OSCAR CASTRO GUILLEN

SEGURIDAD

• Nunca envíes información de pago por correo electrónico. La información que viaja por

Internet (como los correos electrónicos) no está completamente protegida y puede ser

leída por terceros. Los sitios comerciales más prestigiosos usan tecnología codificada

que protege tus datos privados para impedir que otros tengan acceso mientras realizas

una transacción por Internet.

• Elimina los correos electrónicos de empresas que te alerten sobre problemas en tu

cuenta y te soliciten verificación de información financiera. Los defraudadores están

enviando mensajes de correo electrónico que parecen oficiales, pero que están

designados para engañar a clientes a fin de que proporcionen información personal

y financiera, como números de cuentas, claves, nombres de usuarios, de seguro

social y otros datos importantes. En algunos casos, el correo electrónico incluye un

enlace hacia un sitio Web simulado que se hace pasar por la empresa legítima en

Internet.

Si recibes un correo electrónico que parece ser

de un emisor de tarjeta que solicita información

financiera u otros datos personales:

Trata como sospechoso ese

correo

Si recibes un correo electrónico que parece de

Visa y que te solicita información financiera u otros datos personales

llamar al 1-800-847-2911

Contacta al emisor de tu tarjeta tan pronto como sea posible, para denunciar el correo

electrónico que parezca sospechoso. Utiliza el número telefónico o la dirección

del sitio Web que aparece en el reverso de tu tarjeta o en tu estado de cuenta

mensual

No respondas al correo electrónico ni hagas clic en el enlace del correo electrónico. El emisor de tu tarjeta

nunca te solicitará que proporciones información financiera o confidencial por medio de un correo electrónico

¿QUÉ ES UNA ESTAFA PHISHING?

Una estafa phishing es un tipo de fraude por correo electrónico que intenta engañar a los

destinatarios para que revelen información personal (como sus números de cuentas de

crédito o débito, información sobre sus cuentas de cheques, números de seguro social o

contraseñas de cuentas bancarias) a través de sitios Web simulados o en una respuesta de

correo electrónico. Generalmente, estos correos electrónicos y sitios Web usan logotipos

conocidos y gráficos atractivos para engañar a los clientes haciéndoles creer que el remitente

o dueño del sitio Web es una agencia del gobierno o una compañía establecida. Algunas

veces el “pescador fraudulento” ruega a las víctimas que “confirmen” información de cuenta

que ha sido “robada” o está “perdida”. Otras veces el defraudador incita a las víctimas a que

revelen información personal diciéndoles que han ganado un premio especial o que son

merecedores de una jugosa recompensa.

CÓMO DETECTAR POSIBLES ESTAFAS

PHISHING

• Aunque los correos electrónicos

de estafa phishing pueden tener

una apariencia muy sofisticada,

las siguientes características a

menudo indican su verdadero

propósito. Un correo electrónico

puede ser fraudulento si:

1. Te pide información personal, como tu número de cuenta bancaria, una

contraseña de cuenta, el número de tarjeta de crédito, la clave de

identificación personal NIP (PIN, por sus siglas en inglés), el nombre de

soltera de tu madre o tu número de seguro social.

2. Se dirige a ti con otro nombre.

3. Falla al confirmar que la compañía tiene negocios contigo, como al referirse a

un número parcial de la cuenta.

4. Te amenaza con cancelar tu cuenta si no confirmas la información financiera.

5. Te advierte que has sido víctima de fraude.

6. Muestra errores gramaticales u ortográficos.

CONSEJOS PARA EVITAR CONVERTIRSE

EN UNA VÍCTIMA DE LA ESTAFA PHISHING

• Sospecha de cualquier solicitud de información financiera o de otros

datos personales en un correo electrónico. No respondas el correo

electrónico ni hagas clic en ningún enlace que aparezca en el mensaje

del correo electrónico.

• Contacta a la empresa real que supuestamente envió el correo

electrónico para verificar que sea genuino. Llama al teléfono o visita el

sitio Web que sabes que es legítimo, como los que aparecen en tus

estados de cuenta mensuales.

• NO envíes información personal (números de tarjeta de crédito o débito, de

seguro social o de identificación personal NIP, o PIN, por sus siglas en

inglés) en respuesta a una solicitud por correo electrónico de alguna

persona o entidad. Las agencias de gobierno y las empresas legítimas

jamás solicitan ese tipo de información por correo electrónico.

• Actúa con cautela. Revisa tus estados de cuenta mensuales para verificar

todas las transacciones. Notifica inmediatamente a tu banco o al emisor de

tarjeta de crédito si descubres alguna transacción errónea o sospechosa en

tu estado de cuenta.

• Envía los correos electrónicos que digan ser de Visa o de tu emisor de

tarjeta Visa, que soliciten tu información de cuenta personal, a

phishing@visa.com. También puedes enviar cualquier correo

electrónico sospechoso a la BBB, en la dirección

nophishing@cbbb.bbb.org, y llama inmediatamente a tu institución

financiera. Notifica de inmediato a otras compañías que estén siendo

víctimas.

• Generalmente se cree que el correo electrónico es totalmente privado,

que nadie, excepto el receptor del mensaje, puede leer el mensaje que

se envía. Esto dista de ser verdad, de hecho es mucho mas fácil espiar

el correo electrónico que el correo postal, dado que al fin de cuentas, el

correo electrónico termina siendo un archivo en algún o algunos

equipos en la red, a medida que viaja a su destino final.

• Con lo dicho anteriormente, no se debe pensar que cada mensaje que

se envía es leído por alguna persona distinta a la que en realidad se le

envió el mensaje, pero es muy recomendable tener siempre en mente

que un mensaje que viaja por la red puede ser revisado 3.6. Tarde o

temprano, se necesitará enviar información sensible por correo

electrónico, entonces habrá que utilizar algún método para cifrar la

información de manera tal que sólo el receptor del mensaje pueda

descifrarla correctamente.

CIFRADO DE DATOS UTILIZANDO UNA

HERRAMIENTA LIBRE: EL GNUPG (GNU

PRIVACY GUARD).Qué es el GnuPG?

El GNU Privacy Guard (comúnmente conocido como GPG) es una herramienta de

cifrado de información, que utiliza un sistema de cifrado asimétrico, que quiere decir

esto?, que cada usuario tiene un par de claves:

Clave pública

La cual se puede (y debe) hacer conocer a todas aquellas personas que quieran

enviarnos información cifrada.

Clave privada

Esta clave se debe guardar y en ninguna circunstancia entregar a nadie, se la utiliza

para descifrar los mensajes que nos envían cifrados.

Este método se utiliza porque es mucho mas seguro que un sistema de clave

única, por ejemplo: Si la persona A y la persona B quieren comenzar a

mandarse correo cifrado, deberían establecer una clave con la cual cifrar (y

descifrar) la información (mensajes de correo en este caso) que intercambian.

La persona A establece una clave y se la envía por correo a B, pero por correo

no cifrado (porque aún B al no tener la clave, no podría descifrar el mensaje de

A). B al recibirla comienza a cifrar los mensajes que envía a A, y A usa la misma

clave para descifrarlos y cifrar los suyos hacia B. Esto parece seguro, pero de

hecho no lo es, ya que si alguna otra persona pudo interceptar el mensaje de A

hacia B (no cifrado) con la clave, luego usando dicha clave podría descifrar

todos los mensajes que A y B intercambien sin ningún problema.

El sistema de cifrado asimétrico soluciona este problema, ya que A y B entonces

tendrían dos claves cada uno, entonces A le envía su clave pública a B y B

envía su clave pública a A. Luego A utiliza dicha clave pública de B para cifrar

los mensajes dirigidos a B, lo mismo hace B con la clave pública de A. Aquellos

mensajes cifrados con la clave pública de B sólo podrán ser descifrados con la

clave privada de B al igual que los mensajes cifrados con la clave pública de A,

podrán ser descifrados con la clave privada de A. Como dichas claves privadas

están en poder de sus dueños y nadie mas, cualquier persona que intercepte

los mensajes no cifrados con las claves públicas de A y B, no podrá utilizarlas

para descifrar ningún mensaje, ya que el único uso que tienen las claves

públicas es cifrar (y no descifrar) información que podrá ser descifrada solo por

el dueño de dicha clave pública.

5 CONSEJOS PARA MEJORAR LA SEGURIDAD

DEL CORREO ELECTRÓNICO

1- Cambiar periódicamente la Contraseña: Esto ayuda a que no rastreen tu contraseña y

si alguien pudo obtenerlo, no podrá acceder si llegás a cambiarlo. Si te das cuenta que

alguien ha estado enviando correo electrónico desde tu cuenta, es recomendable cambiar la

contraseña lo antes posible.

2- Acceder solo desde computadoras confiables: Algunas computadoras que se

encuentran en los cybers podrían tener instalado algún programa que rastree las pulsaciones

de teclas y podrían apropiarse de tu contraseña. Para más info, te invitamos a leer el post

Qué es un keylogger y para qué sirve.

3- Cerrar sesión cada vez que dejás de usar tu correo electrónico: Es recomendable cerrar

sesión cada vez que hayas enviado o leído algún correo electrónico. Cualquier persona

podría cambiar los accesos a tu cuenta o utilizar tu correo con fines criminales.

4- Usa contraseñas seguras: Lo recomendable es que tengas una contraseña segura,

indescifrable pero fácil de recordar. Algunas cuentas de correo de correo electrónico permiten

incluir números y símbolos como contraseña, ejemplo: $%123// Te recomendamos leer el post

Cómo crear una contraseña segura.

5- Vinculá tu correo a otro: Si perdés la contraseña de tu correo electrónico, podrás

recuperarlo vinculando a otro correo. También es importante establecer una pregunta de

seguridad, con esto tendrás más posibilidades de recuperar tu contraseña o tu correo en caso

de que alguien se apropie de él.

SI NO LO HACES EN LA VIDA REAL NO LO HAGAS

EN INTERNET

¿CÓMO MEJORAR LA SEGURIDAD DE MI CUENTA

DE GMAIL?

• Lo primero que debés hacer es ingresar a tu cuenta de Gmail a través de la

dirección https://mail.google.com/ una vez allí, deberás ir hasta el botón de

configuración que se encuentra en la parte superior derecha, donde

aparecería el nombre de tu cuenta junto a la imagen de tu perfil de Google.

Deberás saber que la contraseña en Google es igual para todos los servicios

que ofrece Google, si cambiás esta contraseña, esta contraseña será

cambiada también del Gmail, Youtube, Picasa, Google Plus, Analytics, etc.

Para cmabiarlo deberás hacer clic en Cuenta. También podrás acceder

directamente a través de este enlace:

https://www.google.com/settings/security

Una vez allí encontrarás varias opciones,

pero antes de continuar con cualquier

configuración deberías preguntarte si tu

contraseña es realmente segura, para

saberlo, te invitamos a leer un manual del

cómo crear una contraseña segura.

Recordá que no es conveniente usar tu

nombre y apellido, nombre de mascota,

cédula de identidad, número de teléfono o

fecha de nacimiento como contraseña,

tampoco caracteres como 123123,

123456 que son muy comunes. Si te

parece poco segura, cambiala.

¿CÓMO MEJORAR LA SEGURIDAD DE MI CUENTA

DE OUTLOOK?

Veamos cómo configurar. Primeramente

deberás iniciar sesión con tu cuenta

ingresando a

https://login.live.com/login.srf donde

deberás agregar los datos de tu correo

electrónico y contraseña. Al iniciar sesión

deberás hacer clic en un botón que se

encuentra en la parte superior derecha y

luego seleccionar la opción

Configuración.

• Una vez allí encontrarás varias opciones, pero antes de continuar con

cualquier configuración deberías preguntarte si tu contraseña es realmente

segura, para saberlo, te invitamos a leer un manual del cómo crear una

contraseña segura. Recordá que no es conveniente usar tu nombre y

apellido, nombre de mascota, cédula de identidad, número de teléfono o

fecha de nacimiento como contraseña, tampoco caracteres como 123123,

123456 que son muy comunes. Si te parece poco segura, cambiala.

RECOMENDACIONES GENERALES

–Contraseña segura: Lo fundamental es tener una contraseña segura

porque la contraseña es la llave que permite el acceso a todo del contenido

de tu correo y además somos responsables de todo correo que salga desde

nuestra cuenta. Nadie debe usar tu correo sin tu consentimiento. No uses

contraseñas fáciles como 12345, hola123 jesucristo, diosesamor, 54321, etc.

Tampoco utilices tu nombre y apellido como contraseña, tampoco fecha de

nacimiento que son fáciles de deducir, usa caracteres alfanuméricos

mezclando mayúsuculas, minúsculas, números y símbolos Ej: *S3gurA*

–Usar herramientas de recuperación de contraseña: Las cuentas como

Hotmail, Gmail, Yahoo! Permiten agregar correo electrónico alternativo,

pregunta de seguridad o número de teléfono para recuperar la contraseña

en caso de que alguien tenga acceso a tu correo. Con esto podrás recuperar

tu correo y hacerlo más seguro. Enterate acerca de estas configuraciones y

ponlas en práctica.

–Cerrar sesión después de usar el correo: Debemos saber que al cerrar la

pestaña de nuestro correo o navegador (Firefox, chrome, internet explorer,

opera, etc) el correo electrónico no se cierra. Cualquier persona que abra el

navegador podrá abrir el correo. Al terminar de usar el correo debemos

hacer clic en la opción –salir- o –cerrar sesión-

–Usar computadoras confiables: Al usar la computadora de algún

cibercafé o sitio público estamos expuestos a tengan instalados

programas espía que podrían captar y guardar todas las pulsaciones

del teclado pudiéndose apropiar de nuestra contraseña y toda

información que generemos.

–Cuide tu correo electrónico: Debemos resaltar que nadie más puede

tener acceso a tu correo electrónico. Si alguien lo utiliza con fines

ilícitos deberás responder por estas acciones. Tampoco reenvÍes spam

ni te suscribas a canales que no conocés porque recibirás mucho

correo basura. Elimina frecuentemente tu carpeta de Spam.

PARA MAS INFORMACION HAS CLICK

AQUI