Las 10 reglas bsicas de la seguridad Navega con seguridad 1 No deben abrirse mensajes electrnicos de origen desconocido.

2 3 4

No deben facilitarse datos personales o cdigos PIN de acceso. No deben abrirse archivos de remitentes desconocidos. No deben anotarse las claves de acceso PIN1 en ningn documento. Debe guardarse en lugar seguro la tarjeta de coordenadas Tarjeta Lnea Abierta. No deben utilizarse PIN triviales o de fcil deduccin. No debe confiarse nunca en regalos y promociones de fcil obtencin, ni responder a mensajes que soliciten informacin de forma urgente. Es preciso tener un sistema antivirus, utilizarlo y, peridicamente, actualizarlo. Tambin es conveniente instalar un sistema antiespa para evitar los programas espa y de publicidad no deseada

5 6

8 9

Es preciso tener actualizado el navegador, as como instalar los parches del sistema operativo. Es importante tener en consideracin unas normas de proteccin del PC

10 Es preciso mantenerse informado sobre la seguridad general en el uso de internet.

Virus Los virus son programas que se instalan en el ordenador, habitualmente de forma oculta al propietario, con fines maliciosos (por ejemplo, destruir archivos o el disco, propagarse a otros ordenadores o provocar un mal funcionamiento del ordenador). Las formas en las que se propagan son muy variadas y evolucionan con el tiempo. Para evitar posibles infecciones de virus es conveniente: Disponer de un software antivirus actualizado (debe actualizarse peridicamente, no basta con que sea ms o menos nuevo). Para actualizarlo, deben consultarse las instrucciones del fabricante del programa. Verificar los documentos recibidos del exterior (va correo electrnico, disquete, download) con el antivirus.

Ejecutar slo aquellos programas de los que tengamos garanta de su origen y que no vulneren la propiedad intelectual. Es conveniente instalar un sistema antiespa para evitar los programas espa, tambin llamados spyware, y la publicidad no deseada.

Tambin es importante saber que un antivirus puede fallar por dos motivos: puede no detectar un virus al ser diferente de los que conoce; pero tambin puede detectar como virus un programa inofensivo que por casualidad tenga dentro de su cdigo secuencias similares a las de un virus. Este segundo caso se conoce como "falso positivo". El correo electrnico es una de las vas ms importantes de transmisin de virus, ya que no garantiza el origen del envo, hecho que conlleva algunos riesgos inherentes, como el posible acceso al contenido del correo por parte de terceros, la suplantacin del remitente o el envo de virus. Para utilizarlo corriendo los riesgos mnimos es recomendable: No ejecutar directamente los ficheros anexos, es mucho ms seguro extraerlos previamente a un directorio del ordenador. En caso de recibir correos no solicitados es recomendable confirmar el envo con el remitente o borrar el mensaje directamente. Nunca debe abrirse aunque provenga de un remitente conocido. No participar en correos encadenados. Existe un gran nmero de correos que contienen falsas noticias acerca de virus. Las casas comerciales y centros de alerta legtimos tienen como norma redirigir a servidores web donde dan informacin de forma fiable y detallan los acciones a tomar. No deben reenviarse correos indiscriminadamente.

Activar el modo texto en el cliente de correo. (Para usuarios expertos) Cifrar la informacin sensible. (para usuarios expertos)

Phishing Navega con seguridad Phishing Los ataques denominados phishing usan correos engaosos y servidores fraudulentos con la intencin de engaar a los usuarios de servicios de internet. Su objetivo, cuando

se dirigen a clientes de entidades financieras, es intentar que stos divulguen sus datos, como el nmero de la tarjeta de crdito o las claves de acceso (PIN). El mtodo es sencillo. Se disea una web fraudulenta, a imagen y semejanza de la web original, intentando hacer creer al usuario que est conectado a su entidad de confianza. Por otro lado, se envan correos, normalmente al azar, con el fin de que los usuarios se conecten a su web a travs de un enlace. Al conectarse a la web fraudulenta se les piden los datos financieros o personales. Para evitar posibles fraudes de phishing es conveniente saber que:

Su banco nunca pide por correo electrnico ninguna informacin financiera a sus usuarios, como contraseas, nmeros de tarjeta o claves personales (PIN). En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con la entidad. por telfono Por lo general, existen mtodos para detectar si se trata de un intento de fraude o phishing . Normalmente puede saberse si se revisa con suficiente cuidado el correo electrnico o la web fraudulentos.

Posibles comprobaciones que podemos realizar: En el correo electrnico enviado por su bancoaparece el nombre y apellido del cliente. Los correos Phishing normalmente no lo incluyen. Al iniciar la conexin al servicio de banca electrnica, en la esquina inferior izquierda de la web de Lnea Abierta aparecen los datos de la ltima conexin al sistema. Debe comprobarse que la fecha y hora de la ltima conexin sean correctas. Programas espa o spyware Los programas espa o spyware son aplicaciones maliciosas o engaosas que se instalan inadvertidamente junto con otros programas descargados por el usuario. Este tipo de programas puede ejecutar varias acciones diferentes: algunos se dedican a recopilar informacin del sistema en el que se encuentran instalados para luego enviarla a travs de internet. Otros se dedican a mostrar continuamente publicidad no deseada o a modificar las pginas visualizadas para incluir enlaces no existentes en el original. Todas estas acciones se enmascaran tras confusas autorizaciones, por lo que rara vez el usuario es consciente de ello. Otro de los efectos de los spyware ms intrusivos es que pueden cambiar nuestra pgina de inicio por otra, a eleccin del programa espa, que tanto puede ser una pgina en blanco como una de contenido dudoso. Si se intenta restaurar la pgina de inicio desde las opciones del explorador se ver que eso no es posible. Los cambios que el espa ha realizado en el registro del sistema no lo permiten. Para evitar los inconvenientes producidos por este tipo de programas espa se recomienda el uso de programas antiespa. Estos programas funcionan de forma similar a los programas antivirus, pero analizan el sistema en busca de programas espa y los eliminan. No son incompatibles con los programas antivirus, sino complementarios.

Teniendo ambos instalados en nuestro ordenador estaremos mejor protegidos contra posibles intrusiones en nuestro sistema. Links a programas antiespa gratuitos: Ad-aware: este programa antiespa gratuito, disponible en cataln y castellano, ofrece la posibilidad de actualizarlo a travs de internet y de descargar los plugins (conectores) . Intuitivo y fcil de usar, elimina los spyware encontrados. Vlido para todos los sistemas operativos Windows. Spybot S&D: este programa gratuito, disponible en cataln y castellano, ofrece la posibilidad de actualizarlo por internet. Sencillo y cmodo de utilizar, cuenta con la opcin de poder dejarlo alojado en memoria y, con ello, recibir aviso de todas las aplicaciones que intentan escribir en el registro de Windows. Capaz de eliminar los spyware encontrados, es vlido para todos los sistemas operativos Windows a partir del 98. CWShredder: este programa gratuito, disponible en ingls, est especializado en la eliminacin de las barras de navegacin que aparecen sin que las instalemos en nuestro explorador. Fcil de utilizar, ofrece la posibilidad de actualizarlo a travs de internet y es vlido para todos los sistemas operativos Windows.

Firewall personal Navega con seguridad Firewall personal Conforme aumenta el uso de los ordenadores personales, el tiempo que estn conectados a internet y la importancia de la informacin con la que trabajamos, es necesario aumentar tambin su nivel de seguridad. Del mismo modo que un delincuente informtico puede intentar acceder al ordenador de una gran empresa, puede tambin intentar acceder a un ordenador personal mal protegido con el objetivo de sustraer ficheros personales o instalar virus desde la red. La herramienta adecuada para salvaguardar la seguridad del sistema es un firewall personal. El firewall personal es un programa que funciona en su ordenador de forma permanente. El programa monitoriza las conexiones que entran y salen de su ordenador y es capaz de distinguir las que son legtimas de las realizadas por atacantes. En este segundo caso, las bloquea y lo notifica al usuario del ordenador. El firewall personal, junto con un antivirus, proporciona el mayor grado de seguridad posible con herramientas comerciales. Seleccin Existe un gran nmero de ofertas en el mercado. En algunos casos, los productos son

gratuitos para usuarios particulares, y de pago slo para empresas. La mayora de las empresas que desarrollan y mantienen antivirus tambin disponen de estos productos. En caso de duda, pngase en contacto con su proveedor habitual de software. Instalacin Para instalar un firewall personal, en primer lugar es necesario asegurarse de que no existe ningn otro ya instalado. La instalacin de dos firewall personales no aumenta la seguridad, sino que genera fallos y conflictos entre ambos. Adems de las preguntas habituales de instalacin, el firewall personal normalmente le solicitar que seleccione un nivel de seguridad entre laxo, normal y estricto. Se recomienda utilizar el nivel de seguridad normal a menos que sea un usuario experto, en cuyo caso se recomienda el nivel de seguridad estricto. Primeros das de funcionamiento Durante los primeros das de funcionamiento, el firewall personal le enviar un gran nmero de mensajes. Estos avisos sern fundamentalmente de dos tipos:

Peticiones de conexin de programas: al usar un programa, normalmente se establecen conexiones a internet. El firewall personal detectar esta conexin y advertir al usuario de ello. Ataques detectados: el sistema advertir de que su sistema est siendo atacado. La frecuencia de los ataques puede llegar a ser de 3 o 4 por hora. No hay que alarmarse, casi siempre son ataques que se dirigen a redes enteras y que no afectan a ninguna mquina. Son intentos de ataque sin xito de los cuales le informa el firewall personal.

En cualquiera de estos casos, el firewall personal puede avisar de nuevo o slo registrar el ataque, segn la opcin que usted elija. Es decir, en caso de un nuevo acceso le avisar de nuevo o, por el contrario, repetir nuestra ltima orden. Se recomienda utilizar todos los programas con conexin en la red disponibles los primeros das hasta que no haya mensajes de aviso y el firewall personal los tenga todos registrados. En cuanto a los ataques, ocurrir lo mismo. Los primero das se mostrar un nmero muy alto de ataques que irn disminuyendo progresivamente. Mantenimiento Una vez el firewall personal est en funcionamiento debe seguirse manteniendo y actualizando. Un firewall personal slo es seguro si reconoce y detecta los ltimos ataques conocidos. De la misma forma que un antivirus y, en general, todo el software, es conveniente actualizarlo con la ltima versin disponible. Enlaces de inters

Navega con seguridad Vnculos generales sobre seguridad e internet: Informacin variada sobre temas de seguridad informtica y proteccin de datos:

V Campaa de Seguridad en la Red: http://www.seguridadenlared.org/es/ Asociacin de internautas: http://seguridad.internautas.org/ Agencia de proteccin de datos: https://www.agpd.es/ Agencia cuya principal finalidad es velar por el cumplimiento de la legislacin sobre proteccin de datos personales y controlar su aplicacin, en especial en lo relativo a los derechos de informacin, acceso, oposicin, rectificacin y cancelacin. Centro de Alerta Antivirus: http://alerta-antivirus.red.es/

Proteccin del PC:

Microsoft (Windows Update): http://windowsupdate.microsoft.com/ Web del fabricante de programas Microsoft que cuenta con actualizaciones para el sistema operativo y enlaces a otras pginas de la empresa relacionadas con la seguridad y la descarga de actualizaciones. Web general de la empresa en Espaa: http://www.microsoft.com/Spain/ Netscape: http://wp.netscape.com/es/download/index.html Web de actualizacin de la versin del fabricante de uno de los programas de navegacin para web ms populares. Web general de la empresa en Espaa: http://wp.netscape.com/es/es/index.html Mozilla : http://www.mozilla.org/ Navegador Open Source, disponible en castellano y cataln. http://nave.hispalinux.es/ http://www.softcatala.org/navegadors.htm

Virus y proteccin de la navegacin:

Symantec: http://www.symantec.com/region/es/ Empresa dedicada a productos de seguridad y proteccin del PC, como antivirus, firewalls, proteccin de la navegacin y copias de seguridad, entre otros. Informacin en ingls en: http://www.symantec.com / Panda antivirus: http://www.pandasoftware.es/ Fabricante de software antivirus y soluciones de seguridad y proteccin del ordenador.

McAfee: http://www.mcafee.com/es/ Fabricante de software antivirus y soluciones de seguridad y proteccin del ordenador. Trend Micro: http://es.trendmicro-europe.com/ Fabricante de sistemas antivirus y de proteccin del ordenador. Ad-aware: http://www.lavasoftusa.com/ Programa anti-espa gratuito, disponible en espaol, que ofrece la posibilidad de actualizarlo a travs de internet y de descargar los plugins (conectores) . Intuitivo y fcil de usar, elimina los spyware encontrados. Vlido para todos los sistemas operativos Windows. Spybot S&D: http://www.spybot.info Programa gratuito, disponible en espaol, que ofrece la posibilidad de actualizarlo por internet. Sencillo y cmodo de utilizar, cuenta con la opcin de poder dejarlo alojado en memoria y, con ello, recibir aviso de todas las aplicaciones que intentan escribir en el registro de Windows. Capaz de eliminar los spyware encontrados, es vlido para todos los sistemas operativos Windows. CWShredder: http://www.spywareinfo.com/~merijn/files/cwshredder.zip programa gratuito, disponible en ingls, especializado en la eliminacin de las barras de navegacin que aparecen sin que las instalemos en nuestro explorador. Fcil de utilizar, ofrece la posibilidad de actualizarlo por internet y es vlido para todos los sistemas operativos.

Informacin avanzada de seguridad: En castellano:

Hispasec: http://www.hispasec.com/ Fuente de noticias de seguridad esCERT-UPC: http://escert.upc.es/ Equipo de seguridad para la coordinacin y seguimiento de emergencias en redes telemticas. Servicio del Instituto de Fsica Aplicada del CSIC : http://www.iec.csic.es/criptonomicon/ Artculos y recomendaciones de seguridad informtica, criptografa y privacidad.

En cataln:

www.quands.info: Informaciones, artculos y material de seguridad informtica en cataln.

En ingls:

SANS Institute: http://www.sans.org/ Centro de educacin e informacin Incidents.org (servicio de alertas en tiempo real): http://www.incidents.org/ SecurityFocus: http://www.securityfocus.com/ Noticias, tcnicas y artculos de opinin sobre seguridad informtica, el sector y la legislacin. European Institute for Antivirus Research (EICAR.org): http://www.eicar.org Informacin en ingls. Organizacin que lucha contra la proliferacin de virus en internet. Tiene un apartado con un fichero que sirve para comprobar el funcionamiento del antivirus.

Glosario de trminos relacionados con la seguridad

Certificado: Documento digital emitido por una entidad independiente que garantiza la identidad de los sistemas y personas en internet. La seguridad del certificado est protegida por tcnicas criptogrficas. Cifrado: Codificacin de datos mediante diversas tcnicas matemticas que garantizan su confidencialidad en la transmisin. Cdigo malicioso: Cualquier programa con una intencin molesta, malvola o ilegal. Generalmente estn diseados para ejecutarse sin la intervencin del usuario. Cookie: Informacin que, remitida por un servidor de internet al navegador, es devuelta posteriormente en cada nueva conexin. Pueden utilizarse con intenciones legtimas, como la identificacin de usuarios, o malvolas, como el almacenamiento no consentido de pautas de navegacin. Contrasea: Conjunto de letras, nmeros y smbolos, o incluso frases, utilizadas para autenticar usuarios en un sistema informtico. Para que el uso de contraseas sea efectivo es necesario escogerlas de manera que sean difciles de adivinar para un atacante. Correos encadenados Son mensajes de correo electrnico donde se solicita que el mensaje sea reenviado a otras personas para que stas a su vez los reenven. Es una de las posibles fuentes de problemas con el correo electrnico, ya que a veces contienen noticias falsas, pueden ser portadores de virus, etc. Criptografa: Disciplina que se ocupa de la seguridad de la transmisin y el almacenamiento de la

informacin. Denegacin de servicio: Ataque informtico que, sin afectar a la informacin contenida en un sistema, lo deja incapacitado para prestar servicio. La denegacin puede conseguirse mediante la saturacin o el bloqueo de las mquinas. Filtrado de contenidos: Conjunto de tecnologas que permiten un control de la informacin transmitida por servicios de internet. El filtrado de contenidos se utiliza para bloquear virus enviados por correo electrnico, para controlar el acceso a internet de menores, etc. Firewall: Sistema de red que controla a que mquinas y servicios se puede acceder dentro de una red. Puede ser un sistema especializado o un programa instalado (firewall personal). Cuando este control se realiza sobre la informacin trasmitida y no simplemente sobre la conexin el sistema empleado es un Proxy. Firewall personal: Firewall instalado como un programa en una mquina que controla exclusivamente los accesos a sta. Suele emplearse en ordenadores domsticos con conexin directa a internet. Firma electrnica: Informacin digital asociada a una operacin en particular realizada en internet que, junto con los certificados, permite garantizar la identidad de los participantes en una transaccin. Gusano: Tipo de cdigo malicioso cuya caracterstica principal es que se copia de unos sistemas a otros a travs de internet. Ingeniera social: Tcnicas que intentan atacar la seguridad de los sistemas informticos engaando a sus usuarios y administradores. La mayora de las tcnicas de ingeniera social son similares a los timos. Intrusin: Intromisin informtica en la que el atacante consigue obtener un control completo sobre la mquina. Durante una intrusin el atacante puede obtener y alterar todos los datos de la mquina, modificar su funcionamiento e incluso atacar a nuevas mquinas. Phishing: Los ataques denominados phishing usan mensajes de correo engaosos y servidores fraudulentos con la intencin de engaar a los usuarios de servicios de internet. En el caso de las entidades financieras, el objetivo es intentar que los usuarios divulguen sus datos, como el nmero de tarjeta de crdito o sus claves de acceso PIN. Proxy: Sistema informtico cuya misin es hacer de intermediario entre un sistema y otro a

travs de internet. Entre las misiones de un proxy estn acelerar el acceso a internet, filtrar los contenidos a los que se ha accedido y proteger los sistemas evitando su comunicacin directa. spam: Correo comercial no solicitado que se enva a travs de internet. El volumen y contenido del SPAM puede dificultar notablemente el uso de servicios de correo electrnico. Troyano: Cdigo malicioso camuflado dentro de otro programa aparentemente til e inofensivo. Los troyanos pueden ir incluidos dentro de programas conocidos, de forma que es necesario controlar la fuente de donde se obtiene el software. Espas - Spyware: Los programas espa o spyware son aplicaciones maliciosas o engaosas que se instalan inadvertidamente junto con otros programas descargados por el usuario. Este tipo de programas pueden ejecutar distintas acciones: algunos se dedican a recopilar informacin del sistema en el que se encuentran instalados para enviarla a travs de internet; otros se dedican a mostrar continuamente publicidad no deseada o a modificar las pginas visualizadas para incluir enlaces no existentes en el original. Todas estas acciones se enmascaran tras confusas autorizaciones, por lo que rara vez el usuario es consciente de ello. Virus: El tipo ms conocido de cdigo malicioso. Programa que se copia dentro de otros programas e intenta reproducirse el mayor nmero de veces posible. Aunque no siempre es as, la mayora de las veces el virus, adems de copiarse, altera o destruye la informacin de los sistemas en los que se ejecuta.