NAVEGACIÓN WEB duda de todoEvita las técnicas de Ingeniería Social. Cono-ce la importancia de saber en qué y en quién confiar. Duda de todo y de todos. No te dejes guiar a donde no quieres ir. ¡Que no te lleven al huerto!Duda de lo que ves: No todo lo publicado en Internet es cierto. Comprueba la URL (dirección Web) para evitar acceder a páginas falsas que suplantan la real.Descarga archivos y software de páginas ofi-ciales y de confianza.Comprueba con cada banco las medidas de se-guridad a tomar en el acceso Web.

ALMACENAMIENTO USB ¡Peligro!Las memorias USB y discos externos son foco frecuente de infección. Es muy conveniente mantener deshabilitada la autoejecución de este tipo de dispositivos al insertarlos en el equipo.

(*) Medida aplicada por defecto en tu equipo de la Universidad.

Antes de abrir el contenido de un almacena-miento USB analízalo con tu antivirus.

MÁS INFORMACIÓNPuedes consultar más información en la Oficina de Seguridad del Internauta

http://www.osi.es

D

DIS

EÑ

O G

RÁ

FIC

O D

E L

A U

PM

INTRODUCCIÓN A diario surgen nuevas amenazas a la seguri-dad de los datos y aplicaciones informáticas. Virus, gusanos, troyanos… aprovechan cual-quier oportunidad para colarse en los siste-mas.Hemos elaborado este folleto para que te sirva de guía para mejorar la protección de los equi-pos informáticos que manejas.Algunas de las recomendaciones que se se-ñalan ya están aplicadas por defecto en los equipos que utilizas en la Universidad, pero es conveniente que las tengas en cuenta tam-bién en otros que manejes habitualmente, en tu casa... El componente principal de la seguridad infor-mática es el factor humano, por encima de las herramientas técnicas que pongamos. Lo que te proponemos a continuación no cumplirá su objetivo si no te involucras activamente.

REDUCCIÓN DE PRIVILEGIOS DEL USUARIO evita el riesgoTrabajar con un usuario sin permisos de admi-nistrador hace que un virus o troyano tenga muchas menos probabilidades de infectar el equipo. Los permisos de administrador se requieren en muy pocas ocasiones y no es necesario tener-los permanentemente.

Además evitarás errores cometidos por la ra-pidez del trabajo diario, eliminando, por ejem-plo, la probabilidad de borrar archivos del Sis-tema.

(*) Medida aplicada por defecto en tu equipo de la Universidad.

ANTIVIRUS necesario pero no suficienteAunque por sí solo no es garantía de protec-ción, es necesario contar con un antivirus, ya sea el proporcionado por la UPM u otro. Comprobar que se mantienen actualizadas las firmas (virus reconocidos) y motor del antivi-rus.

(*) Medida aplicada por defecto en tu equipo de la Universidad.

CONTRASEÑA no la pegues en el monitorLa contraseña debe ser lo suficientemente compleja para evitar un uso fraudulento, tan-to por terceras personas como por software malicioso.Aplica reglas mnemotécnicas para tu contra-seña. Es conveniente que sean robustas, com-binando distintos juegos de caracteres (letras, números y otros), no obvias (nada de fechas de nacimiento o DNI) y cambiarlas con cierta frecuencia.

Son de uso personal, no se deben compartir con los compañeros, ni dejarlas por escrito, ni pegadas al monitor…

Cambio contraseña UPM: https://www.upm.es/gsr/correo_personal/clave.upm

ACTUALIZACIONES mantén tu equipo a la últimaTodo el software instalado en el equipo y en particular el Navegador y el Sistema Operativo deben estar actualizados con los últimos par-ches de seguridad.Muchos virus aprovechan vulnerabilidades del software para colarse en los equipos. Por ejem-plo, podremos infectar el equipo con tan solo visitar una página Web (sin ninguna interven-ción adicional) si nuestro navegador no está actualizado.

(*) Medida aplicada por defecto en tu equipo de la Universidad.

CORREO ELECTRÓNICO duda de todosDesconfía de remitentes desconocidos o inclu-so conocidos si el contenido es sospechoso. No abras ficheros adjuntos sospechosos. Ana-lízalos con el antivirus.Verifica que el envío y recepción de mensajes es cifrado (Configuración SSL).Para evitar el spam:.Utiliza el campo Con Copia Oculta (CCO) para responder a varias personas.

.Desactiva la vista previa y la visualización en HTML de tu cliente de correo..No facilites tu cuenta de correo a desconocidos ni la publiques ‘alegremente’. Ten cuidado al re-gistrarte en sitios Web. No siempre utilizarán tus datos adecuadamente.

NUNCA facilites contraseñas mediante el correo (Los bancos, administradores del sistema, esta-blecimientos comerciales, etc. NO te solicitarán esa información por correo electrónico)