Aviso importante de fraude
Últimamente se ha detectado el envío fraudulento de SMS masivos que pretenden obtener las credenciales de los usuarios.
RECUERDA: Caja Ingenieros no solicita nunca confirmación de datos por SMS ni te llamará para pedir códigos.
Protégete de estafadores que suplantan a Caja Ingenieros y no cliques nunca en enlaces de SMS recibidos. Son mensajes falsos. Ante cualquier duda, contacta con nosotros a través de los canales habituales. Más detalles sobre esta ciberestafa en el siguiente enlace.
1. Introducción
El activo más importante de la Caja de Ingenieros es la confianza que genera entre sus socios. Pero no se trata de una confianza ciega es simplemente un crédito que los socios ofrecen a la Caja de Ingenieros y que tiene que ser continuamente renovado y recompensado.
Una de las maneras que tiene la Caja de Ingenieros de mantener y renovar esta confianza es ofrecer Seguridad a sus socios. Seguridad entendida en el sentido amplio de la palabra, tal como recoge la Real Academia Española de la Lengua:
SEGURO, RA.
(Del lat. securus).
- adj. Libre y exento de todo peligro, daño o riesgo.
- adj. Cierto, indubitable y en cierta manera infalible.
- adj. Firme, constante y que no está en peligro de faltar o caerse.
- adj. No sospechoso.
La Seguridad no es algo fijo e inamovible; es un estado que requiere de un esfuerzo constante y concentrado para alcanzarla, y un esfuerzo aún mayor para mantenerla. Es necesario un fuerte compromiso, por parte de todos los que formamos parte de la Caja de Ingenieros, para poder lograr este objetivo, recompensando la confianza que los socios han depositado en nosotros.
Una expresión pública de este compromiso es la certificación en el cumplimiento del estándar ISO27001 (Sistema de Gestión de Seguridad de la Información), para garantizar la protección adecuada a la información que gestiona la Caja de Ingenieros. Con esta certificación se pone de manifiesto el firme compromiso de la entidad con el cumplimiento de los requisitos que aplican a la seguridad de la información y con la mejora continua de la misma. Puedes consultar más información sobre esta certificación en el siguiente enlace: ISO27001.
En el apartado de Seguridad queremos colaborar con nuestros socios, transmitiéndoles información e indicaciones prácticas que les ayuden a incorporar Seguridad a su actividad diaria.
2. Canales de Contacto en Caso de Fraude
Caja de Ingenieros pone a tu disposición dos canales para poder comunicar cualquier fraude que hayas podido sufrir en la utilización de nuestros servicios. Para poder gestionar la reclamación siempre será necesario que presentes una denuncia ante la policía y que nos proporciones una copia de la misma.
Contacta con nosotros lo antes posible para poder evitar ser víctima de más casos de fraude, dirigiéndote a:
- Nuestra red de oficinas, donde te atenderá el Equipo Comercial con el que gestionas habitualmente tus productos y servicios. En el siguiente enlace puedes consultar direcciones, teléfonos y mapas de ubicación de cualquiera de nuestras oficinas: red de oficinas y cajeros.
- Banca TELEFÓNICA, que te permitirá, sin desplazamientos, gestionar tu reclamación. Podrás hacerlo llamando al 900 300 321 o mandando un correo electrónico (ir al apartado Contacto). Las comunicaciones procedentes de Banca TELEFÓNICA de Caja Ingenieros que recibas con posterioridad a la reclamación, siempre se harán desde las direcciones contacte.cdi@caja-ingenieros.es o contacti.cde@caixa-enginyers.com. Es importante que compruebes esta procedencia para asegurarte de que es un correo auténtico de Caja Ingenieros.
Si no puedes contactar con nosotros puedes bloquear inmediatamente el acceso a la BancaONLINE poniendo tu usuario y una contraseña errónea tres veces, de forma que no se podrá utilizar hasta que puedas contactarnos.
3. Opera en Banca ONLINE con Seguridad
Los servicios de banca electrónica, como Banca ONLINE, permiten a sus usuarios gestionar su dinero sin tener que desplazarse a una oficina de la entidad financiera con la que trabajan. Es importante garantizar que la persona que realiza la operación en Banca ONLINE es la propietaria del dinero, para evitar que pueda ser la víctima de un fraude. En los últimos tiempos las organizaciones criminales han encontrado en los sistemas de banca electrónica un objetivo preferente para sus actividades delictivas, suplantando a los verdaderos propietarios para apropiarse de su dinero.
Para protegerse de estos fraudes es fundamental autenticar a la persona que hace las operaciones en Banca ONLINE. Todos los usuarios del servicio tienen un código de usuario y una clave de acceso personal. Son las llamadas credenciales, únicas para cada persona. Se utilizan para identificar y autenticar a la persona que quiere acceder al servicio de Banca ONLINE de esta forma el servicio verifica que la persona que accede al servicio es quien dice ser.
Estos tres elementos (código de usuario, clave de acceso y SMS) se han de proteger para evitar ser víctimas de un fraude. En esta protección es necesaria la colaboración de los usuarios de Banca ONLINE, siguiendo las recomendaciones detalladas a continuación:
- Cambia la clave de acceso con cierta frecuencia y utiliza una clave de acceso que sólo utilices en Banca ONLINE. Si utilizas la misma contraseña que en otros servicios (por ejemplo en un servicio de web mail como Gmail/Yahoo o en una cuenta de redes sociales como Facebook/LinkedIn) estás expuesto con mayor probabilidad a que se vea comprometida, facilitando la suplantación de tu identidad.
- Si sospechas que has podido ser víctima de algún tipo de fraude puedes bloquear inmediatamente el acceso a la BancaONLINE poniendo tu usuario y una contraseña errónea tres veces, de forma que no se podrá utilizar hasta que puedas contactar con nosotros.
- No proporciones tus credenciales (código de usuario y clave de acceso) a nadie más; es recomendable memorizarlas y no apuntarlas en documentos ofimáticos, móviles, agendas... Si sólo las conoces tú nadie más las podrá utilizar para suplantarte. No uses contraseñas que puedan ser fácilmente deducibles por terceros: no uses el mismo código de usuario, tu nombre o apellidos, la matrícula de tu coche o tu número de teléfono.
- Evita siempre que sea posible acceder al servicio de Banca ONLINE desde un ordenador que no sea el propio o uno confiable (por ejemplo el de tu lugar de trabajo). Si te ves obligado a utilizar el ordenador de un locutorio o cibercafé, por ejemplo porque te encuentras de viaje, cambia tan pronto como sea posible tus credenciales. Existen programas que pueden detectar el acceso a las páginas web de banca electrónica, capturar los datos de identificación utilizados (código de usuario y clave de acceso) y enviarlos a un servidor remoto para ser utilizados para suplantarte accediendo a Banca ONLINE.
- Desconfía de la página web que estás visitando si detectas que la dirección de la barra del navegador contiene algún error ortográfico (como www.cajaingeniiros.es o www.caiixaenginyers.com) o bien si la página te solicita una información que no corresponde (datos de la tarjeta, de tu número de móvil…)
- Revisa las recomendaciones del apartado Navega por Internet con Seguridad para disponer de un ordenador protegido de las amenazas de Internet, que te permita operar en Banca ONLINE con más garantías.
- Evita acceder al servicio Banca ONLINE desde un enlace de un correo electrónico o de un documento ofimático. Utiliza siempre la barra de direcciones del navegador para escribir la URL (www.caixaenginyers.com) o añade la dirección a Favoritos o Marcadores para tenerla siempre disponible. Así evitarás que te puedan llevar a una dirección web falsa con intención de engañarte y obtener tus credenciales. Si quieres utilizar la aplicación de Banca MÓVIL tienes diferentes opciones para descargártela:
- Desde la App Store:
Se recomienda no utilizar dispositivos con sistema operativo iOS modificado (Jailbreak) para operar en Banca MÓVIL. El uso de este tipo de dispositivos puede poner en compromiso las claves de acceso al servicio de Banca MÓVIL perdiendo éstas su carácter privado. - Desde el Google Play (revisa que los permisos que te solicita son el de acceso a Identidad, Ubicación, Teléfono, Contactos, Galería Multimedia, Cámara, ID de dispositivo y Datos de Llamada):
- Desde los siguientes enlaces:
- Desde la App Store:
- Utiliza la opción del menú "Salir" para finalizar la sesión de forma segura. Si cierras el navegador directamente el servicio mantendrá la sesión abierta un cierto tiempo hasta que el sistema la cierre por inactividad. Es recomendable cerrar la sesión correctamente para evitar que esté abierta más tiempo del estrictamente necesario.
- Supervisa las operaciones que se realizan con tu dinero. Revisa habitualmente tus cuentas y las operaciones realizadas con tus tarjetas VISA o Mastercard, para validar que todas las operaciones son correctas.
- Mantén actualizado el teléfono móvil de contacto para poder recibir correctamente los códigos OTP y demás alertas del servicio.
- Aprovecha cada vez que accedas al servicio de Banca ONLINE para mirar la fecha y hora de la última conexión. Si tus credenciales se han visto comprometidas y otra persona las ha utilizado, podrás ver en este apartado los datos de una conexión que tú no has hecho.
- Es recomendable configurar la opción de bloqueo automático en los dispositivos móviles, a través de PIN, patrón de desbloqueo, huella digital o reconocimiento facial. Es preferible utilizar un mecanismo biométrico, pero en el caso de optar por cualquier otro es importante no compartirlo con nadie. El dispositivo móvil se ha convertido en uno los principales mecanismos de identificación y seguridad de tu entidad para validar tus operaciones bancarias, incluidas las de Bizum, por lo que es necesario extremar las precauciones.
- En el caso de recibir una solicitud de envío de dinero a través de Bizum, lee atentamente el SMS y/o la notificación recibidos. Comprueba que el importe y el nombre del destinatario son correctos. Para aceptar la solicitud de envío de dinero es necesario que accedas a tu aplicación bancaria e introducir un segundo factor de validación. Rechaza la solicitud si no identificas la petición de envío de dinero. Nunca aceptes solicitudes de fuentes desconocidas, compañías con las que no tengas relación y/o Administraciones Públicas u organismos oficiales.
4. Compra por Internet con Seguridad
Actualmente en Internet se puede realizar prácticamente cualquier compra sin tener que desplazarse físicamente al comercio. Así se facilita la adquisición pero se introduce un nuevo factor de riesgo en las compras. La información necesaria para validar el medio de pago utilizado en una compra en Internet, normalmente una tarjeta financiera (Visa o Mastercard por ejemplo), es muy sensible. Si un tercero la interceptase (numeración de tarjeta, caducidad, titular y CVV) podría reutilizarla para hacer compras hasta que se agotase el saldo de la tarjeta o hasta que se bloquease la misma.
Por eso es muy importante ser precavidos en estas operaciones y sólo realizarlas en condiciones que garanticen la protección de los datos intercambiados. Las tarjetas de la Caja de Ingenieros te ayudan a protegerte ante los fraudes (visita el apartado Tarjetas para obtener más información), pero es necesaria tu colaboración para hacer esta protección más efectiva.
Te relacionamos a continuación los aspectos que has de tener presentes para poder realizar transacciones comerciales en Internet con más garantías:
- Utiliza las tarjetas de Caja de Ingenieros en tus compras en Internet. Son tarjetas que nacen securizadas y que si las utilizas en comercios electrónicos seguros (en los que encontrarás el logo de Visa o de Mastercard certificando su seguridad) ofrecen un nivel de seguridad equivalente a la compra en el establecimiento, porque te garantizarán que el comercio electrónico en el que estás comprando sea un comercio legítimo. Para poder efectuar el pago en los comercios electrónicos seguros tendrás que introducir tu PIN, de forma que es más difícil que te puedan suplantar en caso de robarte la tarjeta.
- Ten siempre bajo control tu tarjeta financiera. No le hagas fotos, ni fotocopias, ni se la dejes a terceros. En la tarjeta está toda la información necesaria para poder hacer una compra en Internet en comercios no seguros, y compartir esta información te pondrá en riesgo. En los comercios seguros no la podrían utilizar sin conocer tu PIN.
- Evita realizar compras en Internet desde un ordenador que no sea el propio o uno confiable (por ejemplo el de tu trabajo). Si el ordenador está comprometido, un software malicioso podría recoger la información que introduzcas en el formulario web de compra y reenviarla a un servidor remoto. Con esta información se podrían hacer compras sin tu consentimiento. Existen mercados ilegales en Internet en los que se comercializan datos de tarjetas comprometidas para ser utilizadas en operaciones fraudulentas; tu tarjeta podría ser comercializada y utilizada.
- Revisa las recomendaciones del apartado Navega por Internet con Seguridad para disponer de un ordenador protegido de las amenazas de Internet, que te permita realizar compras en Internet con más garantías.
- Realiza tus compras únicamente en páginas web que sean de tu confianza. Evita acceder desde un enlace de un correo electrónico o desde un documento ofimático. Utiliza siempre la barra de direcciones del navegador para escribir la URL, o añádela a Favoritos o Marcadores para tenerla siempre disponible.
- Verifica que la página web en la que realizas la compra utiliza un protocolo de cifrado. De esta manera la información que le proporciones para formalizar la compra se enviará cifrada por Internet, evitando que un tercero la pueda interceptar. Para verificarlo fíjate en que la dirección de la página web de la barra de direcciones comience por "https://" y que el navegador te presente un candado identificando el sitio como seguro.
- Revisa que el certificado que te presente la página web esté confirmado por una entidad de confianza (como Verisign o la Fábrica Nacional de Moneda y Timbre - FNMT) y que sea válido en el momento de hacer la transacción. Así podrás verificar que no te han redirigido a una página web falsa.
- Si tu entidad financiera te lo ofrece como servicio, activa los avisos por SMS en compras con tus tarjetas. Las tarjetas de la Caja de Ingenieros ya lo hacen para muchas operaciones nacionales e internacionales (visita el apartado Tarjetas para obtener más información). De esta manera sabrás al momento si se ha hecho una operación con tu tarjeta sin tu consentimiento.
- Supervisa las operaciones que se realizan con tus tarjetas VISA o Mastercard de forma periódica (Banca ONLINE y Banca MÓVIL te permiten hacer fácilmente esta consulta en cualquier momento). Así podrás validar que todas las operaciones son correctas y detectar los fraudes rápidamente para poder reaccionar y bloquear tu tarjeta.
- Si detectas que se ha cometido un fraude con tu tarjeta, bloquéala inmediatamente desde Banca ONLINE, Banca MÓVIL o Banca TELEFÓNICA al teléfono 900 200 888 (+34 93 268 13 31) o al teléfono de VISA 900 192 100 si ya estás fuera del horario de servicio de Banca TELEFÓNICA.
5. Utiliza tus tarjetas con Seguridad
Las tarjetas financieras, como Visa o Mastercard, han sustituido al dinero en efectivo en muchas transacciones, descargando a los ciudadanos y a los comercios de parte de los riesgos asociados a tener dinero en metálico. También son un medio de pago más higiénico que los billetes de papel, que han podido pasar por muchas manos antes de llegar a las nuestras.
Proporcionan autonomía para poder realizar gastos de prácticamente cualquier importe en cualquier lugar y momento, y para poder obtener dinero en efectivo en prácticamente cualquier ubicación y horario (utilizando la red de cajeros automáticos). Desde este punto de vista las tarjetas financieras no dejan de ser un equivalente al dinero en efectivo, y la facilidad que ofrecen de conversión en dinero es a la vez su punto fuerte y su mayor vulnerabilidad.
Se han de proteger como si fuesen dinero en efectivo, porque prácticamente lo son. Para poder utilizarlas con Seguridad es importante tener presentes las siguientes recomendaciones:
- Utiliza tarjetas con chip EMV incorporado, como las de la Caja de Ingenieros. Esta tecnología te permite evitar que se puedan hacer operaciones únicamente con la banda magnética de la tarjeta e imitando tu firma. La petición de PIN hará que sólo quien lo conozca pueda hacer compras con tu tarjeta en establecimientos de la zona SEPA (Zona Única de Pago en Euros - Single Euro Payments Area).
- No digas tu PIN a nadie más. Es recomendable memorizarlo y no apuntarlo en documentos ofimáticos, móviles, agendas... o en la misma tarjeta. Si sólo lo conoces tú, nadie más lo podrá utilizar para hacer operaciones suplantándote.
- Firma la tarjeta por detrás para dificultar que se pueda utilizar si la pierdes.
- Cuando hagas un pago no pierdas la tarjeta de vista, para evitar que aprovechando tu ausencia puedan hacer una copia de la banda magnética o de toda la información de la tarjeta. En la misma se encuentran los datos necesarios para poder hacer una compra en Internet en comercios no seguros (en los comercios seguros no la podrían utilizar sin conocer tu PIN).
- Si tu entidad financiera te lo ofrece como servicio, activa los avisos por SMS en compras con tus tarjetas. Las tarjetas de la Caja de Ingenieros ya lo hacen para muchas operaciones nacionales e internacionales (visita el apartado Tarjetas para obtener más información). De esta manera sabrás al momento si se ha hecho una operación con tu tarjeta sin tu conocimiento.
- Cuando la tarjeta ya no sea válida destrúyela físicamente para evitar que se pueda utilizar.
- Cuando saques dinero de un cajero automático has de ser prudente y en caso de duda no lo hagas:
- Mira a tu alrededor antes de hacer ninguna operación y así evitar el riesgo de un atraco.
- Si el cajero automático está en un vestíbulo cierra la puerta que da a la calle por dentro.
- Tapa el teclado cuando teclees el PIN para evitar que lo pueda ver otra persona o que lo pueda grabar una cámara.
- Revisa el aspecto del frontal del cajero automático para detectar manipulaciones en el dispensador de los billetes o en la lectora de la tarjeta (pueden tener pegado un dispositivo que bloquee la salida de los billetes o que capture la banda magnética de la tarjeta).
- Si el cajero automático no te devuelve la tarjeta después de intentar hacer una operación, llama para bloquearla a Banca TELEFÓNICA al teléfono 902 200 888 (+34 93 268 13 31) o directamente al teléfono de contacto 24x7 de Servired (902 192 100), si ya estás fuera del horario de servicio de Banca TELEFÓNICA. Podría ser debido a una avería del cajero o a que estuviese manipulado para capturar las tarjetas y utilizarlas con intenciones delictivas.
- Supervisa las operaciones que se realizan con tus tarjetas VISA o Mastercard de forma periódica (Banca ONLINE y Banca MOBILE te permiten hacer fácilmente esta consulta en cualquier momento). Así podrás validar que todas las operaciones son correctas y detectar los fraudes rápidamente para poder reaccionar y bloquear tu tarjeta.
- Si detectas que se ha cometido un fraude con tu tarjeta, llama inmediatamente para solicitar que la bloqueen. Si es una tarjeta de la Caja de Ingenieros puedes llamar para bloquearla a Banca TELEFÓNICA al teléfono 902 200 888 (+34 93 268 13 31) o ponerte en contacto con el servicio 24x7 de Servired (902 192 100), si ya estás fuera del horario de servicio de la Banca TELEFÓNICA.
6. Navega por Internet con Seguridad
Internet es una red que nos proporciona acceso a un volumen ingente de información, servicios, relaciones... Sea por razones personales, oficiales, de ocio o laborales, Internet es un ámbito al que accedemos cada vez más frecuentemente y al que incorporamos cada vez más información personal.
No hemos de olvidar que Internet es un espacio público y por tanto compartido con muchas otras personas. Como en la vida real, en Internet podemos encontrar tanto personas honestas como deshonestas, así como actividades o servicios lícitos e ilícitos. No todo el contenido que podemos encontrar en Internet es cierto, ni todo lo que nos llega a través de Internet tiene buenas intenciones. Estamos obligados a protegernos, porque algunas de las personas que acceden a Internet lo hacen con intenciones maliciosas, y nosotros o nuestra familia nos podemos ver perjudicados.
En este apartado recogeremos recomendaciones de Seguridad para disponer de una protección básica ante los peligros de Internet.
- No todo lo que encuentres o provenga de Internet es cierto o fiable. Tu Seguridad dependerá de:
- Mantener una actitud escéptica. Has de ser desconfiado y dar credibilidad únicamente a lo que te llegue de fuentes contrastadas, una vez verifiques que efectivamente proviene de esta fuente de confianza.
- Las actividades que hagas en Internet. Determinadas páginas web son más susceptibles de contener software malicioso que se pueda introducir en tu dispositivo; la descarga de software o de ficheros de Internet también te pueden exponer a este peligro.
- Los dispositivos (smartphone, tablet, ordenador personal, portátil...) que utilices para acceder a Internet. Te han de proteger de los peligros conocidos evitando ser comprometidos por software malicioso.
- El punto de acceso a Internet que utilices. Te ha de garantizar un acceso seguro y protegido ante acciones intrusivas de terceros.
- Revisa las recomendaciones del apartado Protege tus credenciales en Internet para disponer de credenciales robustas que te ayuden a protegerte.
- Es importante proteger tu dispositivo de los peligros de Internet:
- Con un sistema operativo confiable y actualizado. Si tu ordenador es de segunda mano es recomendable formatear el disco duro y reinstalar el sistema operativo de nuevo. Solicita la ayuda de un técnico de confianza si la necesitas. Y actualiza de forma regular el sistema operativo para incorporar las protecciones del fabricante ante vulnerabilidades de su sistema.
- Con una protección antivirus. Tanto la navegación como el intercambio de información con Internet (correos electrónicos, descarga de software, descarga de ficheros...) pueden originar la introducción de un software malicioso en tu dispositivo. La protección antivirus te ayudará a detectarlo y a protegerte.
- Con un servicio de Firewall activado. Muchas de las actividades que llevas a cabo con un ordenador cuando está conectado a Internet no son perceptibles para el usuario. Un Firewall te ayudará a controlar estas actividades y a parar comportamientos maliciosos de las páginas web que visites o del software que ejecutes en Internet. Actualmente los sistemas operativos o las suites de software de Seguridad ya incorporen funcionalidades de Firewall fáciles de activar.
- Gestionando de forma adecuada la actualización de las aplicaciones que utilizas (navegadores, reproductores de ficheros, paquetes ofimáticos, Acrobat Reader, Java...).
- Navegando con el dispositivo de forma prudente. Es importante descargar ficheros o software sólo de páginas web con reputación contrastada y ser prudente con los enlaces que sigues (sea desde e-mails, desde redes sociales o desde documentos). A veces el enlace puede esconder una dirección de página web diferente de la que parece a primera vista; pasando el ratón por encima del enlace podrás ver la dirección real a la que te remite el mismo. Cuando se trata de direcciones web acortadas (generadas con servicios como los ofrecidos por Twitter, tinyurl.com o bit.ly) viendo el enlace no puedes saber a dónde te redirigirá. En determinados casos escribiendo la URL acortada en el navegador y poniendo un + al final, el mismo servicio te lo mostrará; en otros casos puedes verificar antes el enlace utilizando servicios como http://urlxray.com/.
- Securiza tu navegador web:
- Actualiza el navegador web para mantenerlo protegido ante las nuevas amenazas que aparezcan.
- No permitas que memorice las credenciales que utilices para acceder a servicios personales (Teleingenieors Web, servicio de correo electrónico, perfil de redes sociales...).
- Gestiona la ejecución de applets Java seleccionando el nivel de seguridad "Muy alto" en el panel de Seguridad de Java disponible en las últimas versiones (puedes encontrar más información en este enlace: https://www.java.com/es/download/help/jcp_security.xml). Si no tienes la última versión de Java la puedes actualizar en el siguiente enlace: https://www.java.com/es/download/.
- No permitas que se guarden cookies en tu equipo a no ser que sean imprescindibles; así evitarás que haya ficheros con información personal que pueda ser accedida sin tu control.
- Visita el enlace siguiente para acceder a guías con consejos de ciberseguridad: https://www.osi.es/es/guias-ciberseguridad.
- Es importante realizar tus actividades en función del modelo de acceso a Internet que estés utilizando. Por ejemplo, es recomendable:
- No realizar compras por Internet utilizando redes públicas de acceso WiFi ni ordenadores públicos.
- No acceder a servicios de Banca Electrónica como Banca ONLINE utilizando redes públicas de acceso WiFi ni ordenadores públicos.
- Es importante controlar la información personal que publiques en Internet:
- Regula el acceso que otorgas a los contenidos publicados en las redes sociales, aceptando sólo a contactos de tu confianza y utilizando las configuraciones de privacidad que te ofrecen.
- No expongas nunca información sensible como numeración de tarjeta, PIN, credenciales de acceso a servicios telemáticos... en redes sociales, documentos ofimáticos o correos electrónicos.
- Establece medidas de control parental sobre tus hijos para supervisar el uso que hacen de Internet y para conocer la información que publican.
- Protege con cifrado los dispositivos portátiles para evitar el acceso a datos sensibles en caso de pérdida o robo.
- Es importante tener copias de seguridad de la información que tienes en tus dispositivos. Si sufres la infección de un software malicioso puedes perder toda la información sin opción a recuperarla. Las copias de seguridad también te serán de utilidad si pierdes un dispositivo portátil o se estropea el disco duro que utilizas. Ten siempre presente que es conveniente destruir físicamente los discos duros, las unidades de memoria USB, los smartphones... donde hayas guardado información sensible. Existen técnicas para recuperar información de soportes en los que los datos han sido borrados, por tanto si quieres tener la garantía de que la información que han contenido no es accesible por parte de terceros los tendrás que destruir (desmontándolos y rompiendo los elementos de almacenaje de los datos).
7. Protege tus credenciales en Internet
Las credenciales son los medios que tenemos a nuestro alcance para acreditar nuestra identidad en un medio telemático. Como no nos presentamos presencialmente (no pueden vernos ni comparar nuestro rostro con la foto del DNI), el servicio con el que interactuamos sólo puede validar nuestra identidad solicitándonos que superemos un reto. Es entonces cuando nos solicita que le digamos cuáles son nuestras credenciales, que nos identifican de forma unívoca porque sólo nosotros las conocemos.
El sistema de acreditación se puede basar en cualquiera de estos tres tipos de factores: algo que sé (p.e.: contraseña), algo que tengo (p.e.: certificado digital) o algo que soy (p.e.: huella digital) combinado con una identificación de usuario.
Habitualmente, los servicios proporcionados en Internet utilizan credenciales de un solo factor, y normalmente se trata de una combinación de identificación de usuario y contraseña. Por ejemplo:
- Identificación de Usuario: abel.riduerta@teleingenieros.net
- Contraseña: Ndert5&&-fer
Como hemos dicho, las credenciales nos permiten demostrar quién somos en Internet, por tanto cualquier persona que las conozca y las utilice nos puede suplantar. Por eso es muy importante que las gestiones de forma segura.
A continuación recogemos unas recomendaciones sobre las credenciales:
- No compartas credenciales en diferentes servicios. Como mínimo no lo hagas con las de servicios sensibles como una Banca Electrónica (Banca ONLINE) o servicios en los que hayas incorporado los datos de tu tarjeta financiera. El compromiso de una credencial compartida pone en riesgo todos los servicios que tiene asociados. Por ejemplo, se puede dar el caso que si alguien obtiene tu credencial de acceso a Facebook pueda probar de acceder a Banca ONLINE y, si la credencial es la misma, podrá ver tus posiciones y correspondencia. La única forma de evitarlo es tener credenciales diferentes en cada servicio; así el compromiso de una credencial no afectará a las demás.
- No utilices tus credenciales en ordenadores públicos o utilizando accesos WiFi públicos. En caso de ser imprescindible debes modificar la credencial tan pronto como te sea posible para prevenir su uso fraudulento.
- Utiliza credenciales seguras siguiendo los criterios siguientes:
- Que sean tan largas como sea posible (a partir de 8 caracteres) y que incluyan letras mayúsculas, letras minúsculas, cifras y símbolos especiales (como $ o &).
- Que no sean una secuencia de números (12345), de letras (abcde), de posición en el teclado (qwerty) o de caracteres repetidos (jjjjjj).
- Que no sean palabras de un idioma que las haga más vulnerables a ataques de fuerza bruta (probar combinaciones hasta que encuentras la credencial).
- Que no contengan datos personales (como tu apellido, tu fecha de nacimiento, el nombre de tu mascota...).
- Utiliza técnicas de memorización de credenciales para poder incrementar su complejidad sin hacerlas más difíciles de recordar:
- Sustituyendo letras por caracteres parecidos: por ejemplo la s por el símbolo $ o la a por el símbolo @.
- Reuniendo las iniciales de las palabras de una frase larga: Rlidlpdufl.
- Utilizando mayúsculas y minúsculas.
- Inventando una palabra pronunciable pero inexistente y aumentando su complejidad (1=i): Tr1mp1r1tón.
- Visita los siguientes enlaces que te proporcionarán más consejos para hacer más seguras tus credenciales: Incibe.
- Si el servicio que utilizas admite credenciales de doble factor (mediante DNIe o SMS por ejemplo) valora la posibilidad de utilizarlas. Es recomendable que lo hagas para los servicios que consideres críticos.
- No proporciones las credenciales a terceras personas ni las apuntes en ningún sitio. Si tienes problemas para gestionar credenciales porque utilizas muchos servicios, utiliza aplicaciones de repositorio de credenciales (por ejemplo KeePass) que las protegerán cifrándolas.
8. Colabora con la Seguridad de la Red
La colaboración de todos los usuarios de Internet es necesaria para hacer de este medio un lugar más seguro. Los beneficios son directos, porque evitando la comisión de delitos en Internet se reduce de forma directamente proporcional el riesgo de que seamos un afectado más y se reduce también el interés de los delincuentes en cometer delitos en Internet (colaboramos a dificultar su rentabilidad).
Los diferentes cuerpos y fuerzas de seguridad del Estado ponen a disposición de los ciudadanos canales para comunicar la comisión de delitos en Internet, sea porque han sido víctimas directas (por ejemplo por una estafa en una compra en eBay) o porque lo han detectado navegando (por ejemplo encontrando de forma casual una página de pornografía infantil).
A continuación identificamos los canales telemáticos de recepción de denuncias habilitados por los cuerpos policiales:
- Guardia Civil
Página web para informar o denunciar: Página Web de la Guardia Civil - Colaboración Ciudadana - Mossos d'Esquadra
Dirección de correo electrónico para denuncias relacionadas con Internet: internetsegura@gencat.cat
Otras denuncias: Página web de Mossos d'Esquadra - Denuncias - Policía Nacional
Denuncias: Página web de Policía Nacional - Denuncias - Ertzaintza
Denuncias: Página web de la Ertzaintza - Denuncias.
9. Recomendaciones en caso de posible suplantación
Si sospechas que han intentado suplantar tu identidad utilizando tu cuenta de correo de un servicio web-mail (por ejemplo @gmail) te recomendamos que tomes las siguientes medidas:
- Cambia tus credenciales de acceso a tu cuenta web-mail y a todos los servicios en los que utilices la misma contraseña (recuerde que siempre es mejor tener diferentes contraseñas para delimitar los daños que puede originar su compromiso)
- Cambia tu contraseña de acceso a Banca ONLINE, verificando la última sesión registrada en el sistema para ver si alguien utilizó tus credenciales para acceder.
- Intenta recordar desde dónde has consultado tu correo de web-mail para intentar identificar el punto en el que se comprometieron tus credenciales (cibercafé, trabajo, domicilio)
- Pasa un antivirus actualizado por todos los dispositivos que tengas en casa y revisa los del trabajo para detectar el posible malware que ha capturado las credenciales.
- Presenta una denuncia a la Policía para que lo investiguen.
10. Mantente al día en Seguridad
En Internet y en las redes sociales también puedes encontrar más información relacionada con la seguridad. Te relacionamos algunas referencias interesantes:
- Cuerpos Policiales:
- Guardia Civil
- Información: Página Web de la Guardia Civil
- Twitter: @GDTGuardiaCivil
- Mossos d'Esquadra
- Información: Página Web de Mossos d'Esquadra
- Twitter: @mossoscat
- Policía Nacional
- Información: Página Web de Policia Nacional
- Twitter: @policia
- Ertzaintza
- Información: Página Web de la Ertzaintza
- Twitter: @ertzaintzaEJGV
- Guardia Civil
- Webs de referencia:
12. Otros peligros de Internet
Protégete contra los ciberdelincuentes
Los ataques informáticos no dejan de crecer, siendo el ransomware uno de los más utilizados. Se trata de un programa informático (malware) que encripta los archivos del ordenador de la víctima para, posteriormente, pedir un rescate económico a cambio de una clave de desencriptación. Sin esta clave, la víctima no puede acceder al contenido de estos ficheros (imágenes, vídeos, documentos de texto…) y los pierde de forma definitiva si no tiene una copia que no se haya visto afectada.
Para protegerte debes conocer cómo funciona y cómo actuar si te ves afectado.
¿Qué hace un Ransomware?
Llega normalmente mediante phishing engañándote para que lo instales sin darte cuenta.
Ataca a sistemas no actualizados y poco protegidos e intenta propagarse a todos los ordenadores que tenga al alcance.
Cifra todos tus ficheros para perjudicarte y poderte pedir un rescate (ransom).
¿Cómo puedo protegerme?
- Sé prudente en la apertura de ficheros adjuntos o enlaces recibidos por correo electrónico. En caso de duda, confirma con el remitente que es quien te lo ha enviado.
- Ten siempre los ordenadores actualizados.
- Si tienes una empresa, segmenta la red informática para evitar que desde un único ordenador se pueda propagar a todos los departamentos de tu empresa.
- Necesitas copias de seguridad de tus ficheros para poderlos recuperar en caso de necesidad. Estas copias deben estar protegidas (en un disco externo que no esté conectado al ordenador, por ejemplo, o mediante soluciones comerciales destinadas a empresas).
- Usa programas de detección de malware (los llamados antivirus) para detectar y parar los ransomware más habituales.
En caso de ataque...
- Aísla todos los equipos de red, pero no pares los ordenadores.
- Llama al 017 o contrata servicios de profesionales en ciberseguridad.
- Pon una denuncia policial cuando dispongas de un informe técnico que aporte la información necesaria para poderlo investigar.
IMPORTANTE
- Si se trata de un ordenador utilizado para trabajar y sospechamos que se ha podido filtrar información privada (trabajadores, clientes, proveedores, pacientes, administradores, etc.), debemos informar a la empresa o a la Agencia Española de Protección de Datos.
- No se recomienda nunca pagar a los autores con el importe solicitado, porque:
- No hay garantía de que vayan a facilitarte la clave de desencriptación.
- Si pagas el rescate, es posible que haya un segundo ataque.
- El pago del rescate facilita más recursos económicos al cibercrimen y los hará más fuertes. ¡No colabores en su financiación!
- Puedes encontrar una guía de buenas prácticas del CCN-CERT en el siguiente enlace para gestionar el incidente de ransomware.