Protegiendo la privacidad ¿Cómo proteger su privacidad? ¿Qué

Anuncio
Protegiendo la privacidad
Antes de enviar un correo electrónico u otro tipo de información personal por la red, necesitas estar seguro
que la privacidad de la información está protegida. Para proteger la identidad y prevenir que un atacante
obtenga de manera sencilla información adicional sobre ti, evita proporcionar cierta información personal,
tal como fecha de nacimiento e información personal
• ¿Cómo proteger su privacidad?
• ¿Qué otras acciones se pueden tomar para proteger la privacidad?
• Revisión histórica
¿Cómo proteger su privacidad?
• Política de Privacidad. Antes de enviar tu nombre, dirección de correo electrónico, u otra información
a un sitio web, verifica la existencia de la política de privacidad. Ésta debe indicar cómo será usada la
información, y si se distribuirá o no a otras organizaciones. En ocasiones, las organizaciones
comparten información con socios que ofrecen productos relacionados u opciones de suscripción a
listas de correo en particular.
• Es importante ubicar las indicaciones que te estén agregando a las listas de manera automática, la
imposibilidad de deseleccionar estas opciones pueden conducir a recibir correo SPAM. Si no
encuentras una política de privacidad en el sitio, considera contactar a la compañía para solicitarle
información acerca de la política antes de enviar información personal, o busca un sitio alternativo.
Ocasionalmente, las políticas de privacidad cambian, por lo que debes revisarlas periódicamente.
• Evidencia de información cifrada: Para protegerte contra el robo de información por parte de
atacantes, cualquier tipo de información personal que envíes por la red debe estar cifrada, de forma tal
que sólo pueda ser leída por el receptor apropiado. Muchos sitios utilizan SSL, o secure sockets layer,
para cifrar la información. Un indicativo de que la información será cifrada es que el URL inicie con
https: en lugar de http, y que un icono en forma de candado cerrado aparezca en la esquina inferior
derecha del navegador.
• Algunos sitios indican también si los datos están cifrados cuando se almacenan. Si los datos se cifran
en tránsito, pero se almacenan de manera insegura, un atacante puede comprometer el sistema del
usuario y tener acceso a su información personal.
¿Qué otras acciones se pueden tomar para proteger la privacidad?
• Hacer negocios con organizaciones creíbles. Antes de proveer cualquier información en línea,
considera responder las siguientes preguntas:
•
♦ ¿Confías en el negocio?
♦ ¿Es una organización establecida con una reputación creíble?
♦ ¿La información sobre el sitio sugiere que existe preocupación por el aislamiento de la
información del usuario?
♦ ¿Hay información legítima proporcionada por el contacto?
• Evita ingresar información de tu tarjeta de crédito en línea. Algunas compañías ofrecen un número
telefónico para que lo utilices al momento de proporcionar información de la tarjeta de crédito.
Aunque esto no garantiza que la información no será comprometida, elimina la posibilidad de que los
atacantes puedan secuestrarla durante el proceso del envío
• Dedica una tarjeta de crédito a las compras en línea. Para reducir al mínimo el daño potencial de un
atacante al acceder a tu información de la tarjeta de crédito, considera abrir una tarjeta de crédito para
uso único en línea. Guarda una línea de crédito mínima en la cuenta para reducir el riesgo en caso de
una contingencia.
• Evita usar tarjetas de débito para compras en línea. Las tarjetas de crédito ofrecen generalmente una
cierta protección contra el hurto de la identidad y puede limitar la cantidad monetaria que usted sería
responsable de pagar. Las tarjetas de débito, sin embargo no ofrecen esa protección. Porque los cargos
se deducen inmediatamente de su cuenta y el atacante que obtiene información de su cuenta puede
vaciarla antes que usted.
Revisión histórica
• Liberación original: 26-Nov-2004
• Última revisión: 7 de octubre de 2010
La Subdirección de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y
revisión de este documento a:
• Galvy Cruz Valencia
• Andrés Leonardo Hernández Bermúdez
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM-CERT Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información
Dirección General de Cómputo y de Tecnologías de Información y Comunicación
Universidad Naciónal Autónoma de México
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Descargar