Gemalto: Recomendaciones para evitar riesgos de seguridad

Gemalto: Recomendaciones para evitar riesgos de seguridad

Por: Elias David Gloria, Regional Sales Manager – Andean Region Gemalto.

Lima, Perú, 14 de marzo del 2017.— Algunas sugerencias para usuarios internautas peruanos a raíz del estudio de Gemalto para evitar riesgos de Seguridad:

Claves de Acceso Fuertes: Es recomendable no utilizar contraseñas que unicamente contengan caracteres numéricos o que sean claves alfabéticas con fechas o nombres familiares o lugares comunes. Se debe utilizar una contraseña de una longitud mínima de 8 caracteres, que mezcle Números, Letras (mayúsculas y minúsculas) y Símbolos.

Autenticación Fuerte: Adicional a la contraseña, se recomienda la utilización de un segundo factor de autenticación mediante el uso de un dispositivo que ninguna otra persona pueda tener. Ese dispositivo puede ser de Software o de Hardware. Los autenticadores que ofrecen una clave dinámica (OTP, One Time Password, por sus siglas en inglés) de un solo uso, son ideales para ganar acceso seguro a redes de datos o a portales WEB, buscando garantizar la autenticidad del usuario. Como siempre, las buenas prácticas sirven para aumentar el nivel de protección y son el mejor acompañamiento para las tecnologías de seguridad. Mientras tanto, siempre habrá que tener presente que la educación del usuario logrará que este esté menos inseguro y que su nivel de riesgo sea mínimo.

No Exponga sus datos en Portales no Oficiales: Cuando navegamos por sitios promocionales desconocidos y nos presentan formatos para ingresar nuestros datos personales o de tarjetas débito o crédito, es imprescindible validar antes que tan oficial es el sitio. Es importante NUNCA ingresar a una página, donde vamos a hacer transacciones o a entregar datos, a través de un link (enlace automático) que nos llegue por un correo electrónico o cualquier otro medio. Una buena forma de hacerlo es estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información.

Los sitios donde se pueden comprar servicios o productos TIENEN que ser sitios seguros. Para eso debemos revisar que en el navegador de internet, la dirección del sitio deberá empezar por https y no solo por http. Esa letra s al final hace una gran diferencia. Cuando una página trabaja con protocolo https es porque tiene instalado un certificado digital. El Certificado es un documento electrónico que busca garantizar o “certificar” que efectivamente este servidor es el que dice ser y que no estamos ingresando nuestra información a un sitio falsificado.

¿Cómo podemos ver el certificado digital y qué deberíamos tener en cuenta? En la página segura podemos dar clic al icono del candado y luego en la opción ver certificado. En los Certificados podemos revisar los siguientes campos:

  • Emitido a: identificar en este campo que el certificado se haya emitido a la empresa o página a la que estamos visitando. Si aparece otra página o empresa que no tiene nada que ver con la que estamos visitando, dudemos del sitio.
  • Emitido por: es importante saber quién está emitiendo el certificado, es decir, quién es el “el certificador” para determinar si es una empresa conocida y de confianza.
  • Válido desde: es importante verificar que el certificado no se encuentre vencido, en tal caso es como si no fuera válido

De esta forma, se pueden prevenir ataques de “Phishing” que intentan obtener información sensible a través de la simulación de una entidad de confianza. Recuerde NO ACEPTAR certificados de servidor de páginas Web si su navegador le indica que no lo reconoce. Podrían tratarse de páginas falsas ideadas para capturar información personal o privada.

Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.

Nunca Navegar en Sitios WEB con Baja Reputación: Generalmente los portales que ofrecen grandes descuentos en la venta de servicios o de productos o incluso los ofrecen gratis a cambio de proporcionar los datos personales de correo, dirección, teléfono, etc, suelen ser sitios inseguros que instalan agentes troyanos en el computador del usuario para capturar sus credenciales y datos confidenciales. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.

Revisar la Versión del OS: El administrador de la red en los ambientes empresariales y7o cada usuario en su ambiente personal del hogar o la oficina, deben mantener actualizados con los parches de seguridad vigentes tanto el sistema operativo como el software instalado en su máquina para impedir que alguna vulnerabilidad pueda ser aprovechada por los piratas informáticos.

Descargar UNICAMENTE desde Sitios WEB oficiales: Existen innumerables portales web que ofrecen descargas gratuitas o de muy bajo costo de aplicativos y de software que tiene un precio mucho más alto al ofrecido en dichos sitios. Es el camino más expedito para ser víctima fácil de un Hackeo de su computador.

Activar los Recursos de Seguridad: El Software de Antivirus, Antispam y Firewall son recursos que deben estar instalados en la máquina y bajo ninguna circunstancia deben ser desactivados del listado de aplicativos de arranque del Sistema Operativo. Estas protecciones son muy importantes para la protección del equipo  ante las amenazas más comunes que hay en la Internet.

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con ingresos anuales de €3.1 mil millones en 2015 y clientes en más de 180 países. Generamos confianza en un mundo cada vez más conectado.

Nuestras tecnologías y servicios permiten a las empresas y a los gobiernos autenticar identidades y proteger datos de manera que estos estén seguros y habilitan servicios en dispositivos personales, objetos conectados, la nube y entre estos.

Las soluciones de Gemalto están en el centro de la vida moderna, desde la seguridad en los pagos, hasta las empresas y el Internet de las Cosas. Autenticamos personas, transacciones y objetos, ciframos datos y generamos valor para software, permitiendo a nuestros clientes brindar servicios digitales seguros a miles de millones de personas y cosas.

Nuestros más de 14 000 empleados operan desde 118 oficinas, 45 centros de datos y personalización y 27 centros de investigación y desarrollo de software ubicados en 49 países.

Para obtener más información, visite http://www.gemalto.com/latam o síganos en Twitter: @gemaltolatam

Mx|Prom|Outlet|1|468x60
Share