Universidad
Politécnica de Madrid

Recomendaciones de seguridad en ordenadores personales

A diario surgen nuevas amenazas a la seguridad de los datos y aplicaciones informáticas.
Virus, gusanos, troyanos, etc. aprovechan cualquier oportunidad para introducirse en los sistemas. 

Hemos elaborado las siguientes recomendaciones a modo de guía para mejorar la protección de los equipos informáticos que manejas. Algunas de las recomendaciones que se señalan ya están aplicadas por defecto en los equipos que utilizas en la Universidad, pero es conveniente que las tengas en cuenta también en otros que manejes habitualmente, en tu casa, etc.

El componente principal de la seguridad informática es el factor humano, por encima de las herramientas técnicas que pongamos. Lo que te proponemos a continuación no cumplirá su objetivo si no te involucras activamente.

 

REDUCCIÓN DE PRIVILEGIOS DEL USUARIO           evita el riesgo

Crea un usuario sin permisos de administrador hace que un virus o troyano tenga muchas menos probabilidades de infectar el equipo.

Los permisos de administrador se requieren en muy pocas ocasiones y no es necesario tenerlos permanentemente.

Además evitarás errores cometidos por la rapidez del trabajo diario, eliminando, por ejemplo, la probabilidad de borrar archivos del Sistema.

 

ANTIVIRUS           necesario pero no suficiente

Aunque por sí solo no es garantía de protección, es necesario contar con un antivirus, ya sea el proporcionado por la UPM u otro.

Comprobar que las firmas (virus reconocidos) y el motor del antivirus se mantienen actualizados.

 

CONTRASEÑA               no la pegues en el monitor

Las contraseñas deben ser lo suficientemente compleja para evitar un uso fraudulento, tanto por terceras personas como por software malicioso.

Aplica reglas mnemotécnicas para tu contraseña. Es conveniente que sean robustas, combinando distintos juegos de caracteres(letras, números y otros), no obvias (nada de fechas de nacimiento o DNI) y cambiarlas con cierta frecuencia.

Son de uso personal, no se deben compartir con los compañeros, ni dejarlas por escrito, ni pegadas al monitor…

Cambio contraseña identificador UPM:

 https://www.upm.es/cuentasUPM/clave

NUNCA facilites contraseñas mediante el correo (Los bancos, administradores del sistema, establecimientos comerciales, etc. NO te solicitarán esa información por correo electrónico)

 

REDES SOCIALES          con prudencia

Lee las políticas de uso de los diferentes servicios antes de utilizarlos. Configura adecuadamente las opciones de privacidad. Piensa antes de publicar qué información estás exponiendo y quién tiene acceso ella.

 

SOFTWARE           desde repositorios originales

Utiliza software legal que suele ofrecer garantía y soporte.

En ocasiones, el software descargado de la Red, aparentemente inofensivo, oculta  software malicioso.

Por ello, descarga archivos y software de páginas oficiales y de confianza.

 

ACTUALIZACIONES           mantén tu equipo a la última

Todo el software instalado en el equipo y en particular el Navegador, Sistema Operativo, lector PDF y suite ofimática deben estar actualizados con los últimos parches de seguridad.

Muchos virus aprovechan vulnerabilidades del software para colarse en los equipos. Por ejemplo nos podremos infectar el equipo con tan solo visitar una página Web (sin ninguna intervención adicional) si nuestro navegador no está actualizado.

 

CORREO ELECTRÓNICO           duda de todos

Desconfía de remitentes desconocidos o incluso conocidos si el contenido es sospechoso.

No abras ficheros adjuntos sospechosos. Analízalos con el antivirus.

Verifica que el envío y recepción de mensajes es cifrado (Configuración SSL).

Para evitar el spam:

-Utiliza el campo Con Copia Oculta (CCO) para responder a varias personas.
-Desactiva la vista previa y la visualización en HTML de tu cliente de correo.
-No facilites tu cuenta de correo a desconocidos ni la publiques ‘alegremente’. Ten cuidado al registrarte en sitios Web. No siempre utilizarán tus datos adecuadamente.

 

NAVEGACIÓN WEB           duda de todo

Evita las técnicas de Ingeniería Social. Conoce la importancia de saber en qué y en quién confiar.

Duda de todo y de todos. No te dejes guiar a donde no quieres ir. ¡Que no te lleven al huerto!

Duda de lo que ves: No todo lo publicado en Internet es cierto.

Comprueba la URL (dirección Web) para evitar acceder a páginas falsas que suplantan la real.

Descarga archivos y software de páginas oficiales y de confianza.

Comprueba con cada banco las medidas de seguridad a tomar en el acceso Web.

 

ALMACENAMIENTO USB          ¡Peligro!

Las memorias USB y discos externos son foco frecuente de infección. Es muy conveniente mantener deshabilitada la autoejecución de este tipo de dispositivos al insertarlos en el equipo.

Antes de abrir el contenido de un almacenamiento USB analízalo con tu antivirus.

 

SIEMPRE

Mantente informado sobre cuestiones de seguridad.

Haz copia de seguridad de tus datos importantes con cierta frecuencia.

 

MÁS INFORMACIÓN

Puedes consultar más información en la Oficina de Seguridad del Internauta  http://www.osi.es