Seguridad en Redes Sociales, Dispositivos Móviles y apps

  1. Nunca comparta información personal en las redes sociales como datos financieros, cumpleaños, contraseñas, etc. y considere cuidadosamente si el contenido que publica es apropiado y si se siente cómodo compartiéndolo públicamente.
  2. Ajuste las configuraciones de seguridad de sus redes sociales regularmente, especialmente a medida que salen nuevos términos de servicio o que se actualiza el sitio. Con esta sugerencia, se puede prevenir que sus datos aparezcan en el buscador de Google.
  3. Evite cualquier riesgo al salir siempre apropiadamente de sus cuentas, en los portales de bancos o redes sociales, recuerda ¡siempre cerrar o finalizar tu sesión!
  4. Recuerde que los atacantes están usando cada vez más la ingeniería social que va más allá de llamar por teléfono e intentar engañarlos para que le den información. Las redes sociales se tratan de conectar a la gente y ellos pueden dar de alta un perfil convincente de una compañía o de una persona, que sea seguida por un amigo/a o una solicitud de conexión puede ser suficiente para poner en marcha una estafa por ingeniería social.
  5. Si tiene niños pequeños que utilicen la Internet, verifique los sitios que visitan y platique con ellos acerca del valor de la información personal.
  6. Adopte hábitos de seguridad como parte del uso cotidiano de la Internet: cuente con un antivirus actualizado y visite sitios relacionados con la seguridad de información. ¡No tiene que ser experto para comprenderlos! Sitios que puedes visitar:

www.seguridad.unam.mx/usuario-casero/, www.infospyware.com/, stopthinkconnect.org/ (en inglés) o www.osi.es

  1. Los criminales en la Internet son inteligentes. Educarse sobre sus tácticas puede ayudarle a prevenir estafas. Sin embargo a pesar de todas las precauciones es posible ser víctima. Si cree que ha sido blanco de un estafador, avísele a su banco o al departamento de tecnologías de su organización inmediatamente (en la JAPDF los podemos orientar en este sentido).
  2. Hay que mantener la privacidad en los perfiles de las Redes Sociales para que personas extrañas no puedan visualizar los contenidos que generamos y/o publicamos.
  3. Sólo hay que mantener en tus contactos a personas que sí conoces (en especial de los menores).
  4. No responder a solicitudes de extraños.
  5. Cambiar periódicamente las contraseñas de tus cuentas de redes sociales y cuidar que no sean las mismas del correo electrónico.
  6. Ten presente los riesgos potenciales de la información que publicas.
  7. Protege tu teléfono inteligente con antivirus y contra pérdida (robo o extravío).
  8. Crea una cuenta de correo distinta para recibir promociones o comunicarte con personas ajenas a tu familia o trabajo.

En Twitter

  1. Elegir una contraseña segura. La recomendación es: combinar números y letras, añadir alguna mayúscula e introducir algún símbolo.
  2. Hay que controlar las sesiones activas. Al conectarse desde una PC, si ya no va a realizar ninguna actividad más desde su red social, cierre la sesión. Es un paso sencillo pero efectivo para dispositivos que no están en nuestro poder.
  3. Hay que prestar atención a los DM (Mensajes Directos). Es la forma más común de infección de una cuenta de Twitter. Nunca debe abrir un mensaje de remitente desconocido. En caso de que sea un mensaje de algún amigo, examine primero el contenido del mismo.
  4. Cambios en el comportamiento de sus contactos. Si, por ejemplo, alguno de sus contactos tuitea de repente en otro idioma, envía mensajes directos con contenido extraño o su actividad en Twitter es muy diferente a la habitual, avise a la persona lo antes posible. Obvio, no abra los enlaces contenidos en dichos tuits.
  5. Si la cuenta ya está infectada.

– Cambie la contraseña.

– Revise las aplicaciones que tienen acceso a ella y verifique que todas sean conocidas. Sino, elimínelas.

  1. En caso extremo, puede evitar que los tuits sean públicos.

Compras en Tiendas de Apps

Las tiendas de aplicaciones móviles ofrecen una gran variedad de juegos y herramientas, pero también esconden trampas en forma de apps maliciosas, defectuosas y con costos excesivos, sobre todo para dispositivos Android. Para disfrutar de las tiendas de aplicaciones de forma segura, se recomienda a los usuarios que sigan las siguientes reglas fundamentales:

  1. Consultar la comunidad para evaluar si se puede confiar o no en una aplicación. Evite apps que aún no han sido descargadas por nadie, que acaban de salir al mercado o que no tienen críticas o solo con comentarios negativos.
  2. Investigue a la empresa o el desarrollador de la App, y verifique que éste sea (re)conocido, en especial en las App de juegos o de servicios, puesto que en muchas de ellas se realizan compras o pagos, evitando cargos no deseados.
  3. Establecer una protección por contraseña para cada compra, control que tanto Apple como Android ofrecen en sus respectivas tiendas de Apps. Esto previene la instalación de Apps peligrosas y que sus hijos realicen compras no deseadas, especialmente desde juegos ya instalados.
  4. Limitar el número de aplicaciones descargadas en el dispositivo, ya que, no sólo se hace lenta la navegación y el funcionamiento del teléfono inteligente o la tableta, sino que la mayoría ofrecen datos y analíticas a los proveedores, por lo que, a más aplicaciones instaladas, la posibilidad de que estén facilitando datos personales a grandes empresas, anunciantes interesados en spam y a cibercriminales, es mayor.
  5. Se recomienda comprobar todos los permisos que se conceden a cada aplicación y así evitar aquellas las aplicaciones que quieran acceder a más información de la necesaria.

Seguridad para Dispositivos Móviles

  1. No utilizar redes Wi-Fi públicas que no sean confiables.
  2. Vigilar siempre el lugar donde dejan el dispositivo móvil.
  3. Incorporar contraseña de acceso al teléfono.
  4. Habilitar las opciones de borrado o localización en forma remota del dispositivo móvil, para ser usados en caso de robo o extravío.
  5. Actualizar constantemente el sistema operativo y aplicaciones en los dispositivos móviles.
  6. Leer los permisos que se otorgan a las aplicaciones y sitios que se visitan.
  7. Ignorar los mensajes de spam y SMS de origen dudoso.
  8. Cifrar los datos y documentos confidenciales.
  9. Evitar el ‘jailbreak’ o ‘rooteado’ de iOS y Android.
  10. No abrir enlaces procedentes de usuarios desconocidos (mensaje de texto, de un email, de Facebook o de Twitter).
  11. Siempre descargue información, música, aplicaciones o cualquier tipo de archivos hay que hacerlo desde sitios de confianza.

 

Punto final

Con esta información puedes determinar acciones concretas de seguridad dentro de tu organización, para protegerte y proteger tú información. Además de aplicar estos consejos, comparte con tus compañeros de trabajo, amigos y familiares, toda esta información. La seguridad es una cultura.

Bibliografía

* Linares, Marcela. (2010). Diez reglas para navegar seguro. PC World México. Consultado electrónicamente el 20 de mayo de 2014, 9:52 horas en http://www.pcworld.com.mx/Articulos/8617.htm.

* Reyes, Alonso. (2014). Consejos de seguridad para dispositivos móviles. ComputerWorld México. Consultado electrónicamente el 28 de mayo de 2014, 11:54 horas en http://www.computerworldmexico.mx/Articulos/32465.htm.

* Check Point Software. (2013). Ingeniería Social en las Redes Sociales. PC World México. Consultado electrónicamente el 1 de septiembre de 2015, 19:50 horas en http://www.pcworld.com.mx/Articulos/29103.htm.

* Becerra, José Luis. (2014) ¿Cómo blindar su cuenta de Twitter? ComputerWorld México. Consultado electrónicamente el 1 de septiembre de 2015, 20:00 horas en http://computerworldmexico.com.mx/como-blindar-su-cuenta-de-twitter/

* Rodríguez, Karina. (2014). Reglas para disfrutar de las tiendas de aplicaciones de forma segura. ComputerWorld México. Consultado electrónicamente el 20 de agosto de 2014, 9:25 horas en http://computerworldmexico.com.mx/reglas-para-disfrutar-de-las-tiendas-de-aplicaciones-de-forma-segura.

Este documento fue adaptado y enriquecido por el Mtro. Arturo Valdés Mendoza de la Dirección de Tecnologías de Información y Comunicaciones de la Junta de Asistencia Privada del Distrito Federal.

Para mayor información, comunicarse con la Mtra. Angélica Cynthia Casas Hernández al teléfono 5279-7270 ext. 7238 o al correo acasas@jap.org.mx

(Visited 1 times, 10 visits today)

Etiquetas , ,