“Recopilación de Buenas Prácticas para tu seguridad en Internet”

V1.0 [Octubre 2009] Pg 1 de 4 © www.martywarez.com

1- Intenta mantener un conocimiento general de Internet, de sus tecnologías básicas y de sus últimas tendencias. No hace falta ser un experto, pero es bueno que tengas una visión muy global y que te suenen los productos, sitios y tecnologías mas actuales.

2- Siempre que puedas utiliza ordenadores/dispositivos de acceso a Internet de

confianza. Evita en lo posible ordenadores de bibliotecas, cibercafés, hoteles, universidades, etc.. i. Si usas ordenadores de amigos o familiares de forma esporádica, borra tu

rastro al terminar (desde el navegador elimina todos los archivos temporales y retira todos los archivos personales que hayas creado).

ii. En caso de tener que realizar compras por Internet o realizar cualquier tipo de gestión “oficial” (impuestos, multas, censo, etc.) es especialmente importante evitar estos ordenadores compartidos.

3- Intenta tener tu PC/dispositivo de acceso lo mas actualizado posible y con el

sistema operativo instalado de forma correcta (y legal si se trata de sistemas comerciales como Windows). a. Utiliza software de seguridad básico para tu ordenador: antivirus, firewall,

etc. y ten dicho software igualmente actualizado. Existen muchos productos gratuitos y/o de bajo coste. Un programa de este tipo no es útil si no está actualizado.

b. Intenta utilizar software legal, libre, gratuito, etc. evitando siempre el uso de software “pirata”.

c. Si varios miembros de la misma familia compartís un mismo ordenador, cread cuentas distintas para cada uno de vosotros y ajustad el tipo de usuario de forma adecuada.

4- Ten siempre claro si tienes en tu ordenador información de interés (pregúntate

si te impacta perder esos ficheros) y saca copias regularmente de dichos archivos: a. Puedes utilizar memorias USB, grabar CD ó DVDs, etc.. b. Puedes subir los ficheros a Internet: emails, discos virtuales, etc.. c. Intenta agrupar toda la información de Internet de tu ordenador en áreas

concretas: “Mis Documentos”, en una partición especial (disco D:), etc.

5- Ten tu ordenador configurado de forma adecuada: borrado regular y frecuente de cookies y todo tipo de archivos temporales de navegación, seguridad, rendimiento, espacio en disco, etc.. a. Elige tu navegador favorito y dedícale tiempo para configurar de forma

óptima (te podrás informar en la red) evitando en lo posible el uso de la función “Autocompletar”.

“Recopilación de Buenas Prácticas para tu seguridad en Internet”

V1.0 [Octubre 2009] Pg 2 de 4 © www.martywarez.com

6- Sigue buenas prácticas generales a la hora de navegar (Web) por Internet. a. Aquellos portales que ofrecen muchas cosas gratis y con muchos Pop-Ups

o publicidad intrusiva suelen enmascarar muchos peligros. b. Evita la descarga de películas, música y software, sobre todo si es a través

de redes P2P. c. Si en la navegación de una página se te propone instalar un nuevo

programa, medita si realmente es necesario y si tienes alguna garantía sobre su procedencia (en ocasiones serán actualizaciones normales de los programas que ya tienes correctamente instalados).

d. Google y otros buscadores tienen filtros automáticos activos por defecto (Safesearch en el caso de Google). También existen buscadores específicos para niños.

7- Si utilizas conexiones inalámbricas en tu hogar, revisa a fondo la

documentación y consulta con el proveedor de forma que dejes configurado su acceso de forma segura (cifrado y autenticación). a. Fija el número máximo de equipos a conectarse. b. Apaga el punto de acceso si no vas a utilizarlo durante algún tiempo. c. Desactiva la difusión del identificador de tu red Wifi (SSID) d. Activa el filtrado por Dirección MAC e. Cambia la contraseña por defecto de tu equipo (sobre la que trae

configurada inicialmente) f. Utiliza alguna técnica de cifrado: WPA mejor que WEP. g. Evita utilizar DHCP para asignar direcciones IP dinámicamente.

8- Correo Electrónico: Medita sobre el uso que quieres dar a Internet y crea varias direcciones de email para ti. a. Nunca utilices tu dirección de email del trabajo, universidad, etc. para

actividades personales no relacionadas con estos entornos: revelarías información innecesaría sobre ti y con toda seguridad tendrás problemas tarde o temprano con tu empresa.

b. Si vas a tener mucha actividad en foros, messenger y/o redes sociales puede ser interesante crear una cuenta de correo específica que no indique directamente tu nombre completo (utiliza siglas o apodos).

c. Si vas a utilizar portales de Compras por Internet y/o vas a subcribirte a listas de correos, Newsletters, etc. puede ser interesante tener una cuenta de correo específica que indique tu nombre total o parcialménte.

d. Los grandes portales (Gmail, Yahoo!, etc.) ofrecen espacio de almacenamiento ilimitado que podemos utilizar para respaldar ficheros importantes de nuestro ordenador.

e. Nunca compartas tus contraseñas de acceso a estas cuentas de Internet. f. Sé coherente con el reparto de cuentas que hayas decidido. g. Sigue las buenas prácticas ligadas al Correo Electrónico.

i. Revisa las opciones de seguridad de tu proveedor de correo electrónico y las de tu programa si usas alguno (Ej: Outlook Express).

“Recopilación de Buenas Prácticas para tu seguridad en Internet”

V1.0 [Octubre 2009] Pg 3 de 4 © www.martywarez.com

ii. Si es posible activa las opciones a tu alcance de programas antivirus y antispam.

iii. Nunca abras mensajes inesperados de direcciones extrañas y/o provenientes de dominios de Internet imposibles. Elimínalos directamente.

iv. Tu banco o caja nunca te va a pedir que facilites información confidencial utilizando el correo electrónico. Si recibes mensajes de este tipo serán falsos (phising) y debes borrarlo notificándolo a la entidad correspondiente.

v. Almacena sólo los mensajes que realmente necesites guardar. Si sólo quieres conservar las direcciones, será muy fácil añadir contactos en la agenda de tu aplicación de Email. Utiliza carpetas o etiquetas para clasificar correctamente los mensajes que has almacenado.

vi. Envía tus mensajes utilizando el sentido común: copia sólo a las personas necesarias, expresa el mensaje sin alargarte y si adjuntas ficheros de gran tamaño envíalos comprimidos o envía enlaces a espacios virtuales donde los hayas almacenado.

vii. Si normalmente envías mensajes a varios destinatarios, es mejor crearte una lista de distribución para manejarlos más fácilmente.

viii. Si recibes mensajes “multitudinarios” de un conocido (Ej. Unas fotos graciosas o un mail piramidal para re-enviar a tus conocidos) decide si realménte es necesario re-enviar el mensaje y, si lo haces, elimina todas las direcciones de correo electrónico de destinatarios anteriores que puedan aparecer en el mensaje (revisa si hay firmas automáticas en estos mails y bórralas también).

9- Decide a qué redes sociales te puede interesar unirte, infórmate sobre ellas,

pide referencias a amigos, averigua si tienen coste y/o condiciones especiales de pertenencia.

a. Date de alta en estas redes sociales haciendo un uso coherente de las

direcciones de correo electrónico antes comentadas: para ocio, para relaciones profesionales, etc.

i. Los menores de 14 años requieren autorización de padres o tutores para dar información personal (LOPD).

b. Según el uso que quieras darle decide si te interesa poner tu foto y si quieres o no completar toda la información de tu perfil (sobre todo la de tipo personal). i. Evita dar información que pueda llevar a tu localización física.

c. Ajusta debidamente la configuración de visibilidad de tu perfil, tanto dentro de la red social como a nivel general en Internet. Si es posible (Ej: Facebook) impide ser etiquetad@ en fotos subidas por otras personas.

d. Extiende tu red social basándote únicamente en personas a las que conozcas realmente y con las que quieras tener una relación en Internet: cantidad no es calidad.

“Recopilación de Buenas Prácticas para tu seguridad en Internet”

V1.0 [Octubre 2009] Pg 4 de 4 © www.martywarez.com

e. Sé consciente siempre de la visibilidad (dentro y fuera de la red social) de los comentarios e información que aportas. Si son fotos o videos donde aparecen otras personas, debes pedirles permiso antes de nada (sobre todo sin son menores de 14 años).

f. En algunas redes sociales, sobre todo las de tipo profesional (LinkedIn ó Xing, por ejemplo) puedes evitar que tu red vea el listado completo de contactos que tengas en cada momento. Puede ser interesante.

g. Cada vez que publiques información en una red social (comentarios, fotos, enlaces, videos, etc.) ten en cuenta el entorno en el que te mueves: igual quieres retocar el texto, no señalar a nadie en tus fotos o retirar alguna que pueda molestar a terceras personas.

10- A la hora de utilizar entornos de Comercio Electrónico o para realizar

transacciones administrativas: impuestos, multas, censo, elecciones, etc.: a. Es primordial utilizar PC/dispositivos controlados (evita PCs de uso público

o compartidos) b. Utiliza en lo posible portales de comercio electrónico conocidos o de tu

confianza por uso previo o referencias de amigos. c. Asegúrate de que el símbolo del candado aparece en la parte inferior de tu

navegador y que el protocolo utilizado es “https”.

d. Si puedes utilizar un software de control anti-fraude te podrá ayudar a evitar

problemas de “Phising” o de sitios fraudulentos de compras. e. Si el sistema utiliza certificados comprueba en lo posible su autenticidad

(orígen, fechas de expiración, etc.) f. Asegúrate siempre de que sales completamente de sesión al terminar.

Almacena o imprime la información que necesites (tickets, recibos, números de pedido, etc.) y elimina todos los ficheros temporales cuando termines. Normalmente, el portal te enviará un mensaje con el resumen de tu transacción.