Seguridad

  1. Introducción
  2. Canales de Contacto en Caso de Fraude
  3. Opera en Banca ONLINE con Seguridad
  4. Compra por Internet con Seguridad
  5. Utiliza tus tarjetas con Seguridad
  6. Navega por Internet con Seguridad
  7. Protege tus credenciales en Internet
  8. Colabora con la Seguridad de la Red
  9. Recomendaciones en caso de posible suplantación
  10. Mantente al día en Seguridad

 

1. Introducción Volver al índice


El activo más importante de la Caja de Ingenieros es la confianza que genera entre sus socios. Pero no se trata de una confianza ciega; es simplemente un crédito que los socios ofrecen a la Caja de Ingenieros y que tiene que ser continuamente renovado y recompensado.

Una de las maneras que tiene la Caja de Ingenieros de mantener y renovar esta confianza es ofrecer Seguridad a sus socios. Seguridad entendida en el sentido amplio de la palabra, tal como recoge la Real Academia Española de la Lengua:

SEGURO, RA.
(Del lat. securus).

  1. adj. Libre y exento de todo peligro, daño o riesgo.
  2. adj. Cierto, indubitable y en cierta manera infalible.
  3. adj. Firme, constante y que no está en peligro de faltar o caerse.
  4. adj. No sospechoso.

La Seguridad no es algo fijo e inamovible; es un estado que requiere de un esfuerzo constante y concentrado para alcanzarla, y un esfuerzo aún mayor para mantenerla. Es necesario un fuerte compromiso, por parte de todos los que formamos parte de la Caja de Ingenieros, para poder lograr este objetivo, recompensando la confianza que los socios han depositado en nosotros.

Una expresión pública de este compromiso es la certificación en el cumplimiento del estándar ISO27001 (Sistema de Gestión de Seguridad de la Información), para garantizar la protección adecuada a la información que gestiona la Caja de Ingenieros. Con esta certificación se pone de manifiesto el firme compromiso de la entidad con el cumplimiento de los requisitos que aplican a la seguridad de la información y con la mejora continua de la misma. Puedes consultar más información sobre esta certificación en el siguiente enlace: ISO27001.

En el apartado de Seguridad queremos colaborar con nuestros socios, transmitiéndoles información e indicaciones prácticas que les ayuden a incorporar Seguridad a su actividad diaria.

 

2. Canales de Contacto en Caso de Fraude Volver al índice


Caja de Ingenieros pone a tu disposición dos canales para poder comunicar cualquier fraude que hayas podido sufrir en la utilización de nuestros servicios. Contacta con nosotros lo antes posible para poder evitar ser víctima de más casos de fraude, dirigiéndote a:

  1. Nuestra red de oficinas, donde te atenderá el Equipo Comercial con el que gestionas habitualmente tus productos y servicios. En el siguiente enlace puedes consultar direcciones, teléfonos y mapas de ubicación de cualquiera de nuestras oficinas: Red de oficinas y cajeros.
  2. Banca TELEFÓNICA, que te permitirá, sin desplazamientos, gestionar tu reclamación. Podrás hacerlo llamando al 902 200 888 o mandando un correo electrónico (ir al apartado Contacto). Las comunicaciones procedentes de Banca TELEFÓNICA  de Caja de Ingenieros que recibas con posterioridad a la reclamación, siempre se harán desde las direcciones contacte.cdi@caja-ingenieros.es o contacti.cde@caixa-enginyers.com. Es importante que compruebes esta procedencia para asegurarte de que es un correo auténtico de Caja de Ingenieros.

Para poder gestionar la reclamación siempre será necesario que presentes una denuncia ante la policía y que nos proporciones una copia de la misma.

 

3. Opera en Banca ONLINE con Seguridad Volver al índice


Los servicios de banca electrónica, como Banca ONLINE, permiten a sus usuarios gestionar su dinero sin tener que desplazarse a una oficina de la entidad financiera con la que trabajan. Es importante garantizar que la persona que realiza la operación en Banca ONLINE es la propietaria del dinero, para evitar que pueda ser la víctima de un fraude. En los últimos tiempos las organizaciones criminales han encontrado en los sistemas de banca electrónica un objetivo preferente para sus actividades delictivas, suplantando a los verdaderos propietarios para apropiarse de su dinero.

Para protegerse de estos fraudes es fundamental autenticar a la persona que hace las operaciones en Banca ONLINE. Todos los usuarios del servicio tienen un código de usuario y una clave de acceso personal. Son las llamadas credenciales, únicas para cada persona. Se utilizan para identificar y autenticar a la persona que quiere acceder al servicio de Banca ONLINE; de esta forma el servicio verifica que la persona que accede al servicio es quien dice ser. Como medida adicional de protección, los usuarios tienen también una tarjeta de coordenadas, que sirve para validar las operaciones que no son de consulta.

Estos tres elementos (código de usuario, clave de acceso y tarjeta de coordenadas) se han de proteger para evitar ser víctimas de un fraude. En esta protección es necesaria la colaboración de los usuarios deBanca ONLINE, siguiendo las recomendaciones detalladas a continuación:

  1. Cambia la clave de acceso con cierta frecuencia y utiliza una clave de acceso que sólo utilices en Banca ONLINE. Si utilizas la misma contraseña que en otros servicios (por ejemplo en un servicio de web mail como Gmail/Yahoo o en una cuenta de redes sociales como Facebook/LinkedIn) estás expuesto con mayor probabilidad a que se vea comprometida, facilitando la suplantación de tu identidad.
  2. No proporciones tus credenciales (código de usuario y clave de acceso) a nadie más; es recomendable memorizarlas y no apuntarlas en documentos ofimáticos, móviles, agendas... Si sólo las conoces tú nadie más las podrá utilizar para suplantarte. No uses contraseñas que puedan ser fácilmente deducibles por terceros: no uses el mismo código de usuario, tu nombre o apellidos, la matrícula de tu coche o tu número de teléfono.
  3. Ten siempre bajo control la tarjeta de coordenadas. No la fotografíes, ni hagas fotocopias o la dejes a terceros. Es la clave para evitar que se puedan hacer operaciones con tu dinero sin tu consentimiento, aunque se hayan visto comprometidas tus credenciales.
  4. Evita siempre que sea posible acceder al servicio de Banca ONLINE desde un ordenador que no sea el propio o uno confiable (por ejemplo el de tu lugar de trabajo). Si te ves obligado a utilizar el ordenador de un locutorio o cibercafé, por ejemplo porque te encuentras de viaje, cambia tan pronto como sea posible tus credenciales. Existen programas que pueden detectar el acceso a las páginas web de banca electrónica, capturar los datos de identificación utilizados (código de usuario y clave de acceso) y enviarlos a un servidor remoto para ser utilizados para suplantarte accediendo a Banca ONLINE.
  5. Revisa las recomendaciones del apartado Navega por Internet con Seguridad para disponer de un ordenador protegido de las amenazas de Internet, que te permita operar en Teleingenieros Web con más garantías.
  6. Evita acceder al servicio Banca ONLINE desde un enlace de un correo electrónico o de un documento ofimático. Utiliza siempre la barra de direcciones del navegador para escribir la URL (www.caja-ingenieros.es) o añade la dirección a Favoritos o Marcadores para tenerla siempre disponible. Así evitarás que te puedan llevar a una dirección web falsa con intención de engañarte y obtener tus credenciales. Si quieres utilizar la aplicación de Banca MÓVIL tienes diferentes opciones para descargártela:
    • Desde la App Store:



      Se recomienda no utilizar dispositivos con sistema operativo iOS modificado (Jailbreak) para operar en Banca MÓVIL. El uso de este tipo de dispositivos puede poner en compromiso las claves de acceso al servicio de Banca MÓVIL perdiendo estas su caracter privado.
      • Desde el Google Play (revisa que los permisos que te solicita son los que verás en la imagen para contrastar que es la aplicación legítima):



         
      • Siguiendo las instrucciones del siguiente enlace: Banca Móvil.

         
  7. Ten presente que la Caja de Ingenieros no te solicitará nunca que escribas todas tus coordenadas o un grupo numeroso de las mismas. Si te aparece una pantalla similar a estas que te ponemos de ejemplo, solicitándote más de dos coordenadas, ponte en contacto lo antes posible con Banca TELEFÓNICA en el teléfono 902 200 888 (+34 93 268 13 31) porque querrá decir que tu equipo está infectado:





     
  8. Utiliza la opción del menú "Salir de Teleingenieros web" para finalizar la sesión de forma segura. Si cierras el navegador directamente el servicio mantendrá la sesión abierta un cierto tiempo hasta que el sistema la cierre por inactividad. Es recomendable cerrar la sesión correctamente para evitar que esté abierta más tiempo del estrictamente necesario.



     
  9. Supervisa las operaciones que se realizan con tu dinero. Revisa habitualmente tus cuentas y las operaciones realizadas con tus tarjetas VISA o Mastercard, para validar que todas las operaciones son correctas.
  10. Aprovecha cada vez que accedas al servicio de Banca ONLINE para mirar en el menú lateral derecho el apartado "Datos del Usuario", donde encontrarás la fecha y hora de la última conexión. Si tus credenciales se han visto comprometidas y otra persona las ha utilizado, podrás ver en este apartado los datos de una conexión que tú no has hecho.


     

 

4. Compra por Internet con Seguridad Volver al índice


Actualmente en Internet se puede realizar prácticamente cualquier compra sin tener que desplazarse físicamente al comercio. Así se facilita la adquisición pero se introduce un nuevo factor de riesgo en las compras. La información necesaria para validar el medio de pago utilizado en una compra en Internet, normalmente una tarjeta financiera (Visa o Mastercard por ejemplo), es muy sensible. Si un tercero la interceptase (numeración de tarjeta, caducidad, titular y CVV) podría reutilizarla para hacer compras hasta que se agotase el saldo de la tarjeta o hasta que se bloquease la misma.

Por eso es muy importante ser precavidos en estas operaciones y sólo realizarlas en condiciones que garanticen la protección de los datos intercambiados. Las tarjetas de la Caja de Ingenieros te ayudan a protegerte ante los fraudes (visita el apartado Tarjetas para obtener más información), pero es necesaria tu colaboración para hacer esta protección más efectiva.

Te relacionamos a continuación los aspectos que has de tener presentes para poder realizar transacciones comerciales en Internet con más garantías:

  1. Utiliza las tarjetas de Caja de Ingenieros en tus compras en Internet. Son tarjetas que nacen securizadas y que si las utilizas en comercios electrónicos seguros (en los que encontrarás el logo de Visa o de Mastercard certificando su seguridad) ofrecen un nivel de seguridad equivalente a la compra en el establecimiento, porque te garantizarán que el comercio electrónico en el que estás comprando sea un comercio legítimo. Para poder efectuar el pago en los comercios electrónicos seguros tendrás que introducir tu PIN, de forma que es más difícil que te puedan suplantar en caso de robarte la tarjeta.



     
  2. Ten siempre bajo control tu tarjeta financiera. No le hagas fotos, ni fotocopias, ni se la dejes a terceros. En la tarjeta está toda la información necesaria para poder hacer una compra en Internet en comercios no seguros, y compartir esta información te pondrá en riesgo. En los comercios seguros no la podrían utilizar sin conocer tu PIN.
  3. Evita realizar compras en Internet desde un ordenador que no sea el propio o uno confiable (por ejemplo el de tu trabajo). Si el ordenador está comprometido, un software malicioso podría recoger la información que introduzcas en el formulario web de compra y reenviarla a un servidor remoto. Con esta información se podrían hacer compras sin tu consentimiento. Existen mercados ilegales en Internet en los que se comercializan datos de tarjetas comprometidas para ser utilizadas en operaciones fraudulentas; tu tarjeta podría ser comercializada y utilizada.
  4. Revisa las recomendaciones del apartado Navega por Internet con Seguridad para disponer de un ordenador protegido de las amenazas de Internet, que te permita realizar compras en Internet con más garantías.
  5. Realiza tus compras únicamente en páginas web que sean de tu confianza. Evita acceder desde un enlace de un correo electrónico o desde un documento ofimático. Utiliza siempre la barra de direcciones del navegador para escribir la URL, o añádela a Favoritos o Marcadores para tenerla siempre disponible.
  6. Verifica que la página web en la que realizas la compra utiliza un protocolo de cifrado. De esta manera la información que le proporciones para formalizar la compra se enviará cifrada por Internet, evitando que un tercero la pueda interceptar. Para verificarlo fíjate en que la dirección de la página web de la barra de direcciones comience por "https://" y que el navegador te presente un candado identificando el sitio como seguro.



     
  7. Revisa que el certificado que te presente la página web esté confirmado por una entidad de confianza (como Verisign o la Fábrica Nacional de Moneda y Timbre - FNMT) y que sea válido en el momento de hacer la transacción. Así podrás verificar que no te han redirigido a una página web falsa.



     
  8. Si tu entidad financiera te lo ofrece como servicio, activa los avisos por SMS en compras con tus tarjetas. Las tarjetas de la Caja de Ingenieros ya lo hacen para muchas operaciones nacionales e internacionales (visita el apartado Tarjetas para obtener más información). De esta manera sabrás al momento si se ha hecho una operación con tu tarjeta sin tu consentimiento.
  9. Supervisa las operaciones que se realizan con tus tarjetas VISA o Mastercard de forma periódica (Banca ONLINE y Banca MÓVIL te permiten hacer fácilmente esta consulta en cualquier momento). Así podrás validar que todas las operaciones son correctas y detectar los fraudes rápidamente para poder reaccionar y bloquear tu tarjeta.
  10. Si detectas que se ha cometido un fraude con tu tarjeta, llama inmediatamente para solicitar que la bloqueen. Si es una tarjeta de la Caja de Ingenieros puedes llamar a Banca TELEFÓNICA al teléfono 902 200 888 (+34 93 268 13 31) o ponerte en contacto con el servicio 24x7 de Servired (902 192 100) si ya estás fuera del horario de servicio de Banca TELEFÓNICA.

 

5. Utiliza tus tarjetas con Seguridad Volver al índice


Las tarjetas financieras, como Visa o Mastercard, han sustituido al dinero en efectivo en muchas transacciones, descargando a los ciudadanos y a los comercios de parte de los riesgos asociados a tener dinero en metálico. También son un medio de pago más higiénico que los billetes de papel, que han podido pasar por muchas manos antes de llegar a las nuestras.

Proporcionan autonomía para poder realizar gastos de prácticamente cualquier importe en cualquier lugar y momento, y para poder obtener dinero en efectivo en prácticamente cualquier ubicación y horario (utilizando la red de cajeros automáticos). Desde este punto de vista las tarjetas financieras no dejan de ser un equivalente al dinero en efectivo, y la facilidad que ofrecen de conversión en dinero es a la vez su punto fuerte y su mayor vulnerabilidad.

Se han de proteger como si fuesen dinero en efectivo, porque prácticamente lo son. Para poder utilizarlas con Seguridad es importante tener presentes las siguientes recomendaciones:

  1. Utiliza tarjetas con chip EMV incorporado, como las de la Caja de Ingenieros. Esta tecnología te permite evitar que se puedan hacer operaciones únicamente con la banda magnética de la tarjeta e imitando tu firma. La petición de PIN hará que sólo quien lo conozca pueda hacer compras con tu tarjeta en establecimientos de la zona SEPA (Zona Única de Pago en Euros - Single Euro Payments Area).
  2. No digas tu PIN a nadie más. Es recomendable memorizarlo y no apuntarlo en documentos ofimáticos, móviles, agendas... o en la misma tarjeta. Si sólo lo conoces tú, nadie más lo podrá utilizar para hacer operaciones suplantándote.
  3. Firma la tarjeta por detrás para dificultar que se pueda utilizar si la pierdes.
  4. Cuando hagas un pago no pierdas la tarjeta de vista, para evitar que aprovechando tu ausencia puedan hacer una copia de la banda magnética o de toda la información de la tarjeta. En la misma se encuentran los datos necesarios para poder hacer una compra en Internet en comercios no seguros (en los comercios seguros no la podrían utilizar sin conocer tu PIN).
  5. Si tu entidad financiera te lo ofrece como servicio, activa los avisos por SMS en compras con tus tarjetas. Las tarjetas de la Caja de Ingenieros ya lo hacen para muchas operaciones nacionales e internacionales (visita el apartado Tarjetas para obtener más información). De esta manera sabrás al momento si se ha hecho una operación con tu tarjeta sin tu conocimiento.
  6. Cuando la tarjeta ya no sea válida destrúyela físicamente para evitar que se pueda utilizar.
  7. Cuando saques dinero de un cajero automático has de ser prudente y en caso de duda no lo hagas:
    • Mira a tu alrededor antes de hacer ninguna operación y así evitar el riesgo de un atraco.
    • Si el cajero automático está en un vestíbulo cierra la puerta que da a la calle por dentro.
    • Tapa el teclado cuando teclees el PIN para evitar que lo pueda ver otra persona o que lo pueda grabar una cámara.
    • Revisa el aspecto del frontal del cajero automático para detectar manipulaciones en el dispensador de los billetes o en la lectora de la tarjeta (pueden tener pegado un dispositivo que bloquee la salida de los billetes o que capture la banda magnética de la tarjeta).
  8. Si el cajero automático no te devuelve la tarjeta después de intentar hacer una operación, llama para bloquearla a Banca TELEFÓNICA al teléfono 902 200 888 (+34 93 268 13 31) o directamente al teléfono de contacto 24x7 de Servired (902 192 100), si ya estás fuera del horario de servicio de Banca TELEFÓNICA. Podría ser debido a una avería del cajero o a que estuviese manipulado para capturar las tarjetas y utilizarlas con intenciones delictivas.
  9. Supervisa las operaciones que se realizan con tus tarjetas VISA o Mastercard de forma periódica (Teleingenieros Web y Banca Móvil te permiten hacer fácilmente esta consulta en cualquier momento). Así podrás validar que todas las operaciones son correctas y detectar los fraudes rápidamente para poder reaccionar y bloquear tu tarjeta.
  10. Si detectas que se ha cometido un fraude con tu tarjeta, llama inmediatamente para solicitar que la bloqueen. Si es una tarjeta de la Caja de Ingenieros puedes llamar para bloquearla a Banca TELEFÓNICA al teléfono 902 200 888 (+34 93 268 13 31) o ponerte en contacto con el servicio 24x7 de Servired (902 192 100), si ya estás fuera del horario de servicio de la Banca TELEFÓNICA.

 

6. Navega por Internet con Seguridad Volver al índice


Internet es una red que nos proporciona acceso a un volumen ingente de información, servicios, relaciones... Sea por razones personales, oficiales, de ocio o laborales, Internet es un ámbito al que accedemos cada vez más frecuentemente y al que incorporamos cada vez más información personal.

No hemos de olvidar que Internet es un espacio público y por tanto compartido con muchas otras personas. Como en la vida real, en Internet podemos encontrar tanto personas honestas como deshonestas, así como actividades o servicios lícitos e ilícitos. No todo el contenido que podemos encontrar en Internet es cierto, ni todo lo que nos llega a través de Internet tiene buenas intenciones. Estamos obligados a protegernos, porque algunas de las personas que acceden a Internet lo hacen con intenciones maliciosas, y nosotros o nuestra familia nos podemos ver perjudicados.

En este apartado recogeremos recomendaciones de Seguridad para disponer de una protección básica ante los peligros de Internet.

  1. No todo lo que encuentres o provenga de Internet es cierto o fiable. Tu Seguridad dependerá de:
    • Mantener una actitud escéptica. Has de ser desconfiado y dar credibilidad únicamente a lo que te llegue de fuentes contrastadas, una vez verifiques que efectivamente proviene de esta fuente de confianza.
    • Las actividades que hagas en Internet. Determinadas páginas web son más susceptibles de contener software malicioso que se pueda introducir en tu dispositivo; la descarga de software o de ficheros de Internet también te pueden exponer a este peligro.
    • Los dispositivos (smartphone, tablet, ordenador personal, portátil...) que utilices para acceder a Internet. Te han de proteger de los peligros conocidos evitando ser comprometidos por software malicioso.
    • El punto de acceso a Internet que utilices. Te ha de garantizar un acceso seguro y protegido ante acciones intrusivas de terceros.
  2. Revisa las recomendaciones del apartado Protege tus credenciales en Internet para disponer de credenciales robustas que te ayuden a protegerte.
  3. Es importante proteger tu dispositivo de los peligros de Internet:
    • Con un sistema operativo confiable y actualizado. Si tu ordenador es de segunda mano es recomendable formatear el disco duro y reinstalar el sistema operativo de nuevo. Solicita la ayuda de un técnico de confianza si la necesitas. Y actualiza de forma regular el sistema operativo para incorporar las protecciones del fabricante ante vulnerabilidades de su sistema.
    • Con una protección antivirus. Tanto la navegación como el intercambio de información con Internet (correos electrónicos, descarga de software, descarga de ficheros...) pueden originar la introducción de un software malicioso en tu dispositivo. La protección antivirus te ayudará a detectarlo y a protegerte.
    • Con un servicio de Firewall activado. Muchas de las actividades que llevas a cabo con un ordenador cuando está conectado a Internet no son perceptibles para el usuario. Un Firewall te ayudará a controlar estas actividades y a parar comportamientos maliciosos de las páginas web que visites o del software que ejecutes en Internet. Actualmente los sistemas operativos o las suites de software de Seguridad ya incorporen funcionalidades de Firewall fáciles de activar.
    • Gestionando de forma adecuada la actualización de las aplicaciones que utilizas (navegadores, reproductores de ficheros, paquetes ofimáticos, Acrobat Reader, Java...).
    • Navegando con el dispositivo de forma prudente. Es importante descargar ficheros o software sólo de páginas web con reputación contrastada y ser prudente con los enlaces que sigues (sea desde e-mails, desde redes sociales o desde documentos). A veces el enlace puede esconder una dirección de página web diferente de la que parece a primera vista; pasando el ratón por encima del enlace podrás ver la dirección real a la que te remite el mismo. Cuando se trata de direcciones web acortadas (generadas con servicios como los ofrecidos por Twitter, tinyurl.com o bit.ly) viendo el enlace no puedes saber a dónde te redirigirá. En determinados casos escribiendo la URL acortada en el navegador y poniendo un + al final, el mismo servicio te lo mostrará; en otros casos puedes verificar antes el enlace utilizando servicios como http://unfurlr.com/ o http://urlxray.com/.
  4. Securiza tu navegador web:
    • Actualiza el navegador web para mantenerlo protegido ante las nuevas amenazas que aparezcan.
    • No permitas que memorice las credenciales que utilices para acceder a servicios personales (Teleingenieors Web, servicio de correo electrónico, perfil de redes sociales...).
    • Gestiona la ejecución de applets Java seleccionando el nivel de seguridad "Muy alto" en el panel de Seguridad de Java disponible en las últimas versiones (puedes encontrar más información en este enlace: http://www.java.com/es/download/help/jcp_security.xml). Si no tienes la última versión de Java la puedes actualizar en el siguiente enlace: http://www.java.com/es/download/.
    • No permitas que se guarden cookies en tu equipo a no ser que sean imprescindibles; así evitarás que haya ficheros con información personal que pueda ser accedida sin tu control.
    • Visita el enlace siguiente para conocer más opciones de configuración del navegador: http://cert.inteco.es/Proteccion/Configuraciones_seguras/.
  5. Es importante realizar tus actividades en función del modelo de acceso a Internet que estés utilizando. Por ejemplo, es recomendable:
    • No realizar compras por Internet utilizando redes públicas de acceso WiFi ni ordenadores públicos.
    • No acceder a servicios de Banca Electrónica como Banca ONLINE utilizando redes públicas de acceso WiFi ni ordenadores públicos.
  6. Es importante controlar la información personal que publiques en Internet:
    • Regula el acceso que otorgas a los contenidos publicados en las redes sociales, aceptando sólo a contactos de tu confianza y utilizando las configuraciones de privacidad que te ofrecen.
    • No expongas nunca información sensible como numeración de tarjeta, PIN, credenciales de acceso a servicios telemáticos... en redes sociales, documentos ofimáticos o correos electrónicos.
    • Establece medidas de control parental sobre tus hijos para supervisar el uso que hacen de Internet y para conocer la información que publican.
    • Protege con cifrado los dispositivos portátiles para evitar el acceso a datos sensibles en caso de pérdida o robo.
  7. Es importante tener copias de seguridad de la información que tienes en tus dispositivos. Si sufres la infección de un software malicioso puedes perder toda la información sin opción a recuperarla. Las copias de seguridad también te serán de utilidad si pierdes un dispositivo portátil o se estropea el disco duro que utilizas. Ten siempre presente que es conveniente destruir físicamente los discos duros, las unidades de memoria USB, los smartphones... donde hayas guardado información sensible. Existen técnicas para recuperar información de soportes en los que los datos han sido borrados, por tanto si quieres tener la garantía de que la información que han contenido no es accesible por parte de terceros los tendrás que destruir (desmontándolos y rompiendo los elementos de almacenaje de los datos).

 

7. Protege tus credenciales en Internet Volver al índice


Las credenciales son los medios que tenemos a nuestro alcance para acreditar nuestra identidad en un medio telemático. Como no nos presentamos presencialmente (no pueden vernos ni comparar nuestro rostro con la foto del DNI), el servicio con el que interactuamos sólo puede validar nuestra identidad solicitándonos que superemos un reto. Es entonces cuando nos solicita que le digamos cuáles son nuestras credenciales, que nos identifican de forma unívoca porque sólo nosotros las conocemos.

El sistema de acreditación se puede basar en cualquiera de estos tres tipos de factores: algo que sé (p.e.: contraseña), algo que tengo (p.e.: certificado digital) o algo que soy (p.e.: huella digital) combinado con una identificación de usuario.

Habitualmente, los servicios proporcionados en Internet utilizan credenciales de un solo factor, y normalmente se trata de una combinación de identificación de usuario y contraseña. Por ejemplo:

- Identificación de Usuario: abel.riduerta@teleingenieros.net
- Contraseña: Ndert5&&-fer

Como hemos dicho, las credenciales nos permiten demostrar quién somos en Internet, por tanto cualquier persona que las conozca y las utilice nos puede suplantar. Por eso es muy importante que las gestiones de forma segura.

A continuación recogemos unas recomendaciones sobre las credenciales:

  1. No compartas credenciales en diferentes servicios. Como mínimo no lo hagas con las de servicios sensibles como una Banca Electrónica (Banca ONLINE) o servicios en los que hayas incorporado los datos de tu tarjeta financiera. El compromiso de una credencial compartida pone en riesgo todos los servicios que tiene asociados. Por ejemplo, se puede dar el caso que si alguien obtiene tu credencial de acceso a Facebook pueda probar de acceder a Banca ONLINE y, si la credencial es la misma, podrá ver tus posiciones y correspondencia. La única forma de evitarlo es tener credenciales diferentes en cada servicio; así el compromiso de una credencial no afectará a las demás.
  2. No utilices tus credenciales en ordenadores públicos o utilizando accesos WiFi públicos. En caso de ser imprescindible debes modificar la credencial tan pronto como te sea posible para prevenir su uso fraudulento.
  3. Utiliza credenciales seguras siguiendo los criterios siguientes:
    • Que sean tan largas como sea posible (a partir de 8 caracteres) y que incluyan letras mayúsculas, letras minúsculas, cifras y símbolos especiales (como $ o &).
    • Que no sean una secuencia de números (12345), de letras (abcde), de posición en el teclado (qwerty) o de caracteres repetidos (jjjjjj).
    • Que no sean palabras de un idioma que las haga más vulnerables a ataques de fuerza bruta (probar combinaciones hasta que encuentras la credencial).
    • Que no contengan datos personales (como tu apellido, tu fecha de nacimiento, el nombre de tu mascota...).
  4. Utiliza técnicas de memorización de credenciales para poder incrementar su complejidad sin hacerlas más difíciles de recordar:
    • Sustituyendo letras por caracteres parecidos: por ejemplo la s por el símbolo $ o la a por el símbolo @.
    • Reuniendo las iniciales de las palabras de una frase larga: Rlidlpdufl.
    • Utilizando mayúsculas y minúsculas.
    • Inventando una palabra pronunciable pero inexistente y aumentando su complejidad (1=i): Tr1mp1r1tón.
  5. Visita los siguientes enlaces que te proporcionarán más consejos para hacer más seguras tus credenciales Microsoft e Inteco.
  6. Comprueba la seguridad de tus credenciales con el verificador que encontrarás en este enlace: Verificador Credenciales Microsoft. No introduzcas una credencial real sino una simulada, para validar cómo de segura es tu credencial ante ataques.
  7. Si el servicio que utilizas admite credenciales de doble factor (mediante DNIe o SMS por ejemplo) valora la posibilidad de utilizarlas. Es recomendable que lo hagas para los servicios que consideres críticos.
  8. No proporciones las credenciales a terceras personas ni las apuntes en ningún sitio. Si tienes problemas para gestionar credenciales porque utilizas muchos servicios, utiliza aplicaciones de repositorio de credenciales (por ejemplo KeePass) que las protegerán cifrándolas.

 

8. Colabora con la Seguridad de la Red Volver al índice


La colaboración de todos los usuarios de Internet es necesaria para hacer de este medio un lugar más seguro. Los beneficios son directos, porque evitando la comisión de delitos en Internet se reduce de forma directamente proporcional el riesgo de que seamos un afectado más y se reduce también el interés de los delincuentes en cometer delitos en Internet (colaboramos a dificultar su rentabilidad).

Los diferentes cuerpos y fuerzas de seguridad del Estado ponen a disposición de los ciudadanos canales para comunicar la comisión de delitos en Internet, sea porque han sido víctimas directas (por ejemplo por una estafa en una compra en eBay) o porque lo han detectado navegando (por ejemplo encontrando de forma casual una página de pornografía infantil).

A continuación identificamos los canales telemáticos de recepción de denuncias habilitados por los cuerpos policiales:

  1. Guardia Civil
    Página web para informar o denunciar: Página Web de la Guardia Civil - Colaboración Ciudadana
  2. Mossos d'Esquadra
    Dirección de correo electrónico para denuncias relacionadas con Internet: internetsegura@gencat.cat
    Otras denuncias: Página web de Mossos d'Esquadra - Denuncias
  3. Policía Nacional
    Denuncias de Delitos Tecnológicos: Página web de Policía Nacional - Denuncias de Delitos Tecnológicos
    Otras denuncias: Página web de Policía Nacional - Denuncias

 

9. Recomendaciones en caso de posible suplantación

Volver al índice

Si sospechas que han intentado suplantar tu identidad utilizando tu cuenta de correo de un servicio web-mail (por ejemplo @gmail) Te recomendamos que  tomes las siguientes medidas:

- Cambia tus credenciales de acceso a tu cuenta web-mail y a todos los servicios en los que utilices la misma contraseña (recuerde que siempre es mejor tener diferentes contraseñas para delimitar los daños que puede originar su compromiso)

- Cambia tu contraseña de acceso a Banca ONLINE, verificando la última sesión registrada en el sistema para ver si alguien utilizó tus credenciales para acceder.

- Intenta recordar desde dónde has consultado tu correo de web-mail para intentar identificar el punto en el que se comprometieron tus credenciales (cibercafé, trabajo, domicilio)

- Pasa un antivirus actualizado por todos los dispositivos que tengas en casa y revisa los del trabajo para detectar el posible malware que ha capturado las credenciales.

- Presenta una denuncia a la Policía para que lo investiguen.

 

10. Mantente al día en Seguridad

Volver al índice


En Internet y en las redes sociales también puedes encontrar más información relacionada con la seguridad. Te relacionamos algunas referencias interesantes:

  1. Cuerpos Policiales:
  2. Webs de referencia:
  3. Campañas de concienciación: