Recomendaciones de Seguridad

Cuestiones básicas a tener en cuenta

Algunos tips rápidos, si solo tienes 1 minuto para leer:

• Nunca compartas tu contraseña con nadie
• Ten mucho cuidado al abrir enlaces en correos electrónicos y en mensajería instantánea (Whatsapp o SMS)
• No instales programas de origen desconocido ni uses software ilegítimo
• Ten siempre actualizado tu sistema operativo y tus programas
• Usa siempre antivirus

Uso seguro de contraseñas

Uno de los principales riesgos es que se pueda hacer un uso ilegítimo de tu contraseña. Para evitarlo debes tener precauciones como estas:

• Nunca compartas tu contraseña con nadie
• No reutilices tu contraseña de la UPV en otros sitios web
• Si tienes cualquier duda o sospecha de que tu contraseña ha podido ser comprometida, cámbiala inmediatamente
• Si no vas a poder recordar tus contraseñas, te recomendamos que uses un gestor de contraseñas robusto, como por ejemplo el KeePass. De esta forma solo tendrás que recordar una contraseña maestra. Nunca anotes tus contraseñas sin cifrar en tu ordenador ni en un post-it o similar.

Uso seguro del correo electrónico

Todos los días recibimos decenas de correos electrónicos maliciosos, que se intentan camuflar como legítimos para obtener información o cometer un fraude. Para evitarlo te recomendamos:

• Examina con cuidado los correos electrónicos que recibes para asegurarte que son legítimos.
• Nunca abras enlaces desconocidos. Antes de pinchar en un enlace, asegúrate que la URL a la que apunta es conocida. Si utiliza acortadores, evita utilizar dicho enlace puesto que no sabes a qué página te puede redirigir
• De igual manera, nunca abras archivos adjuntos de correos de los que no tienes certeza de autenticidad. Los anexos pueden contener virus y troyanos que pueden llegar a controlar tu ordenador y la información que manejas.
• Si tienes dudas sobre un correo, puedes reenviárnoslo a fraudeinternet@upv.es y te ayudaremos a verificar su autenticidad
• Dentro de la UPV mantenemos la buena costumbre de usar los certificados electrónicos en el correo. Esta es una buena práctica que nos garantiza la autenticidad de los correos e incluso nos permite cifrar un correo si ambas partes (emisor y receptor) usan certificados. Lamentablemente esta buena práctica no está muy extendida fuera de la UPV, por lo que vamos a recibir muchos mensajes legítimos no firmados.

Mantén tu equipo seguro

Si tu equipo no está correctamente actualizado, tanto en el sistema operativo como en los programas y no dispones de antivirus, puedes ser atacado sin enterarte. Por tanto las medidas básicas que debes cumplir son:

• Mantén siempre tu sistema operativo actualizado. Instala la última versión que permita tu ordenador y configúralo para que tenga actualizaciones automáticas. Si tu equipo ya no permite sistemas operativos actualizados porque ya es muy antiguo, es conveniente que lo sustituyas. Los riesgos son muy altos.
• En cuanto a los programas, es importante que también estén actualizados a la última versión.
• No instales nunca programas de fuentes desconocidas o ilegítimos. Recuerda que la UPV tiene licencias de una gran cantidad de programas comerciales y también la plataforma Polilabs en la que dispondrás de mucho software científico. Si el programa que necesitas no está entre ellos, valora la posibilidad de buscar programas similares entre el catálogo de los disponibles.
• Para conectar cualquier ordenador a la red de la UPV es obligatorio que tenga el antivirus/EDR corporativo de la UPV instalado. Esta es una de las principales medidas de seguridad para minimizar la probabilidad de que ataquen tu equipo y tu información.
• Configura el bloqueo automático del equipo al cabo de unos minutos de actividad. Recuerda que dejar tu equipo desbloqueado permite a un tercero actuar en tu nombre o instalar programas espía para registrar tu actividad.

Protección de la información

En nuestro trabajo diario manejamos mucha información y datos que pueden ser privados o sensibles y en cualquier caso, importantes. No es deseable por tanto perderlos, que sean modificados inadecuadamente o que se divulguen. Para ello unas buenas prácticas podrían ser:

• Mantén la información siempre en los discos de red W: o V: o preferentemente en el espacio de OneDrive que tienes a tu disposición con tu cuenta de Microsoft 365. En el OneDrive se dispone de copias de seguridad y versionado, es decir, que si por ejemplo modificas involuntariamente un documento, podrás recuperar versiones anteriores de dicho documento, almacenadas en la red.
• Si utilizas un portátil, activa la encriptación del disco duro local. En Windows el BitLocker y en Mac el FileVault.
• Intenta no utilizar dispositivos de almacenamiento USB sin encriptar. Puedes usar también el BitLocker y el FileVault en estos dispositivos y así garantizar que no se pueden sacar la información sin la contraseña del usuario.
• Recuerda que solo podemos utilizar los datos personales declarados en el Registro de Actividades de Tratamiento de la UPV y solo para aquellos fines declarados. No almacenes información información innecesaria o que no cumpla lo anterior.

Seguridad en el móvil

Cada día más nuestro smartphone es un dispositivo en el que almacenamos y accedemos a mucha información. Con cuatro buenas costumbres podemos estar más seguros.

• Al igual que en un ordenador, es conveniente mantener también el sistema operativo del móvil actualizado.
• También te recomendamos instalar únicamente aplicaciones de la tienda oficial de tu móvil: Play Store en Android y App Store en iPhone/iPad.
• Configura el bloqueo automático del móvil y usa la huella dactilar para desbloquearlo, si tu dispositivo lo permito. Como alternativa debes bloquearlo con un pin o un patrón, no muy sencillos.
• Configura en tu intranet el doble factor de autenticación (2FA) para usar la APP de Microsoft Authenticator en tu móvil habitual. Para evitar la pérdida de conexión en caso de pérdida o robo del móvil, recuerda que puedes configurar un método de autenticación alternativo con llamada telefónica a otro número (el de tu casa por ejemplo o el de un familiar de mucha confianza).