |  GallegoGallego

El següent document tracta de recollir una sèrie de recomanacions a tenir en compte des del punt de vista de seguretat per evitar estafes, robatori d’identitats digitals (Facebook, Instagram, Twitter,...),...

Està orientat a una audiencia NO técnica.

Recorda, si alguna cosa és gratis el producte ets tu!

El meu agraïment a Nuria Twitter URL i Marac Twitter URL per la seva labor de difusió en temes de seguretat i apropar-nos de forma senzilla termes i tècniques complexes amb les que lidiem cotidianament encara que no ho sapiguem o volguem.

Recomendacions

  • No t’en refiis. Ningú dona duros a quatre pesetes, si un príncep niguerià et demana alguna cosa desconfia, si una russa et vol conèixer desconfia, si algú t’ofereix una inversió i fer diners a cistelles desconfia. Son estafes com una casa pero actualitzats. Volen els teus diners! O les teves dades per obtener els teu diners.

  • Usa vàries comptes de correu. L’adreça de correu que tens associada al teu banc mai l’usis per altres comunicacions. Després podràs tenir tantes com consideris necessari, classifíca-les per importància. Saps que existeixen webs que t’assignen una compte de correu temporalment? Prova a buscar a Google: email temporal.

  • Activa 2FA o MFA. L’objectiu del doble factor d’autentificació és que NO NOMÉS ens autentifiquem amb un usuari i contrasenya, sino que un cop introduïts ens demanin un codi adicional que es pugui enviar via sms (el més senzill) o fent ús d’aplicacions que generen el mateix codi. Exemples de com activar 2FA

  • Usa un gestor de passwords. Per evitar fer servir contrasenyes repetides o dèbils. Atenció! Normalment per accedir a aquests gestors tens que establir una contrasenya i aquesta sí que te que ser complicada. Si el gestor té possibilitat de fer backup al núvol, descarta-ho. Millor fer-ho al teu ordinador o pots pujar-ho a qualsevol núvol pero “camúfla’l”. Exemples de gestors de passwords.

  • Mai donguis la teva clau del banc a ningú ni tan sols dient que son del teu banc i donguin moltes dades teves.

  • No punxis en enllacos (no solicitats)  que t’arrivin per correu, missatges de xarxes socials (WhatsApp, Telegram, Instragram,..).

  • No contestis a telèfons que no coneixis (excepte qua nets a la muntanya! Link d’en Marc

  • Mira la barra del navegador quan et conectis a webs. Els navegadors actuals verifiquen els certificats digitals dels llocs webs. La connexió té que ser segura HTTP, això es veu perque té un candau a la barra de navegació. MOLT IMPORTANT, que tingui candau no vol dir que el lloc web sigui legítim!

  • Fes servir targetes virtuals. Els bancs actuals permeten disposar de targetes virtuals. Les targetes virtuals són targetes d’un sol ús i per un import, de forma que en cas d’estafa no es tenen dades reals. Exemples de targetes virtuals de bancs.

  • Pujar fitxers i fotos al núvol. La majoria de les aplicacions de mòbil et permeten pujar fotos i fitxers al núvol. Pensa que tota aquesta informació se l’estàs donant a les empreses pero si tens un problema de seguretat, els ciberdelinqüents han obtingut la teva clau, ells també tindràn accés a ella.

  • Renova els accesos a les teves APPs. Normalment accedim a les RRSS i comptes de correu mitjançant les aplicacions mòbils. Els ciberdelinqüents poden obtenir la “clau” d’accés (token) i per tant podran entrar a aquests llocs. De tan en quant tanca les aplicacions i torna a entrar.

 

Glossari

  • Phishing. Suplantació d’identitat.

Phishing es un terme informàtic que distingueix a un conjunt de tècniques que persegueixen l’engany a una víctima guanyant-se la seva confiança fent-se passar per una persona, empresa o servei de confiança (suplantació d’identitat de tercer de confiança), per manipular-la i fer que realitzi accions que no deuria realitzar (per exemple revelar informació confidencial o fer un click a un enllaç).

https://es.wikipedia.org/wiki/Phishing

  • MFA y 2FA

L’autenticació de múltiples factors (AMF) és un mètode de control d’accés informàtic   en el que a un usuari se li concedeix accés al sistema només després de que presenti dos o més proves diferents de que és qui diu ser. Aquestes proves poden ser diverses, com una contrasenya, que poseeix una clau secondària rotativa, o un certificat digital instal·lat a l’equip, entre altres.

L’autenticació de dos factors (A2F), també usada la sigla anglesa 2FA (de two-factor authentication), és un mètode que confirma que un usuari és qui diu ser combinant dos components diferents d’entre:

  1. algo que saben
  2. algo que tenen
  3. algo que són.

És el mètode més extengut en l’actualitat per accedir a comptes de correu com les de iCloud o Gmail, pero generalment es solicita que l’usuari activi voluntàriament aquesta capa de protecció adicional.

Un exemple de la vida cotidiana d’aquest tipus d’autenticació és la retirada defectiu a un caixer automàtic. Només després de combinar una targeta de crèdit – el que l’usuari poseeix- i un pin -el que l’usuai sap- es permet que la transacció es porti a terme.

https://es.wikipedia.org/wiki/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores

Referencies

MFA 2FA

Habilitar 2FA

Gestor de passwords

Temps para hackejar una contrasenya https://www.hivesystems.io/blog/are-your-passwords-in-the-green?utm_source=header

Certificats de llocs web

MOLT IMPORTANT: Que un lloc web tingui canday no vol dir que la web sigui legítima. La comunicació amb llocs web té que ser sempre segura (https) i té que estar protegida per un certificat digital (candau). Candado de sitio seguro

Targetes virtuals