Download http://www.osi.es
Document related concepts
no text concepts found
Transcript
NAVEGACIÓN WEB duda de todo ALMACENAMIENTO USB ¡Peligro! Evita las técnicas de Ingeniería Social. Conoce la importancia de saber en qué y en quién confiar. Duda de todo y de todos. No te dejes guiar a donde no quieres ir. ¡Que no te lleven al huerto! Duda de lo que ves: No todo lo publicado en Internet es cierto. Comprueba la URL (dirección Web) para evitar acceder a páginas falsas que suplantan la real. Descarga archivos y software de páginas oficiales y de confianza. Comprueba con cada banco las medidas de seguridad a tomar en el acceso Web. Las memorias USB y discos externos son foco frecuente de infección. Es muy conveniente mantener deshabilitada la autoejecución de este tipo de dispositivos al insertarlos en el equipo. (*) Medida aplicada por defecto en tu equipo de la Universidad. Antes de abrir el contenido de un almacenamiento USB analízalo con tu antivirus. MÁS INFORMACIÓN Puedes consultar más información en la Oficina de Seguridad del Internauta D D I S E Ñ O G R Á F I C O D E L A U P M http://www.osi.es INTRODUCCIÓN A diario surgen nuevas amenazas a la seguridad de los datos y aplicaciones informáticas. Virus, gusanos, troyanos… aprovechan cualquier oportunidad para colarse en los sistemas. Hemos elaborado este folleto para que te sirva de guía para mejorar la protección de los equipos informáticos que manejas. Algunas de las recomendaciones que se señalan ya están aplicadas por defecto en los equipos que utilizas en la Universidad, pero es conveniente que las tengas en cuenta también en otros que manejes habitualmente, en tu casa... El componente principal de la seguridad informática es el factor humano, por encima de las herramientas técnicas que pongamos. Lo que te proponemos a continuación no cumplirá su objetivo si no te involucras activamente. REDUCCIÓN DE PRIVILEGIOS DEL USUARIO evita el riesgo Trabajar con un usuario sin permisos de administrador hace que un virus o troyano tenga muchas menos probabilidades de infectar el equipo. Los permisos de administrador se requieren en muy pocas ocasiones y no es necesario tenerlos permanentemente. Además evitarás errores cometidos por la rapidez del trabajo diario, eliminando, por ejemplo, la probabilidad de borrar archivos del Sistema. (*) Medida aplicada por defecto en tu equipo de la Universidad. ANTIVIRUS necesario pero no suficiente Aunque por sí solo no es garantía de protección, es necesario contar con un antivirus, ya sea el proporcionado por la UPM u otro. Comprobar que se mantienen actualizadas las firmas (virus reconocidos) y motor del antivirus. (*) Medida aplicada por defecto en tu equipo de la Universidad. CONTRASEÑA no la pegues en el monitor La contraseña debe ser lo suficientemente compleja para evitar un uso fraudulento, tanto por terceras personas como por software malicioso. Aplica reglas mnemotécnicas para tu contraseña. Es conveniente que sean robustas, combinando distintos juegos de caracteres (letras, números y otros), no obvias (nada de fechas de nacimiento o DNI) y cambiarlas con cierta frecuencia. Son de uso personal, no se deben compartir con los compañeros, ni dejarlas por escrito, ni pegadas al monitor… Cambio contraseña UPM: https://www.upm.es/gsr/correo_personal/clave.upm ACTUALIZACIONES mantén tu equipo a la última Todo el software instalado en el equipo y en particular el Navegador y el Sistema Operativo deben estar actualizados con los últimos parches de seguridad. Muchos virus aprovechan vulnerabilidades del software para colarse en los equipos. Por ejemplo, podremos infectar el equipo con tan solo visitar una página Web (sin ninguna intervención adicional) si nuestro navegador no está actualizado. (*) Medida aplicada por defecto en tu equipo de la Universidad. CORREO ELECTRÓNICO duda de todos Desconfía de remitentes desconocidos o incluso conocidos si el contenido es sospechoso. No abras ficheros adjuntos sospechosos. Analízalos con el antivirus. Verifica que el envío y recepción de mensajes es cifrado (Configuración SSL). Para evitar el spam: Utiliza el campo Con Copia Oculta (CCO) para responder a varias personas. . .Desactiva la vista previa y la visualización en HTML de tu cliente de correo. .No facilites tu cuenta de correo a desconocidos ni la publiques ‘alegremente’. Ten cuidado al registrarte en sitios Web. No siempre utilizarán tus datos adecuadamente. NUNCA facilites contraseñas mediante el correo (Los bancos, administradores del sistema, establecimientos comerciales, etc. NO te solicitarán esa información por correo electrónico)