Recomendaciones básicas de seguridad
No se tiene que apuntar las claves de acceso (ya sea usuario/contraseña o PIN de tarjeta criptográfica) en ningún tipo documento.
No se tiene que usar claves de acceso fácilmente deducibles.
No se tienen que facilitar las claves de acceso propias a ninguna otra persona. Si se sospecha que otra persona las puede saber, se tienen que cambiar inmediatamente y notificarlo al 77070.
No se tiene que dejar desatendido el ordenador cuando no se esté presente, por lo cual se tiene que bloquear o se tiene que cerrar la sesión.
Recomendaciones para una navegación segura por Internet
Evitar que el navegador recuerde las claves y los códigos.
Evitar navegar por sitios web desconocidos.
No descargar y ejecutar archivos si el origen no es completamente fiable. Antes de ejecutar nada, se tiene que descargar al disco y analizarlo con el antivirus.
No aceptar todo el que sale a las ventanas del navegador. Antes se tiene que leer bien qué se pide, para estar completamente seguro del que se hace y que el origen es fiable. En caso de duda, es mejor no aceptar nada.
Desconfiar de las páginas que informan que el ordenador está infectado y que ofrecen un antivirus gratuito. Su intención real es infectar la estación de trabajo con software nocivo.
No facilitar la dirección de correo si no es estrictamente necesario. Muchos sitios web usan las direcciones para enviar spam.
No facilitar datos personales (cómo por ejemplo nombre, teléfono, datos bancarios...) en páginas que no sean de absoluta confianza y sólo cuando sea necesario. Si se tercia, antes de hacerlo se tiene que verificar que la página es auténtica y que no se trata de una suplantación, examinando la dirección y la validez de los certificados al navegador.
Muchos sitios web piden datos personales sin dar ningún tipo de explicación sobre quien las quiere y para qué. Es muy recomendable no dar estos datos si no se ofrece información sobre su uso, si no es necesario para aquello que se quiere hacer, o si no se dóna la opción de eliminarlas. Tampoco se tienen que proporcionar nunca fotografías, grabaciones de vídeo o direcciones si no se tiene muy claro quién es el destinatario y qué uso hará.
No proporcionar datos personales a sitios web que no garanticen el cumplimiento de la legislación vigente (RGPD) y que no tenguin un sitio web seguro (las direcciones de los sitios web seguro empiezan por “https://”).
Recomendaciones para un uso seguro del correo electrónico
Si se recibe un mensaje de un remitente que dice ser el administrador del sistema o una entidad bancaria que pide datos privados, no se tiene que hacer caso y se tiene que eliminar directamente. Nunca se pedirá por correo electrónico datos privados como códigos de acceso, contraseñas, PIN o datos bancarios.
No abrir los mensajes electrónicos de remitentes desconocidos , o con un asunto extraño aunque el remitente sea conocido.
Desconfiar de los mensajes relativos a regalos y promociones fáciles de conseguir.
Antes de ejecutar un archivo adjunto, descargarlo al disco y analizarlo con el antivirus. Si no se detecta nada pero se tienen sospechas (por ejemplo, si es inesperado o el texto del mensaje parece extraño), no se tiene que ejecutar nunca aunque llegue de un remitente conocido.
No contestar nunca el spam que llegue al buzón. Si se hace, se confirmará que nuestra dirección es válida y se usará todavía más para este tipo de envío no deseado.
No participar en mensajes encadenados y evitar la remisión indiscriminada de mensajes. Si se hace, se proporcionará nuestra dirección electrónica a personas desconocidas y se puede usar para el envío de spam.