8 Seguridad y tica

en la interaccin en red

Esquema de la unidad

Seguridad

hay que adoptar medidas de

Prevencin Deteccin Recuperacin

empleando
herramientas como
generalmente
contra
mediante

Antivirus Cortafuegos Anti-spyware Otros

Amenazas Copias
de seguridad
que pueden
venir de

Personas Amenazas Amenazas

lgicas fsicas
 1 Seguridad informtica
1.1 Qu es la seguridad informtica?
La seguridad informtica es la disciplina que se ocupa de disear
normas, procedimientos, mtodos y tcnicas destinados a proteger
los sistemas informticos y la informacin contenida en ellos.
Al margen de las medidas de proteccin que se apliquen, un sistema
informtico siempre tiene riesgos potenciales. Su seguridad se puede
medir en funcin de lo fiable que resulte, es decir, de la probabilidad
de que se comporte tal y como se espera que lo haga.
La seguridad informtica consiste en preservar estas caractersticas:
Disponibilidad. El sistema mantiene un funcionamiento eficiente
para garantizar el acceso a los usuarios autorizados y es capaz de
recuperarse rpidamente si se produce un ataque o fallo.
Integridad. Asegura que la informacin no sea modificada o mani-
pulada. Los datos recibidos o recuperados deben ser iguales a los
que fueron enviados o almacenados.
Confidencialidad. Garantiza que la informacin solo sea accesible a
aquellas personas que tienen privilegios para ello.
1.2 Proteger un sistema informtico
A la hora de dotar de seguridad a un sistema informtico, se deben
tener en cuenta todos sus componentes, analizando el nivel de vul-
nerabilidad de cada uno de ellos ante determinadas amenazas. Los
elementos fundamentales que requieren proteccin son:
El hardware. Componentes fsicos de un sistema (por ejemplo,
monitor, unidad de disco duro...) que contienen las aplicaciones que
permiten su funcionamiento, a la vez que almacenan la informacin.
Pueden verse afectados por un acceso no autorizado, una cada de
tensin, una avera o cualquier otro accidente.
El software. Constituido por los sistemas operativos y el conjunto
de aplicaciones instaladas en los equipos de un sistema de infor-
macin. El software puede fallar por errores de programacin o ser
atacado por usuarios malintencionados.
Los datos. La informacin es el elemento ms valioso y, por tanto, el
ms amenazado. El funcionamiento de una empresa u organizacin
depende de sus datos, que pueden ser de todo tipo: econmicos,
fiscales, de Recursos Humanos, etc.
Si se produce un ataque, el hardware se puede reemplazar y el
software, reinstalar. Sin embargo, a veces, los datos son irrecuperables.
Comprende, piensa, aplica...
1 Visita la Oficina de Seguridad del Intern- 2 Explica las medidas de prevencin, deteccin y
auta, explora sus contenidos y lee alguna de las recuperacin que aplicas para proteger tus orde-
historias reales que contiene. Pon a prueba tus nadores (sobremesa, tableta, porttil o telfono).
conocimientos con su cuestionario de seguridad en Alguna vez has perdido informacin por culpa
http://www.osi.es/es/cuanto-sabes. de un virus o fallo informtico?
188
a)
b)
proteger un sistema. Las medidas de seguridad deben ser tanto ac-
Proteccin... total?
La cadena de seguridad siempre se
rompe por el eslabn ms dbil. Imagi-
nemos una empresa que mantiene su
servidor de red en un bnker protegido
con un software diseado a prueba de
piratas informticos. Aun as, es posi-
ble que su sistema quede inutilizado al
verter accidentalmente un lquido sobre
el equipo.
Una de las principales funciones de la seguridad es identificar y
UNIDAD 8
1.3 Medidas de seguridad
Son muchos los factores que se deben considerar en el momento de
tivas como pasivas.
Seguridad activa. Tiene como objetivo prevenir y detectar amena-
zas para evitar daos en los sistemas informticos.
Seguridad pasiva. Tiene como finalidad recuperar un sistema infor-
mtico que haya sido infectado por software malicioso o atacado
por personas, o que haya sufrido algn accidente.
De este modo, las medidas de seguridad pueden ser de prevencin,
deteccin o recuperacin de los sistemas.
Prevencin
Las medidas de prevencin tratan de proteger el sistema durante su
funcionamiento normal para evitar que se produzcan violaciones de
seguridad. Los mecanismos ms habituales son:
Control de acceso. El usuario ha de identificarse a travs de una
clave, tcnicas biomtricas, el DNI electrnico, un certificado, etc.
Permisos de acceso. Los permisos establecen a qu recursos pue-
de acceder un usuario determinado (lectura, ejecucin, escritura,
etc.). Estos permisos se suelen gestionar a travs de las cuentas de
administrador del sistema operativo.
Seguridad en las comunicaciones. Garantiza la privacidad de los
datos cuando se transmiten a travs de la red. Se utilizan meca-
nismos basados en la encriptacin de datos, como los protocolos
seguros, la firma digital y los certificados.
Sistema biomtrico en iPhone.
Actualizaciones. Sirven para mantener actualizado el sistema ope-
rativo y las aplicaciones, lo cual supone una garanta para el funcio-
namiento correcto y eficiente del sistema.
SAI (sistema de alimentacin ininterrumpida). Permite guardar la
informacin y apagar el equipo correctamente cuando hay un fallo
elctrico.
Deteccin
eliminar las vulnerabilidades y los ataques. Para ello, se emplean
herramientas como antivirus, cortafuegos, antiespas, etc. Existe una
gran variedad de herramientas de seguridad para detectar y erradi-
car las posibles amenazas.
Recuperacin Comprende, piensa,
Se emplean medios de recuperacin cuando se ha producido alguna aplica...
alteracin del sistema por virus, fallos, intrusos, etc., y se quiere res- 1 Busca informacin sobre los
taurar su correcto funcionamiento. virus ms famosos de la his-
Cuando se trabaja en red, se utilizan mtodos como la rplica de in- toria de la informtica. Explica
formacin, equipos con varios procesadores, etc. En cualquier caso, brevemente cules eran sus
una medida imprescindible para redes y ordenadores personales es efectos y cmo se difundan.
la realizacin frecuente de copias de seguridad.
189
c)
131
 2 Amenazas
2.1 Ataques y amenazas
Los elementos que pueden comprometer la seguridad de un sistema
informtico se agrupan en:
Personas
Muchas de las acciones contra los sistemas informticos provienen
de personas que, de manera accidental o intencionada, pueden cau-
sar enormes prdidas. Algunos de los ataques ms habituales son:
Hackers. Usuarios cuyos conocimientos informticos avanzados
les permiten entrar en los sistemas por desafo o para verificar su
seguridad. Generalmente, no causan daos.
Crakers. Personas que poseen amplios conocimientos en informti-
ca, gracias a los cuales burlan los sistemas de seguridad y perjudican
los equipos informticos causando daos.
Personas familiarizadas con el sitio atacado. Puede tratarse de
empleados descontentos, antiguos programadores u otras perso-
nas malintencionadas que cuentan con informacin privilegiada
para atacar un sistema. Por ejemplo, el programador que dise el
sistema de seguridad en una empresa.
Otros usuarios. Cualquier persona que utiliza herramientas disea-
das para atacar sin necesidad de tener conocimientos de seguridad.
Amenazas lgicas
Algunos de los programas que se instalan en un sistema informtico
pueden daarlo. Por ejemplo:
Software malicioso. Virus, gusanos, troyanos, espas y todo un con-
junto de programas que atacan los equipos y comprometen, as, la
integridad, disponibilidad y confiabilidad de la informacin.
Vulnerabilidades del software. Cualquier error en su diseo, con-
figuracin o funcionamiento puede poner en peligro la seguridad
del sistema informtico si este es descubierto por un atacante o,
directamente, provoca un fallo.
Amenazas fsicas
Principalmente, existen tres tipos de amenazas fsicas:
Fallos en los dispositivos. A veces, surgen problemas en discos,
cableados, el suministro de energa u otros componentes que pue-
den provocar la cada del sistema.
Catstrofes naturales. Los incendios, las inundaciones y los terre-
motos, por ejemplo, pueden provocar un fallo grave en el sistema
informtico.
Accidentes. Sucesos provocados de forma involuntaria por descui-
dos, malas prcticas o desconocimiento. Por ejemplo, si un empleado
de mantenimiento corta el suministro elctrico.
190
Sugerencias
Siempre que se habla de seguridad informtica, se suele pensar en virus
informticos, pero no se conocen o no se tienen en cuenta la mayora de
las amenazas que se describen en este apartado del libro del alumno.
Puede ser interesante preguntar a los alumnos y alumnas de cules de es-
tas amenazas estn protegidos sus equipos informticos y de cules no.
Conviene aclarar que los virus no pueden causar dao directo sobre el
hardware, pero s pueden hacer que se ejecuten operaciones que reduz-
can su vida til. Por ejemplo, hacer que las unidades de almacenamiento
muevan a gran velocidad las cabezas de lectura y escritura, hacer que el
sensor de temperatura del procesador d una lectura falsa, provocar que
la placa de sonido enve seales con un volumen muy alto, etc.
Tal y como se expone en el texto, Malware, del ingls, es el acrnimo de
malicious y software, por lo que, en espaol, se traduce como programa
malicioso. Su peligrosidad se establece sobre la base de dos criterios
principales: por un lado, su capacidad de hacer dao a un equipo y, por
otro, su posibilidad de propagacin. Los ciberataques suelen combinar
varios tipos de malware.
Se puede comentar que, desde la aparicin de los virus informticos, a
comienzos de la dcada de los 80, los cdigos maliciosos han evolucio-
nado, y su clasificacin crece cada vez ms. En la tabla se presentan los
tipos de malware ms conocidos junto con otras amenazas existentes
en la actualidad, aunque existen muchas ms amenazas, as como va-
riantes de estos tipos.
Comentar que los creadores de virus emplean diversas tcnicas de en-
gao, como la ingeniera social, para que sus invenciones se propaguen
ms rpidamente. Para ello, atraen la atencin del usuario y consiguen
que realice alguna accin, por ejemplo, abrir algn archivo que haga
que se introduzca la infeccin. Por ejemplo, el virus Melissa (1999) llega-
ba con el mensaje Aqu est el documento que me pediste, no se lo
ensees a nadie. Infectaba a Microsoft Word y todos los archivos que
se abran con l.
132
UNIDAD 8
2.2 Virus y malware
Los virus son uno de los principales riesgos de seguridad para los
sistemas informticos. Su objetivo es alterar el funcionamiento del
dispositivo sin el permiso ni el conocimiento del usuario. Al ejecutar
un archivo infectado por un virus, este se aloja en la memoria, toma
el control de algunos servicios del dispositivo e infecta los programas
que se ejecutan a partir de ese momento.
Con el uso generalizado de las nuevas tecnologas, han ido aparecien-
do otras amenazas de software que pueden resultar muy dainas.
Se denomina malware a cualquier amenaza o programa que pueda Informe de amenazas y vulnerabilidades.
resultar perjudicial para un dispositivo, tanto por causar prdidas de
datos como de productividad. Este trmino procede de la contraccin
de malicious y software, es decir, software malicioso.
La propagacin del software malicioso se realiza a travs de las redes
informticas, de Internet y del intercambio de archivos. Este se repro-
duce e infecta ficheros en los equipos conectados.
Tipos de malware
Virus clsicos
Software que infecta otros programas aadindoles su cdigo malicioso para alterar el funciona-
miento normal del dispositivo sin el permiso ni el conocimiento del usuario.
Malware que usa los recursos de red para propagarse rpidamente. Localiza los contactos para enviar
Gusanos
copias de s mismo a travs del correo electrnico, programas de mensajera, redes locales, etc.
Cdigo daino que se camufla en programas gratuitos, juegos, etc., para pasar desapercibido cuando
Troyanos el usuario los instala. Puede secuestrar el equipo por control remoto, destruir datos y realizar otras
acciones dainas.
Programas espa que obtienen informacin sobre un usuario de forma no autorizada. Su objetivo pue-
Spyware
de abarcar desde averiguar los hbitos de navegacin en la web hasta robar informacin financiera.
Coleccin de programas usada por ciberdelincuentes para evitar ser detectados mientras obtienen
Rootkit
acceso no autorizado a un dispositivo, que pueden utilizar para encubrir ataques ilegales.
Programa que despliega publicidad no solicitada utilizando ventanas emergentes o pginas de inicio
Adware no deseadas. El usuario suele instalarlo de manera involuntaria al aceptar acuerdos de licencia de pro-
gramas gratuitos.
Suplantacin de identidad para obtener informacin confidencial de modo fraudulento. Los ataques
Phishing suelen consistir en enviar correos electrnicos que incitan a usar enlaces falsos para averiguar los
datos bancarios del usuario.
Deteccin del ataque de un troyano. Conjunto de mensajes, cuyo remitente es desconocido, que son enviados masivamente para intentar
Spam
estafar a los destinatarios, robar sus direcciones de correo o difundir publicidad no solicitada.
Comprende, piensa, Hoax
Informacin falsa enviada por correo electrnico y difundida con la ayuda de pblico desinformado.
Est diseada para persuadir al usuario de que realice una accin que no debera ejecutar.
aplica...
Programas que simulan ser aplicaciones antimalware, pero que ocasionan efectos negativos. Muestran
1 Chema Alonso, ingeniero in- Rogue
en la pantalla advertencias llamativas respecto a infecciones o amenazas que, en realidad, no existen.
formtico de sistemas, es
considerado uno de los me- Programas que no causan ningn perjuicio a los equipos que infectan, pero que intentan asustar al
Bromas
usuario informndole sobre supuestos daos sufridos en el equipo o amenazas actuales o futuras.
jores hackers de nuestro pas.
Busca informacin sobre este Vulnerabilidades
Fallos y puertas traseras del sistema operativo o aplicaciones que aprovechan algunos programas
para lanzar ataques automticos contra el sistema. La mejor proteccin es mantener actualizado el
experto en ciberseguridad y del software
software.
visualiza alguno de sus vdeos
Programas que no afectan directamente a los dispositivos, pero que se suelen usar para crear malware
en YouTube. Otros software maliciosos
o realizar actividades ilegales, como ataques de denegacin de servicio o DoS, spoofing, hacking, etc.
191
Soluciones
1 Chema Alonso es un ejemplo de hacker en el lado del bien, aunque
precisamente su blog lleva el nombre Un informtico en el lado del
mal. Los alumnos se suelen sentir bastante atrados por la figura de un
hacker informtico por lo que es interesante, tras darles a conocer al-
gunos detalles de su currculo, visualizar algunos vdeos del canal de
Chema Alonso relacionados con la seguridad. Se puede acceder a es-
ta informacin desde el libro digital.
Algunos aspectos que se pueden nombrar del currculo de este hacker
informtico son que es CDO de Telefnica. Fundador y CEO de Eleven
Paths empresa filial de Telefnica Digital centrada en la innovacin en
productos de seguridad. Dirigi Informtica 64 durante 14 aos, em-
presa centrada en Seguridad Informtica y formacin. Dr. en Seguridad
Informtica por la Universidad Rey Juan Carlos de Madrid, Ingeniero
Informtico por la URJC e Ingeniero Informtico de Sistemas por la
Universidad Politcnica de Madrid, que adems le nombr Embajador
Honorfico de la Escuela Universitaria de Informtica en el ao 2012.
Ampliar la informacin
Otros tipos de malware y amenazas que se podran aadir a la clasifica-
cin son:
Ransomware. Aplicacin que secuestra un dispositivo, por medio de la
codificacin o el bloqueo al acceso a la informacin, mostrando un
mensaje a la vctima en el que se solicita el pago para liberarlo.
Keylogger. Tipo de troyano que graba todo lo que el usuario escribe a
travs del teclado para enviarlo al atacante o almacenarlo a la espera de
ser recuperado. Incluye opciones como la captura de pantalla, el histo-
rial de pginas web visitadas, los ficheros abiertos, etc.
Pharming. Tcnica que aprovecha la vulnerabilidad de los servidores
DNS para redireccionar la direccin web de un sitio de confianza a otro.
 3
Proteccin del sistema informtico
3.1 Antivirus
Un antivirus es un programa cuyo objetivo es detectar y eliminar
virus informticos. Con el paso del tiempo, estos programas han evo-
lucionado y, aunque se siguen llamando antivirus, son capaces de
proteger el sistema frente a las amenazas de todo tipo de malware.
Algunos ejemplos de antivirus son Avast, Panda, Norton, McAfee,
Kaspersky, Bitdefender, etc.
El funcionamiento de un programa antivirus consiste en comparar
los archivos analizados con las bases de datos de virus. Esta base de
datos, que se conoce como firmas o definiciones de virus, ha
de ser actualizada peridicamente con el fin de evitar que un virus
nuevo pase desapercibido.
Actualizar la base de datos de un antivirus.
Los antivirus advierten de comportamientos sospechosos y utilizan
algoritmos heursticos para reconocer cdigos maliciosos que no se
encuentran en su base de datos, bien porque son nuevos, bien por-
que no han sido muy difundidos.
La mayora de los sitios web oficiales de los programas antivirus
ofrecen la posibilidad de realizar un chequeo online gratuito de
nuestro equipo. Son muy tiles para analizar el ordenador cuando
se sospecha que este, e incluso que el propio antivirus, pueden estar
infectados. Su uso es imprescindible para prevenir los ataques en
cualquier tipo de dispositivo informtico.
Antivirus en un ordenador.
192
Sugerencias
Indicar a los alumnos y alumnas que, aunque se sigue utilizando el tr-
mino antivirus, estos programas han evolucionado y son capaces de
detectar y eliminar no solo virus, sino tambin otros tipos de cdigos
maliciosos, como gusanos, troyanos, espas, etc.
Conviene advertir, que no es aconsejable tener dos antivirus instalados
ya que, adems de reducir el rendimiento del ordenador y consumir re-
cursos innecesariamente, suelen ocasionar conflictos entre ellos.
Para que los alumnos y alumnas se familiaricen con el uso del antivirus,
se pueden hacer prcticas como las siguientes:
Localizar el icono que indica que el antivirus est activo en ese mo-
mento.
Abrir el programa y actualizarlo para que se descarguen las ltimas
definiciones de virus.
Consultar algn aspecto de la configuracin. Esto depende del antivi-
rus instalado en el aula, pero se puede pedir que se compruebe si
est activada la proteccin contra gusanos de Internet, software es-
pa, etc.
Analizar la carpeta de documentos del usuario.
Comprobar que, al analizar un archivo comprimido, tambin se anali-
zan todos los archivos que contiene.
Realizar un anlisis utilizando un antivirus online.
La mayora de alumnos estn familiarizados con los antivirus, pero po-
cos de ellos han configurado un cortafuegos o conocen exactamente su
utilidad. De ah, la importancia de explicar algunas de sus caractersti-
cas, como que se requiere de la configuracin de una serie de reglas
para los programas que tienen permiso de comunicacin con la red,
Internet, etc. La primera vez que un programa intenta acceder a Internet,
el firewall pregunta al usuario si se desea permitir este tipo de comuni-
cacin o no.
Antivirus en segundo plano
Los antivirus permanecen residentes
en la memoria de un sistema y avisan
de posibles infecciones que detectan al
abrir documentos, ejecutar programas,
descargar archivos de Internet, etc.
En la barra de notificaciones, se mues-
tra el antivirus que est activo.
Cuando un cortafuegos detecta que una aplicacin intenta comuni-
Antivirus en un telfono mvil.
En consecuencia, adems del cortafuegos del router, tambin se puede
Respecto al almacenamiento de las copias de seguridad, es importante
Soluciones
2 Esta actividad pretende que los alumnos y alumnas se conciencien r-
UNIDAD 8
3.2 Cortafuegos
Mientras se trabaja en red, por ejemplo, navegando, descargando Qu es una cookie?
ficheros o leyendo el correo, se produce una continua entrada y salida
Es un fragmento de informacin que se
de datos. Los intrusos pueden utilizarlos para infiltrarse en el disposi- almacena en el disco duro cuando se vi-
tivo y acceder a la informacin, borrar archivos, etc. sitan determinadas pginas web, a pe-
ticin de los creadores de las mismas.
Un cortafuegos o firewall es un sistema de defensa que controla y fil- Se emplea para llevar un control sobre
tra las conexiones entrantes y salientes del sistema informtico con el el nmero de visitantes u obtener infor-
macin sobre los hbitos de navegacin
fin de bloquear el trfico no autorizado. Para que su funcionamiento del usuario. No suelen generar proble-
sea eficaz, se configuran una serie de reglas para las aplicaciones que mas de seguridad, pero se consideran
tienen permiso de comunicacin con la red (navegador web, correo intrusiones en el mbito de la privaci-
dad, por lo que los navegadores incor-
electrnico, protocolos de transferencia de archivos o FTP, etc.). poran la opcin de permitirlas o no.
Utilizamos cookies propias y de terceros para realizar la medicin
de los hbitos de navegacin de los usuarios y ofrecer publicidad de
carse con Internet sin tener permiso, se muestra un mensaje en el que inters. Si continas navegando, consideramos que aceptas su uso.
Puedes cambiar la configuracin u obtener ms informacin aqu.
se pide al usuario que autorice o deniegue su entrada. As, los cor- HE LEDO Y ACEPTO ESTE AVISO
tafuegos evitan que los intrusos tengan acceso a las redes privadas
Advertencia del uso de cookies.
o a los equipos conectados a Internet. No obstante, no protegen el
equipo frente a otros tipos de malware, por lo que se deben comple-
mentar con antivirus.
3.3 Antiespas
Las aplicaciones antiespa detectan, bloquean y eliminan dos tipos
de malware que suelen actuar de forma conjunta: el sypware y el
adware. El sntoma de que un dispositivo est infectado es su ralen-
tizacin, debida a que los datos recopilados (historial de navegacin,
bsquedas realizadas, datos privados, etc.) se envan a los atacantes.
Por lo general, el adware utiliza la informacin recolectada para deci-
dir qu publicidad mostrar al usuario.
3.4 Copias de seguridad
Los datos almacenados en un dispositivo pueden resultar daados
por malware, ataques externos, fallos en el hardware o descuidos del
usuario.
Para evitarlo, se puede realizar una copia de seguridad o backup. Esta
contiene todos los datos que queremos proteger y permite recupe-
rarlos si es necesario. As, garantiza dos de los tres objetivos bsicos
que persigue la seguridad informtica: integridad y disponibilidad.
El sistema operativo permite planificar la realizacin automtica de
copias de seguridad peridicamente, aunque el usuario puede reali-
zarlas de forma manual cuando lo desee. En cualquier caso, se debe
almacenar la informacin en soportes externos o en la nube. La copia
debe incluir todos los documentos y la informacin difciles de recu-
perar en caso de prdida.
Comprende, piensa, aplica...
1 Realiza un chequeo de tu ordenador utilizando el 2 Imagina que, al llegar a casa, tu ordenador ha
antivirus instalado. dejado de funcionar.
a) Ha detectado alguna amenaza? a) Has perdido informacin importante?
b) Incluye algn cortafuegos para filtrar la activi- b) Cmo podrs disponer de una copia actualiza-
dad de la red y garantizar la seguridad? da de tus datos en la nube?
193
Es recomendable comentar que el router, utilizado para el acceso a
Internet, tiene su propio cortafuegos. Este cortafuegos se puede confi-
gurar, pero la operacin puede resultar peligrosa si no se dispone de los
conocimientos adecuados ya que se podra dejar a los equipos sin co-
nexin. Solamente es necesario configurarlo si se precisa abrir alguno
de los puertos que tiene cerrados, o cerrar uno de los puertos abiertos.
Algunas situaciones que suelen requerir la apertura de los puertos sue-
len ser, el uso de programas de intercambio de archivos P2P, algunos
juegos y la configuracin de servidores para redes privadas virtuales.
No obstante, aunque los routers tengan un cortafuegos incorporado,
este solo ofrece proteccin contra los equipos de Internet, no contra los
equipos de su propia red local. Por ejemplo, si se introduce un gusano o
un virus a travs de un pendrive, el cortafuegos del router no podr evi-
tar la propagacin.
tener activado el del sistema operativo.
destacar que lo ms adecuado es utilizar un dispositivo de almacena-
miento externo (un disco duro USB o similar) o en la nube, ya que, si
utilizamos un segundo disco duro dentro del mismo PC, o incluso den-
tro de otro PC de la misma red, la copia de seguridad puede verse afec-
tada por las mismas amenazas que las de los archivos originales.
pidamente de la importancia y de la necesidad de realizar copias de
seguridad ante la posibilidad de que puedan perder toda la informa-
cin: fotos, msica, vdeos irrepetibles, trabajos, etc.
A partir de esta reflexin, se puede iniciar un debate sobre las copias
de seguridad y realizar preguntas del tipo: Se puede sustituir el orde-
nador por uno nuevo? Se pueden volver a instalar los mismos pro-
gramas? Y los datos, tienen sustitucin?
133
 4Proteccin de datos personales
4.1 Datos personales
Vivimos en la sociedad de la informacin y el conocimiento, donde
cada da se manejan millones de datos personales. Sin el uso de esta in-
formacin, gran parte de los servicios utilizados no podran funcionar.
Al realizar una matrcula en el instituto, apuntarse a una competicin,
participar en un concurso, publicar contenidos en redes sociales o
navegar por Internet, se estn facilitando datos personales.
Un dato de carcter personal es cualquier informacin que permita
identificar a un usuario. El nombre y los apellidos, la fecha de naci-
miento, la direccin postal, el correo electrnico, el nmero de tel-
fono, el DNI, la direccin de Skype, las fotografas, los vdeos subidos
a la web y muchos otros datos utilizados a diario constituyen infor-
macin valiosa que podra permitir identificar a una persona, ya sea
directa o indirectamente.
Los datos personales pueden ser recogidos en ficheros que dependen
de Administraciones Pblicas o de empresas y de organizaciones
privadas que los utilizan para desarrollar su actividad. Los usuarios
deben ser conscientes de que todos estos datos revelan informacin de
la personalidad, hbitos de consumo, historiales clnicos, etc., que es
importante proteger.
4.2 Informacin y consentimiento
El derecho fundamental a la proteccin de datos es la capacidad que
tiene el ciudadano para disponer de todas las informaciones referidas
a l y decidir sobre ellas. Este derecho est reconocido en la Consti-
tucin espaola y en el Derecho de la Unin Europea.
La Agencia Espaola de Proteccin de Datos vela por el cumplimien-
to de la Ley Orgnica de Proteccin de Datos (LOPD), garantizando
el derecho fundamental a la proteccin de los mismos.
Los datos personales solamente pueden recogerse y emplearse si el
usuario da su consentimiento. Normalmente, la informacin referida
a dicho consentimiento se encuentra en textos titulados Condiciones
de uso, Proteccin de datos personales o Polticas de privacidad. Es
fundamental leerlos y comprenderlos bien.
Solo en algunos casos muy concretos, la ley permite que se obtengan
datos sin autorizacin del ciudadano, por ejemplo, cuando se reco-
gen para actividades relacionadas con las funciones de las Adminis-
traciones Pblicas.
Comprende, piensa, aplica...
1 Inicia el proceso para registrarte en Google o en 2 Consulta el artculo 7 de la Ley Orgnica de Pro-
una red social. Cules son los datos que ests teccin de Datos e indica qu datos se protegen
cediendo y qu uso se les va a dar? Lee sus con- de manera especial por su relevancia para la inti-
diciones y su poltica de datos para averiguarlo. midad y la no discriminacin.
194
Sugerencias
En este apartado se ponen de manifiesto los riesgos que se corren
cuando se desvelan a travs de Internet los datos personales y la infor-
macin confidencial requerida por diferentes portales, en los que a
cambio de un servicio gratuito es necesario completar formularios am-
plsimos en los que se solicitan todo tipo de datos personales y priva-
dos.
Por ello, se debe explicar a los estudiantes que la proteccin de la inti-
midad en las comunicaciones est regulada con bastante detalle por
ley, no solo en Espaa, sino tambin en la Unin Europea, y que cuando
ellos sospechen que la informacin que se les est solicitando es excesi-
va, no deben proporcionarla.
Conviene insistir sobre la conveniencia de mantener una actitud de re-
celo a la hora de proporcionar informacin a travs de Internet. Por
ejemplo, algo tan comn como facilitar la direccin de correo electrni-
co nos puede saturar el buzn de correo spam e impedir que recibamos
los mensajes realmente importantes; alguien puede suplantar nuestra
personalidad creando una direccin de correo electrnico a nuestro
nombre o llenar nuestro buzn de correo postal de cartas de conteni-
do urgente, que nicamente nos quieren hacer participar en un sorteo
o invitarnos a una reunin comercial.
Habr que destacar que, si conseguimos desarrollar en todos los ciuda-
danos una cultura de proteccin de nuestros datos, utilizando las leyes
que nos amparan y dndonos de baja de las muchas bases de datos en
las que figuramos sin autorizacin, dejaremos de recibir informacin
que no hemos solicitado y que carece de inters para nosotros.
Informar a los alumnos y alumnas de que, como mayores de 14 aos,
ellos o sus padres podrn ejercer sus derechos ARCO, solicitndolo an-
te el responsable del fichero o del tratamiento de datos personales. Si
los derechos del menor no fueran atendidos, pueden solicitarlos ante la
Agencia Espaola de Proteccin de Datos, que instar al responsable
del fichero para que atienda los derechos del menor.
134
Registrarse en servicios online
Al registrarse en servicios de Internet, el
usuario est aceptando las condiciones
y la poltica de datos que estos servicios
hayan establecido y, por consiguiente,
est autorizando el uso de sus datos
personales.
ben adoptar las medidas tcnicas y organizativas necesarias para
garantizar su seguridad y evitar su alteracin o prdida, as como
tuitamente informacin sobre sus datos de carcter personal que
borrar tus datos.
predeterminada. Se trata de enviar una seal que indique a los servido-
Soluciones
1 Esta actividad tiene como objetivo concienciar a los alumnos y alum-
UNIDAD 8
4.3 Tratamiento de los datos
Las reglas aplicadas a los datos personales establecen obligaciones
que aseguran que el responsable de su tratamiento actuar adecua-
damente. Para ello, deben garantizarse los principios de calidad, se-
guridad y secreto de los datos.
Calidad. Los datos de carcter personal solo se pueden recoger para
su tratamiento cuando sean adecuados, pertinentes y estn relacio-
nados con la finalidad para la que han sido obtenidos. Por ejemplo, al
instalar una aplicacin de fitness, sera adecuado autorizar el uso de
datos sobre el gnero, el peso, la altura y la ubicacin del usuario, pero
no sobre su agenda telefnica, sus fotos o su historial de navegacin.
Seguridad. Los responsables del tratamiento de los datos de-
el acceso no autorizado. Por ejemplo, los documentos con datos
personales, como exmenes o informes mdicos, no pueden ser
depositados en los contenedores de basura.
Secreto. El secreto es esencial para garantizar el derecho funda-
mental a la proteccin de datos. Por ello, quienes intervienen en
cualquier fase del tratamiento de los datos de carcter personal
estn obligados a su custodia. As, las contraseas se mantienen
en secreto y, en caso de prdida, solo podrn ser restauradas si el
usuario acredita su identidad.
Instalar Runtastic.
4.4 Derechos ARCO
La LOPD otorga a los usuarios herramientas para ejercer el control
sobre su informacin personal mediante los derechos ARCO:
Derecho de acceso. Permite al ciudadano conocer y obtener gra-
estn siendo utilizados. Puede consultarse en www.agpd.es.
Derecho de rectificacin. Permite corregir errores y modificar los
datos inexactos o incompletos para garantizar la veracidad de la
informacin objeto de tratamiento.
Derecho de cancelacin. Permite que se supriman los datos que
sean inadecuados o resulten excesivos, sin perjuicio del deber de
bloqueo recogido en la LOPD.
Derecho de oposicin. Da la opcin al afectado de que no se lleve
a cabo o deje de realizarse el tratamiento de sus datos de carcter
personal.
T decides
No facilites informacin personal propia ni de tus familiares o amigos.
Evita que tu usuario o tu login contengan tu nombre, fecha de nacimiento o edad.
Asegrate de que todos los sitios web que visitas tienen una poltica de privacidad.
Recuerda que tienes derecho a decidir cundo quieres dar de baja una cuenta y
Si quieres solicitar la eliminacin de fotos o vdeos donde aparezcas, dirgete a
quien los public o recurre a la Agencia Espaola de Proteccin de Datos, que te
ayudar a borrarlos.
195
Ampliar la informacin Rastreo de usuarios en la web
Al navegar por Internet, es habitual comprobar como a cada usuario se
mostrar un anuncio distinto en funcin de sus hbitos de navegacin.
O, dicho de otra manera, se recopila informacin de los sitios visitados
para que los anuncios que se muestren se aproximen a la informacin
buscada o visitada en la red. Esta informacin se recopila del historial
de navegacin, las cookies, los registros, las bsquedas en el navega-
dor, etc. para mostrar publicidad a la carta para cada usuario.
En la Unin Europea se ha tratado de solucionar legislando al respecto.
La Ley Anticookies obliga a las pginas web que incorporarn estas
cookies de rastreo en nuestros navegadores a requerir el consentimiento
previo de los usuarios antes de su instalacin. De esta manera es el usua-
rio el que decide si desea que se muestre publicidad a la carta o genrica.
A nivel mundial se est trabajando con el Do Not Track lanzado por
Mozilla y adoptado por otros navegadores, algunos como IE10 de forma
res de pginas web que el usuario no quiere ser rastreado, para que no
instalen estas cookies de rastreo.
nas de que cada vez que se registran en un sitio web o crean un perfil
en una red social estn aceptando sus condiciones y poltica de priva-
cidad, que muchas veces conllevan la cesin de los datos, las imge-
nes y los vdeos. En este sentido, hay que recordar que los datos que
se soliciten deben estar en consonancia con la aplicacin donde se
realiza el registro. Por ejemplo, en una web de msica no sera lgico
facilitar el nombre del centro escolar o la direccin postal.
2 Segn el Artculo 7 de la Ley Orgnica de Proteccin de Datos, estn
protegidos especialmente los datos sobre:
La ideologa, la religin o las creencias.
El origen racial, la salud y la vida sexual.
La comisin de infracciones penales o administrativas.
 5 Identidad digital
5.1 Huella digital
Cada vez que se navega por Internet, se dejan rastros que otros Ten en cuenta
podran utilizar para averiguar dnde vive un usuario, dnde estudia,
La foto ms graciosa, el vdeo ms
si tiene pareja, qu le gusta y multitud de detalles personales.
atrevido o el comentario ms inge-
Esas huellas digitales que identifican a cada usuario se dejan al bus- nioso pueden volverse en nuestra
contra dentro de unos aos, por
car informacin, consultar el correo electrnico, comprar en Internet, ejemplo, al buscar empleo.
publicar contenidos en las redes sociales o utilizar dispositivos m-
viles. Es importante configurar adecuadamente los dispositivos, las
aplicaciones y los sitios web para mantener la privacidad y que estas
huellas no sean visibles para ciberdelincuentes.
Aunque es posible solicitar a plataformas como Google que eliminen la
informacin personal, una vez que se encuentra en Internet, se pierde el
control sobre ella y resulta imposible saber a quin va a llegar y cundo.
5.2 Reputacin online
Muchas personas desarrollan gran parte de su actividad en Internet
y van creando su personalidad digital en redes sociales, grupos de
mensajera, plataformas, etc.
La reputacin online es la opinin que otros usuarios tienen de una
persona o de una organizacin, o la consideracin social que estas
poseen. Aprender a interactuar con terceros y manejar aspectos
bsicos de personal branding (construccin de una marca personal),
puede convertirse en algo esencial para el desarrollo de la personali-
dad y el futuro social y profesional.
Algunos de los riesgos a los que se expone la reputacin online son la
suplantacin de la identidad, la privacidad insuficiente, el etiquetado
por parte de terceras personas en redes sociales, las publicaciones
falsas o la falta de proteccin de datos.
5.3 Sistemas de identificacin en la red
Al igual que en el mundo real es necesario identificarse para acceder
a los servicios, en Internet se debe acreditar la identidad.
Tradicionalmente, la verificacin de la identidad de una persona ha
estado vinculada al conjunto de datos y rasgos que nos hacen ni-
cos, como las huellas dactilares o el aspecto fsico. En el mbito elec-
trnico, se utiliza para el mismo fin la identidad digital, por lo que
la sociedad de la informacin provee a los usuarios de mecanismos
para acreditarse y firmar documentos digitalmente. Los medios ms
comunes son el uso del DNI electrnico, los certificados digitales, la
firma digital, las contraseas y las tcnicas de biometra.
Comprende, piensa, aplica...
1 Averigua si, al utilizar la navegacin privada, 2 Indica varios ejemplos de trmites online que pue-
tambin se dejan huellas. Puedes introducir en des realizar con el DNI electrnico.
el buscador de Google tu direccin IP para com- 3 Si no conoces el pin de tu DNI o est bloqueado,
probar si esta es desconocida. qu alternativas tienes para recuperarlo?
196
Sugerencias
En cuanto a la reputacin online, explicar que la reputacin y buena
imagen de las personas, la de los productos y de los servicios, es un va-
lioso activo, que debe protegerse frente a injerencias externas. Es evi-
dente que Internet es un mercado que nos expone a todos, frente a to-
dos, conteniendo gran cantidad de informacin propia y de terceros.
Toda informacin en la red afecta a la imagen personal del usuario, pro-
fesional o empresarial, e incide directamente en la fama de las marcas,
productos, empresas y profesionales, tanto si tienen presencia en la red
como si no la tienen. Grandes marcas y marcas personales, el sector tu-
rstico, polticos y todos aquellos que venden por Internet tienen que
tener especial sensibilidad por su reputacin online.
Explicar que una forma de mejorar la reputacin online es poniendo en
prctica el derecho al olvido. El denominado derecho al olvido es la
manifestacin de los tradicionales derechos de cancelacin y oposicin
aplicados a los buscadores de Internet. El derecho al olvido hace refe-
rencia al derecho a impedir la difusin de informacin personal a travs
de Internet cuando su publicacin no cumple los requisitos de adecua-
cin y pertinencia previstos en la normativa. En concreto, incluye el de-
recho a limitar la difusin universal e indiscriminada de datos personales
en los buscadores generales cuando la informacin es obsoleta o ya no
tiene relevancia ni inters pblico, aunque la publicacin original sea
legtima (en el caso de boletines oficiales o informaciones amparadas
por las libertades de expresin o de informacin).
Indicar que las conductas de seguridad que se emplean en el uso de
sistemas informticos pueden ser activas (previenen e intentan evitar los
daos) o pasivas (reparan o minimizan los daos). Algunas de las princi-
pales medidas de seguridad activa son las siguientes:
Control de acceso, utilizando contraseas seguras, listas de control,
certificados digitales, tcnicas biomtricas, etc.
Software de seguridad, con programas antivirus, antiespa, cortafue-
gos, etc.
UNIDAD 8
1
5.4 DNI electrnico
El DNI electrnico o DNIe es un documento emitido por la Direccin Pin de seguridad
General de la Polica que, adems de acreditar fsicamente la identi-
El DNIe, el certificado digital y la firma
dad de su titular, permite: digital llevan asociada una clave o pin
Acreditar electrnicamente y de forma inequvoca la identidad de de seguridad.
la persona.
Firmar digitalmente documentos electrnicos, otorgndoles una
validez jurdica equivalente a una firma manuscrita.
El DNIe incorpora un pequeo circuito integrado (chip), que contiene
los mismos datos que aparecen impresos en la tarjeta (datos perso-
nales, fotografa, firma digitalizada y huella dactilar), junto con los
certificados de autenticacin y de firma electrnica. Esta informacin
se puede obtener utilizando los distintos tipos de lectores de DNIe
que existen.
Cualquier persona puede utilizar su DNIe para realizar mltiples ges-
tiones online de forma segura con las Administraciones Pblicas, con
empresas y con otros ciudadanos, a cualquier hora y sin tener que
desplazarse ni hacer colas.
Para acceder a la sede electrnica de un sitio web con el DNIe y poder
utilizar sus servicios, hay que hacer clic en un enlace similar al siguiente:
Componentes del DNIe
Tintas pticamente variables Microescritura Datos de filiacin Fondos de
seguridad
Microchip
Kinegrama
N. de soporte
Imagen lser cambiante
Fotografa
N. de DNI + letra de identificacin fiscal Fecha de validez Firma Relieves
5.5 Certificado electrnico
Un certificado electrnico es un fichero informtico encriptado que
es emitido por una autoridad certificadora y que identifica a una per-
sona, un organismo o una empresa de forma digital en Internet. Este
certificado se utiliza para verificar la identidad de los usuarios o au-
tentificar sitios web. En Espaa, los certificados se incorporan al DNIe
o son emitidos por la Fbrica Nacional de Moneda y Timbre (FNMT).
5.6 Firma digital
La firma digital tiene el mismo propsito que una manuscrita, pero
no requiere que el firmante est presente fsicamente para plasmarla
en un documento. Por otra parte, una firma manuscrita es sencilla de
falsificar, mientras que es imposible hacerlo con una digital, a menos
que se descubra la clave privada del firmante.
197
Firmas y certificados digitales, para comprobar la procedencia y au-
tenticidad de los mensajes.
Protocolos seguros, que protegen las comunicaciones por medio del
cifrado de la informacin.
Soluciones
1 La navegacin privada es una medida de privacidad para que el nave-
gador no almacene la informacin que se genera en relacin con la
navegacin (cookies, usuarios y contraseas, historial, memoria ca-
ch...), siendo recomendable su uso al compartir el equipo con otras
personas o al utilizarlo en un lugar pblico. Esta medida de seguridad
solo afecta al equipo, ya que no permite ocultar la actividad de nave-
gacin ni al servidor, ni al proveedor de servicios de Internet ni a los
sitios web que se visitan, por lo que su uso es para alejar a curiosos,
pero no a atacantes expertos. Para activarla hay que utilizar la opcin
Nueva ventana de incgnito, Navegacin privada o Navegacin in-
Private, en funcin del navegador.
2 Algunos ejemplos de trmites online que se pueden realizar con el
DNI electrnico son:
Solicitar una beca.
Acceder a la banca online.
Pago de impuestos.
Presentar la declaracin de la renta.
3 Cuando el titular del DNIe no conoce el PIN actual, o bien, est blo-
queado, tras varios intentos fallidos con un PIN errneo, debe acudir
a un Punto de Actualizacin del DNIe, ubicado en una Oficina de
Expedicin. Estos Puntos de Actualizacin disponen de un lector de
impresin dactilar, lo que permite comparar el resumen criptogrfico
de la huella dactilar del titular con el que se almacena en el chip en el
momento de la expedicin. Cuando el reconocimiento es positivo, la
aplicacin permite al titular cambiar el PIN de su DNI electrnico.
135
 6
Proteccin de la informacin
6.1 Crear contraseas seguras
El mtodo habitual para identificarse y poder acceder a la informacin
personal que se almacena en los dispositivos o en Internet es el uso de
contraseas. Para evitar que usuarios malintencionados consigan des-
cifrarlas, es importante que sean seguras. Algunas pautas que deben
tenerse en cuenta son:
Utilizar, como mnimo, ocho caracteres, combinando maysculas,
minsculas, nmeros y smbolos.
Cambiar la contrasea peridicamente para reducir la probabilidad
de que se vea comprometida con el paso del tiempo.
Evitar incluir datos personales, como el nombre, la edad, la fecha de
nacimiento, el telfono, etc.
Aportar los datos necesarios para recuperar la contrasea en caso
de olvido, tales como el nmero de telfono mvil o una cuenta de
correo alternativa. Si hay que aadir una pregunta de seguridad,
nunca se debe utilizar una cuya respuesta sea fcil de averiguar.
Utilizar contraseas diferentes para cada aplicacin, siempre que
sean sencillas de memorizar. Por ejemplo, un usuario podra utilizar
para su cuenta de Instagram la contrasea A%1nsta9R&.
6.2 Criptografa
El trmino criptografa proviene de las palabras griegas krypts
(oculto) y graph (escritura). Esta tcnica se utiliza para ocultar
datos, de manera que solo personas autorizadas puedan entenderlos.
As, la encriptacin de datos consiste en hacer que una informacin
resulte incomprensible aplicndole algoritmos matemticos antes de
almacenarla o enviarla a travs de la red.
Hola, Rosa
La criptografa se utiliza al navegar por pginas con protocolos segu-
ros, al utilizar certificados y firmas digitales, etc.
6.3 Protocolos seguros
Internet es un medio pblico que ofrece informacin accesible para
cualquier usuario. Esto implica que, durante un proceso de comunica-
cin de datos, la informacin puede ser interceptada. Los protocolos
&sa31
6%89s
HTTPS
de seguridad son un conjunto de normas comunes que facilitan la
comunicacin de forma confidencial a travs de las redes.
Comunicacin encriptada.
En la navegacin por Internet, se utiliza el protocolo seguro de trans-
ferencia de hipertexto (HTTPS), que permite establecer una cone-
xin segura utilizando mtodos de encriptacin para impedir que se
pueda acceder a los datos intercambiados entre un dispositivo y el
servidor al que se conecta.
La mayora de los sitios de Internet utilizan el protocolo HTTP y
envan informacin sin codificar, por lo que es muy importante com-
probar que su URL cambia a HTTPS cuando se realizan operaciones
que requieran privacidad.
198
Sugerencias
Se pueden realizar varios ejemplos de composiciones nemotcnicas
cuyo resultado sea la obtencin de contraseas seguras. Recordar que
no resulta apropiado emplear la misma contrasea o una parecida para
todas las aplicaciones o aspectos de la vida diaria; por ejemplo, sacar
dinero del cajero o acceder al ordenador.
Es interesante ampliar la informacin contando el origen de la cripto-
grafa o plantendoles la bsqueda de las primeras tcnicas criptogrfi-
cas que se utilizaban. Algunas reseas que se pueden dar son que:
El uso de la criptografa se remonta al origen del lenguaje, cuando los
primeros hombres tuvieron que desarrollar herramientas para asegu-
rar la confidencialidad en determinadas comunicaciones.
Hacia el siglo V a.C., los griegos utilizaban un cilindro o bastn, deno-
minado skytle, alrededor del cual se enrollaba una tira de cuero. Al
escribir un mensaje sobre el cuero y desenrollarlo, se observaba una
ristra de caracteres sin sentido. As, para leer el mensaje, era necesa-
rio enrollar el cuero de nuevo en un cilindro del mismo dimetro.
Durante el Imperio romano, los ejrcitos utilizaron el cifrado Csar,
consistente en desplazar cada letra del alfabeto un nmero determi-
nado de posiciones.
El primer libro europeo que describe el uso de la criptografa, Epstola
sobre las obras de arte secretas y la nulidad de la magia, fue escrito en el
siglo xiii por el monje franciscano Roger Bacon, quien describi siete
mtodos para mantener en secreto los mensajes.
Durante la Segunda Guerra Mundial, los alemanes utilizaron la mqui-
na Enigma para cifrar y descifrar los mensajes. Alan Turing, en el ban-
do de los aliados, fue uno de los artfices del descifre del primer men-
saje y del cambio de rumbo de la guerra, de la historia y de la
seguridad informtica actual. Hoy en da, Turing es considerado uno
de los padres de la informtica.
Actualmente, es posible realizar a travs de Internet cualquier opera-
cin comercial sea del tipo que sea. Sin embargo, constantemente hay
136
UNIDAD 8
Consejos para usar la red de forma segura
Proteger el dispositivo con contraseas y bloquear la pantalla
del mvil para evitar que lo utilicen personas desconocidas.
Emplear contraseas seguras, que no deben ser reveladas a
nadie y que deben cambiarse peridicamente.
No facilitar datos personales si se desconoce su destinatario y Verificar la legitimidad de los sitios web antes de proceder a la
el uso que har de ellos. descarga de archivos, hacer compras, etc.
No enviar informacin importante cuando la conexin no sea Eliminar mensajes sospechosos sin abrirlos. Nunca hay que
segura (protocolo HTTP) o no est certificada. responder ni abrir sus enlaces o archivos adjuntos.
Actualizar el sistema operativo y los programas con los par- Respetar los derechos de autor. Las descargas ilegales y el
ches de seguridad o las mejoras publicadas. software pirata pueden causar graves daos.
Utilizar herramientas de seguridad, como antivirus y cortafue- Controlar el tiempo que se dedica a Internet o a las nuevas tec-
gos, para mantener el equipo protegido. nologas para no desarrollar una adiccin.
Realizar copias de seguridad con frecuencia para recuperar la Utilizar el sentido comn y tener una actitud crtica para de-
informacin en caso de prdida. tectar software malintencionado o posibles fraudes.
6.4 Verificar la legitimidad de un sitio web
Una forma de evitar ser estafados en Internet es asegurarse de que
la pgina web visitada no es fraudulenta. Algunas tcnicas para veri-
ficar su legitimidad son:
Comprobar su certificado digital. Para que resulte ms fcil, las
versiones ms modernas de los navegadores ofrecen informacin
sobre los certificados mediante cdigos de colores. Basta con ob-
servar el color de la barra de navegacin para conocer la legitimi-
dad de la pgina.
Al hacer clic sobre el candado que se ve en la imagen, se puede
averiguar qu autoridad emite el certificado digital.
Fijarse en el protocolo de seguridad. Una pgina segura debe uti-
lizar una URL que comience por https:// en lugar de http://. Si
la pgina empieza por https:// pero la barra de direcciones no
se pone de color verde ni muestra algn smbolo equivalente, signi-
fica que no se ha podido comprobar su legitimidad y puede que se
Hola, Rosa
estn utilizando tcnicas de phishing para suplantar la identidad
de los usuarios.
Utilizar un filtro antifraude. Algunos navegadores incluyen estos
filtros, y tambin es posible activarlos desde el antivirus. Certificado de un sitio web.
&sa31
6%89s
Comprende, piensa, aplica...
1 Despliega el men de Google Chrome y realiza 2 Comprueba la seguridad de las claves que utili-
las siguientes tareas: zas habitualmente con la ayuda de un compro-
bador de contraseas online.
a) En el apartado Privacidad (en Configuracin),
activa la opcin Obtener proteccin para 3 El administrador de una pgina web puede
ti y para tu dispositivo frente a sitios web conocer la direccin IP de los usuarios conecta-
peligrosos. dos y, por tanto, desvelar su identidad. Crees
que alguien le facilitara sus contraseas? Has
b) Borra los datos de navegacin y personaliza las
comprobado la legitimidad del sitio utilizado en
opciones de Configuracin de contenido.
la actividad anterior o eres un usuario confiado?
c) Averigua cmo se cierra la sesin de usuario Si no es as, cambia tus claves y, a partir de ahora,
para evitar que tu cuenta se quede abierta. acta con prudencia para no correr riesgos.
199
personas intentando transgredir los mltiples sistemas de seguridad
que se utilizan en ellas. Por ello, siempre que se vaya a realizar una ope-
racin en la que se desvele informacin confidencial (nmero de tarjeta
de crdito, cuentas bancarias, etc.), es necesario asegurarse de que se
estn cumpliendo los requisitos que garanticen la seguridad. En rela-
cin con esto, se podra proponer a los alumnos que lean el Aviso de
seguridad y la Poltica de Privacidad de algunas pginas; por ejemplo,
la de la Agencia Tributaria (www.agenciatributaria.es).
Soluciones
2 Esta actividad es un ejemplo de ingeniera social, en el que estamos
indicando a los alumnos y alumnas que introduzcan su contrasea en
un sitio web para comprobar su fortaleza. Un ejemplo podra ser la
web: https://password.es/comprobador/.
3 El objetivo de esta actividad es hacer reflexionar a los alumnos y alum-
nas sobre la relativa facilidad con la que han sido vctimas de un ata-
que al proporcionar sus contraseas al administrador de una web des-
conocida en la actividad anterior.
Actividades de ampliacin
1 Localizar diferentes ejemplos de sitios web que utilicen protocolos de
comunicacin seguros y no seguros. Finalmente, se puede preguntar
cmo debera ser el protocolo utilizado por la web del instituto (http),
la plataforma Moodle del instituto (https), la pgina de una tienda
(https), una enciclopedia (http), la web de correo electrnico (https).
2 Consultar en el navegador el certificado de un sitio web, as como los
certificados que hay instalados en el navegador web que utilizan.
3 Acceder al Centro de privacidad y seguridad de Instagram y leer los
diferentes consejos de seguridad. El enlace est disponible en el libro
digital.
 7
Riesgos de seguridad
en las comunicaciones
7.1 Correo electrnico y mensajera instantnea
Los programas de mensajera instantnea (WhatsApp, chats, etc.) y
el correo electrnico son servicios de comunicacin que han alcan-
zado un gran nivel de desarrollo en Internet. La popularidad de su
uso tambin los convierte en uno de los medios habituales para la
difusin de software malicioso y contenidos no solicitados, por lo que
quienes deseen propagarlos cuentan con la ventaja de poder hacerlo
de forma masiva a coste reducido.
Algunos de los riesgos relacionados con el uso de estas tecnologas
son, principalmente, la recopilacin de contactos o direcciones de
correo, la suplantacin de identidad y la instalacin de malware.
7.2 Descargas
Cuando se trabaja en Internet, es habitual descargar vdeos, msica,
juegos, presentaciones, etc. Estos archivos pueden contener malware
preparados para ejecutarse e infectar el dispositivo.
Las pginas que ofrecen descargas gratuitas de contenidos prote-
gidos por derechos de autor pueden ser, en s mismas, una fuente
de riesgos. Conviene recordar el viejo axioma Todo tiene un precio,
aunque sea gratuito. Siempre que sea posible, se debern utilizar las
pginas oficiales para descargar programas.
7.3 Intercambio de archivos
Todos los das, millones de usuarios intercambian archivos (msica,
vdeo, software, etc.) en la red a travs de programas especficos para
esa funcin (P2P). El procedimiento es sencillo: se instala uno de esos
programas, generalmente gratuitos y de fcil acceso, y se utiliza para
localizar la informacin.
Los riesgos de esta prctica son elevados, ya que, adems de existir
la posibilidad de estar infringiendo los derechos de autor de los con-
tenidos, es frecuente que los archivos estn infectados por malware.
Por otra parte, estos programas pueden exponer toda la informacin
del usuario si no se configuran adecuadamente.
7.4 Fraudes en Internet
El uso, cada vez ms extendido, de las nuevas tecnologas e Internet
incrementa el riesgo de ser vctimas de fraudes cibernticos. No obs-
tante, tomando en consideracin algunas medidas de seguridad, es
posible limitar la exposicin a estos delitos.
Las amenazas ms importantes relacionadas con fraudes suelen afec-
tar a servicios que requieren una especial confidencialidad: banca
online, comercio electrnico, trmites con la Administracin, etc.
El principal fraude sufrido por los menores en las redes es la suplanta-
cin de identidad. En este grupo de edad, es frecuente un exceso de
confianza, lo que lo convierte en el colectivo ms vulnerable.
200
Sugerencias
Hoy por hoy, es utpico pensar que el trabajo, o la navegacin, a
travs de Internet sean seguros al cien por cien; sencillamente, resul-
ta imposible crear un software que garantice eso. Siempre existirn
vulnerabilidades de explotacin mediante las cuales se pueda forzar
al software para que realice tareas o funciones no previstas inicial-
mente. No obstante, adoptando las medidas de seguridad adecua-
das y con el uso de las tcnicas existentes para prevenir el fraude, se
pueden desarrollar ciertas actividades de forma completamente se-
gura.
Es importante destacar que Internet no es la nica fuente de entrada de
malware en un ordenador. Tambin lo son todos los dispositivos de al-
macenamiento externo, como CD, DVD, discos duros, pendrive, etc. De
hecho, hay una gran variedad de virus de pendrive o memoria USB, que
suelen ser difciles de eliminar.
Soluciones
1 El objetivo al realizar esta actividad es que los alumnos y alumnas
sean conscientes de que suplantar una identidad es un delito. Si se
crea un perfil falso suplantando la identidad de una persona y en este
caso s se utilizan datos personales de la persona suplantada, como la
fotografa, se estara vulnerando el derecho a la propia imagen de una
persona, que recoge el artculo 18 de la Constitucin Espaola.
Adems, en este caso, se produce una usurpacin de la identidad de
una persona y podra ser penado por la ley con castigo de crcel de
hasta 3 aos segn el artculo 401 del cdigo penal.
Las redes sociales tienen la opcin de denunciar una suplantacin de
identidad. En el libro digital se pueden obtener los enlaces para hacerlo.
2 Al enviar un email, hay que aadir los emails de los destinatarios que
se desean proteger en el campo CCO (Con Copia Oculta).
Existen varios indicios que alertan a los usuarios de que se encuentran
Comprende, piensa,
aplica...
1 Cmo se puede denunciar
que han suplantado tu iden-
tidad en una red social?
2 Al enviar un correo electrni-
co a varios usuarios, cmo
puedes proteger la identidad
de los mismos?
UNIDAD 8
Anuncio fraudulento
Enhorabuena! Eres el visitante nmero 1 000 000
y de regalo te llevas este fabuloso coche.
Entra en este enlace y faciltanos tus datos:
www.micochederegalo.com
Suplantacin de identidad
La suplantacin de identidad es un delito que tiene lugar cuando Pharming
alguien se hace pasar por otra persona y utiliza sus datos para llevar a
Los atacantes sacan provecho de la vul-
cabo acciones ilegales. nerabilidad de los servidores DNS para
redirigir a los usuarios a pginas falsas,
El robo de identidad online es un gran problema que est en cons- a pesar de que hayan tecleado correcta-
tante crecimiento. En las estafas de phishing y pharming, los ladrones mente la direccin web del sitio. La pgi-
na de destino es una copia de la original
utilizan correos electrnicos y sitios web falsos para simular que per-
(puede contener errores de traduccin)
tenecen a organizaciones legtimas. Se aprovechan de la confianza de utilizada por el atacante para obtener
los usuarios y los engaan para que divulguen informacin personal, contraseas, cdigos bancarios u otros
datos introducidos por el usuario.
como contraseas y nmeros de cuenta. Del mismo modo, hackers y
virus pueden infiltrarse en un dispositivo e instalar un keylogger para
robar datos o registrar todo lo que el usuario teclea.
Deteccin del fraude
Delitos frecuentes en la red
ante un fraude:
Los delitos contra la intimidad y el dere-
Ofertas inverosmiles. Hay que sospechar cuando se ofrecen artcu- cho a la propia imagen se recogen en la
Ley Orgnica 10/1995, de 23 de noviem-
los o viajes exageradamente baratos, trabajos en los que se ganan bre, del Cdigo Penal.
grandes cantidades de dinero con facilidad, etc. Las principales infracciones de esta ley
Correos inesperados de remitentes desconocidos. En la mayora de que se cometen en Internet son:
los casos, incluyen archivos adjuntos con malware y suele haber se- La entrada en el disco duro de un dis-
positivo sin permiso.
ales de que han sido redactados usando un traductor automtico.
El registro y el almacenamiento de
Sorteos en los que se gana un premio sin participar. La estafa con- datos sin consentimiento.
siste en obtener los datos personales del usuario y pedir el pago por La transferencia de datos sin autori-
adelantado de los costes de envo de artculos que nunca llegan. zacin.
El empleo de una direccin IP asignada
Comentarios sobre los vendedores. En sitios web de venta y com- a otro dispositivo.
praventa online, los comentarios de otros clientes sobre su expe- La interceptacin de mensajes de co-
riencia pueden ayudar a detectar un posible fraude. rreo electrnico.
La suplantacin de identidad.
Legitimidad de los sitios web. Es preciso comprobar el protocolo de
El acoso electrnico.
seguridad y los certificados digitales de las pginas que se visiten.
El uso indebido de directorios de correo
En todo caso, es imprescindible utilizar el sentido comn para no electrnico o de listas de usuarios.
facilitar informacin a desconocidos o ser estafados. Si consideramos
que estamos siendo vctimas de un fraude o de acoso, o en el caso de
detectar algo que nos incomode, debemos pedir ayuda a familiares,
profesores o autoridades.
201
Ampliar la informacin
En los fraudes por Internet, una prctica habitual es el uso de la inge-
niera social, que consiste en obtener informacin confidencial a travs
de la manipulacin de los usuarios legtimos, para conseguir que reali-
cen actos que normalmente no haran.
Aplicada a la informtica, hace referencia a todas aquellas conductas
que permiten obtener informacin confidencial de otras personas, sin
que estas se den cuenta de que la estn revelando. Las personas son
engaadas para que revelen informacin confidencial que ser usada
por el delincuente para estafar, realizar compras en nombre de otro, etc.
Los mtodos que utiliza la ingeniera social son ms efectivos que cual-
quiera de los usados por los hackers, ya que los usuarios son el punto
ms dbil de la cadena de informacin.
Cualquier mtodo sofisticado de seguridad que se implemente en cada
uno de los equipos informticos no sirve de nada si el usuario que tra-
baja con ellos no est preparado para hacer frente a los mltiples en-
gaos o artimaas. Existen muchas formas de conseguir informacin
confidencial. Entre ellas tenemos:
Telefonear a los centros de datos fingiendo ser un cliente que perdi
su contrasea.
Avisos de falsas compras online. Por miedo a perder dinero, se consi-
gue que el usuario llame a un telfono de pago.
Crear sitios web, en los que se ofrecen concursos o cuestionarios fal-
sos que piden a los usuarios una contrasea.
Hacerse pasar por empleado de la empresa y solicitar informacin so-
bre seguridad a los empleados.
Hay otras estrategias ms elaboradas, en las que previamente se elige
a la vctima del ataque y se recopila informacin sobre ella, tal como
los nombres de sus familiares, las fechas importantes, sus hbitos, etc.
Con esta informacin resulta ms fcil hacerse pasar por un conocido
o deducir las claves de acceso.
137
 Aprende desUNIDAD
trezas8

Completa cmo
Comprueba progresas
tu aprendizaje
Aplica tus conocimientos
1 La principal fuente de ingresos de los buscadores
es la publicidad. Al conocer los perfiles y gustos de
cada uno de sus usuarios, pueden mostrarles los
anuncios que ms se adecen a sus preferencias y,
as, captar su atencin e inters.
a) Despus de haber buscado un producto varias
veces, suele coincidir la publicidad de las p-
ginas web con la bsqueda? Es casualidad?
b) Elimina las cookies almacenadas en el navega-
dor que utilizas. Recuerda hacerlo regularmente.
c) Consulta lo que Google conoce sobre ti en
https://www.google.com/dashboard y deshabi-
lita el historial de bsquedas.
Investiga
1 Un antivirus muestra el siguiente resultado tras
analizar un dispositivo:
correos electrnicos de remitentes desconoci-
a) Qu tipo de malware se ha detectado?
b) Cmo se ha solucionado el problema?
c) Cul era el medio de transmisin del virus?
2 Elabora una tabla con una relacin de las princi-
pales herramientas de prevencin y deteccin de
malware. Escribe varios ejemplos de programas
de cada tipo y sus sitios web oficiales.
Herramienta Nombre Sitio web
Proyecto final
Proyecto final
Descubre si eres un buen hacker asesorando sobre seguridad
Un compaero te pide ayuda porque su Las herramientas de seguridad que puede uti-
ordenador funciona despacio, especialmente lizar para detectar el software malicioso.
cuando abre programas y archivos adjuntos a Lasmedidas que debe adoptar para prevenir
ataques o recuperar la informacin perdida.
dos. Adems, te comenta que, desde que ins-
Lasacciones que puede realizar para proteger
tal un antivirus gratuito que le avisaba de que
sus datos personales y los de otros usuarios
el equipo tena muchos virus, se ha modificado
(por ejemplo, no reenviar correos cadena).
la configuracin del navegador, de modo que
se muestra una pgina de inicio que no se puede La necesidad de usar contraseas seguras para
cambiar, el buscador ya no es Google y apare- acceder al correo y de comprobar la legitimi-
dad de los sitios web.
cen continuamente ventanas de publicidad en la
pantalla. En primer lugar, realiza un anlisis de Laposibilidad de que hayan suplantado su
seguridad y, despus, explcale los siguientes
identidad y en qu consiste este fraude.
aspectos: Elriesgo de descargar archivos enviados por
El
tipo de ataque que est sufriendo y los personas desconocidas y programas proceden-
posibles malware que tiene instalados. tes de una fuente no oficial, como su antivirus.

Kaspersky
http://www.kaspersky.es
Antivirus ESET
http://www.eset.es
NOD32

Cortafuegos

Antiespas

3 Las cadenas de correo pueden ser, bsicamente,

2 Imagina que, a pesar de haber pasado varios aos
desde que publicaste unos vdeos sobrepasando
con tu moto la velocidad permitida, continan
apareciendo al buscar tu nombre en Internet.
a) Crees que podran tener un efecto negativo
a la hora de buscar empleo como profesor de
autoescuela?
b) Introduce tu nombre en el buscador y, si no
deseas que parte de la informacin que apare-
ce sea pblica, pide a Google que la elimine y
cambia las opciones de privacidad de la pgina
donde est publicada.
3 Crea un pster, una infografa o una presentacin
e incluye indicaciones para utilizar las nuevas tec-
nologas (dispositivos, redes sociales, navegacin
web, etc.), promoviendo una interaccin de forma
tica y segura con la red.
de dos tipos:
De broma o hoax, trmino ingls ampliamente
utilizado en Internet.
De captacin de correos electrnicos. Quien
origina la cadena tendr, al final, una coleccin
de direcciones de correo electrnico para en-
viar publicidad, malware, etc.
Consulta tu correo web y responde:
a) Recibes mensajes de personas desconocidas
o empresas a las que no has autorizado a utili-
zar tu correo?
b) Tienes activado el filtro antispam?
c) Algunos mensajes son identificados como
spam errneamente, de manera que pasan
inadvertidos al usuario. Por ello, conviene que
revises la bandeja de spam cada cierto tiempo.
Para que no tengas que hacerlo muy a menudo,
establece que el correo no deseado se borre a
los diez das.

202
202 203
203

Soluciones Algunos aspectos a considerar para el diagnstico del mal funcionamien-

Aplica tus conocimientos
1 Por norma general, a cada usuario se le muestran unos anuncios es-
pecficos al navegar por Internet. La razn suele ser que los navega-
dores utilizan el historial de navegacin, las cookies, las bsquedas,
sus hbitos de navegacin, etc. Para evitar este seguimiento, adems
de eliminar las cookies de pginas no deseadas, otra solucin es utili-
zar bloqueadores de publicidad como Adblock.
2 El usuario puede ejercitar el derecho al olvido, solicitando a Google
que se limite la difusin de estos vdeos. La legislacin espaola esta-
blece que para ejercer los derechos de cancelacin y oposicin (y, por
tanto, el derecho al olvido) es imprescindible que el ciudadano se diri-
ja en primer lugar a la entidad que est tratando sus datos, en este
caso al buscador. Google tiene habilitado un formulario Solicitud de
retirada de resultados de bsqueda en virtud de la normativa de pro-
teccin de datos europea, cuyo link aparece en el libro digital.
Investiga
1 Tras el anlisis del antivirus se ha detectado:
a) El virus Bloodhound.Exploit.163, del tipo exploit. Un exploit, ms
que un cdigo malicioso en s mismo, es un software que se apro-
vecha de una vulnerabilidad en el sistema para acceder a una apli-
cacin o sistema.
b) El antivirus ha detectado el malware y lo ha bloqueado colocndo-
lo en cuarentena, de forma que no pueda afectar al sistema.
c) El medio de transmisin, como se puede apreciar en la captura de
pantalla, es el correo electrnico.
to del equipo es diagnosticar adecuadamente los ataques de seguridad
que est sufriendo el usuario. Algunos de los que se advierten son:
Rogue, ya que ha instalado un antivirus, que seguramente es la causa de
los efectos negativos en su equipo, tras unas advertencias respecto a in-
fecciones que no eran reales.
Spam, a la vista del mensaje de correo electrnico que aparece en la
pantalla.
Adware, por la gran cantidad de ventanas de publicidad a que alude en
la conversacin.
Phishing, ya que se muestra publicidad sobre Tventi en lugar de
Tuenti, por lo que hay sospechas de que sea una aplicacin fraudulenta.
Hoax, por el mensaje que aparece en la captura, que intenta persuadir al
usuario indicndole que pida un deseo y reenve el mensaje, realizando
as una accin que no debera ejecutar.
Otro software malicioso, como un secuestrador del navegador o brow-
ser hijackers, cuyo efecto es cambiar la pgina de inicio y bombardear el
navegador con ventanas emergentes de publicidad dudosa que, ade-
ms de ser muy molestos, ralentizan el equipo y entorpecen de forma
grave su funcionamiento.
Por otra parte, se advierte un ataque contra la privacidad de datos de los
usuarios, como se puede advertir en el email, donde aparecen 86 direc-
ciones de correo electrnico que cualquier destinatario del email puede
conocer sin que sus propietarios, seguramente, hayan dado expresamen-
te su consentimiento a que se desvelen sus direcciones personales de co-
rreo electrnico.

Proyecto final
La resolucin de la actividad requiere aplicar los conocimientos adquiri-
dos a lo largo del tema en materia de seguridad, desde la prevencin,
deteccin y recuperacin del sistema informtico.

138
 Cerrar adecuadamente la sesin en el perfil o servicio al terminar,
para evitar que otros accedan al mismo y puedan utilizarlo con fi-
Lee, relaciona y busca informacin nes maliciosos.

Cuando las redes sociales arruinan tu vida 3. Participacin respetuosa en la red

Rostros pblicos y annimos deben recalar en los daos que causa una identidad digital mal gestionada Usar el sentido comn a la hora de informar u opinar en la red, no
El 10% de los jvenes pierden un empleo utilizando un tono maleducado o vejatorio.
Piensa dos veces antes de publicar. Lo que cuelgas El ltimo caso de alguien a quien su identidad digital
ya no se borra. Es el mensaje que lanza el Institu- le ha jugado una mala pasada es el de Sergi Guar- Aplicar tolerancia y empata haca los dems.
to Nacional de Ciberseguridad (INCIDE) en Espaa, diola, un jugador de ftbol fichado y fulminado para
a travs de su subdirector de Operaciones, Marcos la plantilla del Barcelona B en apenas ocho horas. El No publicar informacin falsa.
Gmez, en conversacin con ABC. El consejo no joven de Manacor pidi ayer disculpas a Catalua y
debe caer en saco roto, toda vez que los datos del al Bara por haber herido su sensibilidad despus
Instituto, que gestiona la Oficina de Seguridad de que un amigo se escud usase su cuenta Solicitar siempre permiso antes de utilizar datos de otras personas,
del Internauta, dan cuenta ya de que ms de un 5%
y hasta un 10% de los jvenes de 16 a 34 aos en
personal en la red de micromensajes Twitter para
publicar unos comentarios nada apropiados que
especialmente cuando se trate de fotos o vdeos. En particular, se
Espaa pierden una oportunidad de trabajo por el
mal uso que hacen de las redes sociales. Les pasan
a la postre le han servido la rescisin de un contrato.
Fue un compaero, Toni Alcver, segn su versin,
debe ser especialmente respetuoso con el empleo de etiquetas en
factura las fiestas con amigos, y las numerosas fotos quien grab en el ao 2013 en su timeline o ca- imgenes y videos de acceso pblico.
que cuelgan en situacin de embriaguez, por poner dena de mensajes publicados unos comentarios en
un ejemplo, o sus comentarios ofensivos y su mala contra del que ha resultado ser su club contratan-
educacin. te en 2015 y alabando al eterno rival. Fuere quien
fuere, el perfil era suyo. Expertos como Mucientes
4. Aplicacin de medidas y hbitos de seguridad en la navegacin
Al final, todos somos esclavos de nuestras palabras.
Uno siempre publica lo que quiere sin pensar en que recomiendan tener presencia digital, al tiempo que
puede tener consecuencias, pero hay que ser cons- manejan las redes con responsabilidad y sentido Disponer de software de seguridad en todos los equipos desde los
comn, sin aprovechar el anonimato que otorga In-
cientes de los riesgos que conlleva, dice a su vez
Esteban Mucientes, vicepresidente de la Asociacin ternet. Los especialistas siempre ponen un ejemplo que se acta en Internet y mantener actualizados estos programas.
Espaola de Responsables de Comunidades OnLine muy sencillo: no publiques en la Red aquello que no
(AERCO). seras capaz de decir en alto al destinatario []. Comprender el empleo de las cookies del navegador y otros dis-
Martnez, A. Montas, E. (29 de diciembre de 2015). Cuando las redes sociales arruinan tu vida. ABC. Recuperado de
positivos de trazabilidad, y evaluar la posibilidad de desactivarlas,
http://www.abc.es/tecnologia/redes/abci-cuando-redes-sociales-arruinan-vida-201512292044_noticia.html.
cuando resulte posible sin impedir el empleo del servicio en lnea.
Revisar el sistema de concesin de permisos a servicios de bsque-
da de informacin y publicidad, y, en su caso valorar su desactiva-
Comprende lo que has ledo Busca y organiza informacin cin.
1 Valora los consejos que se dan en este artculo so- 1 Investiga. Busca informacin sobre las
bre el uso de las redes sociales. Ests de acuerdo? pautas que se recomienda seguir para mantener la
privacidad en Internet y mejorar la identidad digital. 5. Revisin peridica de la identidad
2 Cmo actuaras si te ocurriera algo parecido a lo
sucedido con el jugador protagonista de la histo-
Resulta recomendable adoptar la prctica de realizar bsquedas
ria que acabas de leer?
Otras lecturas sobre seguridad en la red
3 Consideras que la falta de tica en la red puede frecuentes sobre la informacin personal existente en Internet para
1 Encuentra un artculo relacionado con
causar graves consecuencias?
la seguridad y comntalo con tus compaeros. llevar a cabo un control preventivo y, en el caso que sea necesario,
4 Utilizas la red social Twitter? En tal caso, lees Puedes buscar en la web del INCIBE, la Polica,
todo lo que retuiteas? No te la juegues! PantallasAmigas, etc. adoptar medidas correctoras.
204 Asimismo, es aconsejable revisar los cambios en polticas de priva-
cidad de cada servicio, ya que pueden afectar a la cantidad de in-
formacin que se divulga pblicamente. En caso de que esto ocu-
rra, adaptar en consecuencia las preferencias de privacidad.
Sugerencias
Prcticamente la totalidad de los jvenes utilizan y participan en las re- Soluciones
des sociales. El objetivo de esta lectura es reflexionar sobre su uso des- Busca y organiza informacin
de distintos enfoques, comprendiendo algunas de las amenazas y peli-
gros que entraan. 1 Algunas pautas para mantener la privacidad en Internet se pueden
consultar en la infografa que aparece en el libro digital.
En primer lugar, es conveniente que el menor entienda que el trmino
amigos en las redes sociales no es lo mismo que en la vida real, don-
de la amistad se forja compartiendo experiencias. En las redes sociales
un simple clic se utiliza para designar a un amigo. En algunas redes se
utiliza el trmino seguidor para designar a las personas con las que
compartes contenidos en la red. La semntica utilizada en las redes so-
ciales puede crear cierta confusin en el adolescente.
Algunas de las medidas que se pueden proponer para gestionar las re-
des sociales son:
1. La creacin responsable de perfiles
Valorar previamente la utilidad que un servicio online va a reportar
y comprobar la finalidad del tratamiento de los datos personales.
Crear identidades digitales separadas, con perfiles diferentes, para
el mbito pblico y para el personal.

2. Configuracin adecuada de los parmetros de privacidad y seguri-

dad
Valorar la informacin que se publica antes de hacerlo, puesto que
una vez que se lanza en la corriente social, se pierde el control so-
bre la misma.
Ser especialmente cautos con las fotografas o vdeos que se publi-
can en Internet, ya que identifican fsicamente al individuo.
Limitar el uso de datos de geolocalizacin a aplicaciones estricta-
mente necesarias.
Conceder acceso solo a las aplicaciones de terceros que sean dig-
nas de confianza.

139