Cómo protegerse en internet

OSI
Oficina de Seguridad del Internauta
www.osi.es
Oficina de Seguridad del Internauta
¿QUÉ ES?
Es un servicio del Gobierno para
proporcionar la información y el
soporte necesarios para evitar y
resolver los problemas de
seguridad que pueden afectarnos
al navegar por Internet.
El Gobierno presta este servicio
a través de la Secretaría de
Estado de Telecomunicaciones y
para la Sociedad de la Información
puesto en marcha por el Instituto
Nacional de las Tecnologías de la
Comunicación (INTECO).
¿QUÉ SERVICIOS OFRECE?
 Portal web de fácil acceso
con herramientas gratuitas,
información útil y sistemas de
ayuda al internauta sobre temas
de seguridad: www.osi.es
 Atención de consultas al
internauta:
Telefónicas (901 111
121)
 Web: foros y correo
electrónico
 Presencia en las redes
sociales

2
Cómo protegerse en Internet

• Amenazas a las que nos enfrentamos

 Amenazas informáticas
 robo de identidad
 ordenador zombie
 correo basura (spam)
 Fraude
 confiabilidad
 ingeniería social
 Privacidad
 privacidad y seguridad
 Cumplimiento legal
 LOPD / LPI

3
Cómo protegerse en Internet

«La seguridad es como una cadena. Es tan fuerte como el eslabón más débil».

 A proteger
 hardware
 software
 usuario
 información

 Buenas prácticas para estar protegido

 mantenerse informado
 buenos hábitos en el uso de servicios
 correcta securización del sistema

4
Cómo protegerse en Internet

• Navegación segura

 precaución mientras navegas

 cuidado con las descargas
 gestión segura de las contraseñas
 securización del navegador

5
Cómo protegerse en Internet

• Navegación Segura: precaución mientras navegas

 No todo lo que aparece en Internet es cierto

 contrasta la información

 Sospecha de enlaces y páginas con mensajes

llamativos o muy alarmantes

 Utiliza analizadores de URLs como apoyo

para saber si una página es confiable
 la OSI pone a tu disposición su sección de «Útiles
gratuitos»
(http://www.osi.es/Protegete/Protege_tu_PC/Utile
s_Gratuitos/)

6
Cómo protegerse en Internet

• Navegación Segura: precaución mientras navegas

Páginas que intentan que realicemos determinadas acciones en su provecho

7
Cómo protegerse en Internet

• Navegación Segura: cuidado con las descargas

 Utiliza siempre fuentes de garantía

 cuando necesites descargar algún programa,
hazlo siempre desde las páginas oficiales o,
al menos, desde páginas de confianza

 Pásalo por el antivirus

 todo lo que descargues analízalo con un antivirus
antes de abrirlo o ejecutarlo
 para más garantías, utiliza múltiples motores
antivirus
 puedes descargarte antivirus gratuitos en la web de
la OSI
http://www.osi.es/Protegete/Protege_tu_PC/Utiles_
Gratuitos/Antivirus_Escritorio/

8
Cómo protegerse en Internet

• Navegación Segura: securización del navegador

 Protección ante ataques  Gestión de la información privada

 filtro contra la suplantación de identidad  navegación privada
 sesiones
 bloqueador de elementos emergentes
 borrar información privada con un clic
 Java/JavaScript
 contraseñas
 información de seguridad de la página
 cookies
 personalización de reglas según el sitio  historial
 carga automática de imágenes  descargas
 personalización de notificaciones  formularios y búsquedas
 caché

9
Cómo protegerse en Internet

• Navegación Segura: securización del navegador

 Bloquea elementos emergentes

 Activa el filtro de suplantación de identidad
 Configura las cookies para que no afecten
a tu privacidad
 Limita los lenguajes Java y Javascript
 Aprende a gestionar las contraseñas
 comodidad vs. seguridad
 utiliza la contraseña maestra
 limita el autocompletado

10
Cómo protegerse en Internet

• Navegación Segura: securización del navegador Internet Explorer

 2 elementos principales:  Activadas por defecto

 Zonas de seguridad  Avisa antes de descargar ficheros
 Recomendado nivel medio  No permite instalar Active-X
(excepciones)
 Filtro antifraude (phishing + páginas
 Necesario nivel personalizado para
deshabilitar Java/JavaScript maliciosas)

 Zonas de privacidad  Bloqueador de elementos

emergentes
 Recomendado nivel medio
(excepciones)  Administrador de contraseñas

 Filtro antiphishing  Gestión de cookies

 Bloqueador de elementos  Deshabilitar Java/JavaScript

(Extensión NoScript)
emergentes
 Gestión contraseñas
11
Cómo protegerse en Internet

• Correo electrónico

 Precaución con los correos

fraudulentos
 Cuidado con la propagación de virus
 Evita el molesto spam
 Consideraciones en servicios de
correo web

12
Cómo protegerse en Internet

• Correo electrónico: precaución con los correos fraudulentos

 Caso típico de amenaza: bulo

1) Te llega un correo de este tipo

De: Un contacto (cualquier familiar o conocido)

Asunto: VIRUS TERRORISTA EN AGUA POTABLE
Mensaje:
Virus intoxica agua potable en España.
Informamos a los ciudadanos de que no consuman agua ya que
contiene un virus debido a un acto terrorista.
Atte. Ciudadanía del Pueblo

13
Cómo protegerse en Internet

• Correo electrónico: precaución con los correos fraudulentos

2) Un amigo del que te fías te manda un correo como el anterior y piensas:

«El mundo está en peligro. Tengo que salvarlo».

Para que nadie beba agua contaminada, envías el mensaje a todo el

mundo que conoces. Usas el famoso «enviar a todos».

14
Cómo protegerse en Internet

• Correo electrónico: precaución con los correos fraudulentos

 Phishing Ingeniosos argumentos:

 problemas de carácter técnico

 recientes detecciones de fraude y

urgente incremento del nivel de
seguridad

 nuevas recomendaciones de seguridad

para prevención del fraude

 cambios en la política de seguridad de

la entidad

 promoción de nuevos productos

 premios, regalos o ingresos

económicos inesperados
15
Cómo protegerse en Internet

• Correo electrónico: cuidado con la propagación de virus

 Caso típico de amenaza - Anexos

1) Te llega un correo de este tipo:

De: Kindi Zuri (o cualquier desconocido)

Asunto: Mira que fotos más guapas!!!
Mensaje:
Estas fotos me las ha pasado un colega… son
impresionantes.

Fichero anexo:
fotos_impresionantes.exe

16
Cómo protegerse en Internet

• Correo electrónico: cuidado con la propagación de virus

2) No conoces a Kindi Zuri pero no puedes contener la curiosidad de ver esas

fotos tan impresionantes que te ha pasado así que abres el fichero anexo
sin tener en cuenta el aviso que aparece siempre: «Si no se fía del origen
del fichero, no abra este archivo».

17
Cómo protegerse en Internet

• Correo electrónico: cuidado con la propagación de virus

 Caso típico de amenaza - Correo Basura (spam)

De: Remitentes desconocidos

xcoefgre@fal.com

Asunto: Mensajes con fines publicitarios con grandes

ofertas y chollos
¡No puedes dejar pasar la oportunidad!
¡Últimas ofertas de IPoz!

Mensaje: Insisten para que realicemos alguna compra o

visitemos algún enlace

18
Cómo protegerse en Internet

• Correo electrónico: cuidado con la propagación de virus

PISTAS PARA DETECTAR LA AMENAZA:

 Fíjate en el remitente
 no te fíes de los desconocidos

 Fíjate en los ficheros anexos que vienen con el

correo.
 si no has pedido que te lo manden y tiene un
nombre/extensión rara… sospecha

 Fíjate en el contenido del mensaje

 si es muy alarmista y pide que lo remitas a todo el mundo
«URGENTEMENTE»… posiblemente sea un bulo

19
Cómo protegerse en Internet

• Correo electrónico: evita el molesto spam

 No pongas la dirección de correo en foros o en páginas web.

Si de todas maneras la pones mejor hazlo con este formato:
melquiades.desmelqui arroba inteco.es

 No respondas a los mensajes de spam.

 No reenvies los correos en cadena. Si lo haces pon las

direcciones en CCO para no difundir las direcciones de tus
amigos y contactos.

 Utiliza un filtro antispam.

20
Cómo protegerse en Internet

• Correo electrónico: consideraciones en servicios de correo web

 Configura tu cuenta
mecanismo de recuperación de contraseña (cuenta
alternativa/pregunta secreta)
autenticación segura (https)

 Utiliza el filtro antispam que viene por defecto

marca como «es spam» o «correo no deseado» para que aprenda
revisa la carpeta de spam para identificar falsos positivos

21
Cómo protegerse en Internet

• Redes P2P
 Analiza con un antivirus todas las descargas.

 Fíjate en la extensión de los ficheros.

 Mira el tamaño de los ficheros que descargas.

 Echa un vistazo a los comentarios de los ficheros que quieres descargar

que han hecho otros usuarios.

 No guardes en los directorios compartidos cosas que no quieras que

se vean (datos personales, fotos privadas…).

 No compartas ni descargues software privativo.

22
Cómo protegerse en Internet

• Chats y mensajería instantánea

 Evita los virus
 no sigas enlaces a páginas web que
resulten sospechosas
 rechaza ficheros adjuntos que no hayas
solicitado

 Cuidado al agregar o chatear con

contactos desconocidos.

 No facilites datos personales a través

de estos canales.

 Ten especial precaución con cámaras

web.
23
Cómo protegerse en Internet

• Chats y mensajería instantánea

 Descarga de virus

Atención a los .exe.

¡¡¡Aunque conozcamos a la
persona!!!

24
Cómo protegernos: buenos hábitos de uso

• Chats y mensajería Instantánea

 Visita de páginas maliciosas

Nos redirecciona a una

página para que nos
descarguemos malware.

O nos lleva a una página

con fines publicitarios.

25
Cómo protegerse en Internet

• Trámites en línea

 Prepara el PC para acceder a los servicios.

 Si estamos infectados nada de esto nos protegerá

 Comprueba que la página es segura: cifra las comunicaciones.

 Evita los engaños verificando la legitimidad de la página.

 Hábitos de seguridad en trámites electrónicos:
 cerrar sesión al terminar
 no utilizar ordenadores públicos
 ante cualquier sospecha contactar entidad

26
Cómo protegerse en Internet

• Trámites en línea: evita los engaños verificando la legitimidad de la

página

Página confiable: Verde

27
Cómo protegerse en Internet

• Trámites en línea: evita los engaños verificando la legitimidad de la

página

Página confiable si…

• …azul y conocemos la asociación entre página y entidad

28
Cómo protegerse en Internet

• Redes sociales

 Límites a la privacidad

 Protección del robo de identidad

 Cumplimiento legal

 Evitar abusos

29
Cómo protegerse en Internet

• Redes sociales: límites a la privacidad

«Entendemos privacidad como el acceso de terceros a la información que el

mismo usuario publica»

 Piensa antes de publicar

 valora qué información debes publicar y controla quién puede acceder a ella
 ¿me permite controlar mi información personal, quién puede acceder a ella o cuándo y dónde se
publica?

 Controla la lista de contactos

 asegúrate de su confianza
 información abierta o cerrada (opciones de privacidad)
 políticas de privacidad y condiciones de uso
 las aplicaciones de terceros tienen las suyas propias
 explotar los datos: publicidad no deseada, cesión de derechos, etc.

30
Cómo protegerse en Internet

• Redes sociales: protección del robo de identidad

 Evita las infecciones; captura de credenciales y/o PC

zombie
mismas recomendaciones de navegación, correo, MI, etc.

Evita el fraude
recopilan información personal del perfil del usuario
phishing también a las redes sociales
correo basura de contactos

31
Cómo protegerse en Internet

• Redes sociales: cumplimiento legal

 Publicación bajo responsabilidad del

usuario

 no publiques datos personales de

terceros (LOPD)
 tampoco imágenes y vídeos (delito
contra la intimidad)
calumnias (delito contra el honor)
respesta la Ley de Protección
Intelectual

32
Cómo protegerse en Internet

• Redes sociales: evitar los abusos

 Configuración de seguridad al nivel deseado de privacidad.

 Ten prudencia a la hora de publicar, especialmente si sirve para

identificar o ubicar a un usuario fuera de Internet: dirección, teléfono,
fotos de su casa, etc.

 Bloquea a cualquier persona con comportamiento inapropiado e

informa sobre su conducta.

 Informa de usuarios y contenidos que violen las Condiciones de Uso.

Si crees que se estás siendo víctima de acoso contacta

inmediatamente con el servicio de atención exponiéndole tu caso.
33
Cómo protegerse en Internet

CONFIGURACIONES
SEGURAS

34
Cómo protegerse en Internet

 Instala software legal

 evitarás infecciones de virus
 no estarás al margen de la ley

 Descarga siempre los programas de

páginas oficiales
 garantizan que realmente descargamos lo que
queremos

35
Cómo protegerse en Internet

 Actualiza periódicamente el software del ordenador

 corregirás las vulnerabilidades que aprovechan los virus
para colarse en el sistema
 ten activada la opción de «Actualizar automáticamente»
de todos los programas que incluyan esta opción

 No utilices por defecto cuentas con permisos de

administrador
 ten una cuenta con perfil de usuario para utilizar
diariamente y utiliza la de administrador para instalar
aplicaciones
 navegando con perfil de usuario se reducen los daños
que puede provocar un virus

36
Cómo protegerse en Internet

 Utiliza contraseñas seguras y no las guardes

en sitios visibles

 si en algún sitio permiten la opción de tener una

pregunta secreta, la respuesta de esta pregunta no
debe saberla nadie
 utiliza una contraseña diferente para cada cuenta
que tengas
 cambia la contraseña cada cierto tiempo

37
Cómo protegerse en Internet

 Protege los discos extraíbles contra

escritura

 analiza los discos USB con un antivirus

antes de pasar los archivos al disco duro
del PC

38
Cómo protegerse en Internet

PROGRAMAS DE
SEGURIDAD

39
Cómo protegerse en Internet

 Ten instalados programas de seguridad informática. La OSI pone

a tus disposición su sección de «Útiles gratuitos»
(http://www.osi.es/Protegete/Protege_tu_PC/Utiles_Gratuitos/)

Antivirus
Buscan código malicioso
Detectan el malware del ordenador
No se deben tener instalados varios
antivirus a la vez

Cortafuegos
Controlan las conexiones para impedir infecciones
 Programa que restringe las conexiones TCP/IP
que puede iniciar o recibir un ordenador conectado a
una red.

Antiespías
Evitan que recopilen información sobre nuestro hábitos de navegación
40
Cómo protegerse en Internet

 Escanea periódicamente el ordenador con un antivirus actualizado.

 Realiza periódicamente copias de seguridad de toda la información

importante de tu ordenador.

41
Cómo protegerse en Internet

AMENAZAS
ASOCIADAS

42
Cómo protegerse en Internet

Intrusiones desde el exterior –

WIFI red inalámbrica

 Problemas  Recomendaciones

 consumen ancho de banda utilizar protocolos de seguridad

 WPA mejor que WEP
 acceden a los datos que
transmitimos ocultar el nombre de la red (ESSID)

 somos responsables de sus cambiar las contraseñas que por

acciones defecto entregan los fabricantes

utilizar filtrado por MAC

no conectarse a redes WIFI

desconocidas

43
Cómo protegerse en Internet

Telefonía móvil  Recomendaciones

 Problemas  Desactivar el bluetooth o
 Son las mismas amenazas que infrarrojos mientras no los
para los servicios de navegación, vayamos a utilizar.
chat, correo electrónico, etc. ya que
todos estos servicios hoy en día  Configurar el bluetooth en
están también en los móviles. modo oculto, para que no pueda
rastrear nuestro dispositivo.
 Hay que tener cuidado con otras
vías de comunicación de nuestro  No aceptar conexiones de
móvil: bluetooth, infrarrojos. dispositivos que no
conozcamos.

 Ignorar / borrar SMS o MMS de

origen desconocido.

 Bloquear la tarjeta SIM en caso

de pérdida para evitar que
terceros carguen gastos a su
cuenta.
44
45