Naranja #8


Consejo de Seguridad

Acceso en lugares públicos

La gran mayoría de nosotros estamos acostumbrados a trabajar en una computadora pública como si fuera la nuestra. Este grado de confianza a veces puede acarrear muchos dolores de cabeza. Debemos tomar ciertas precauciones a la hora de tener acceso a una computadora pública.

Al utilizar una computadora, podemos estar ante una PC propia o una pública. Ambas pueden ser fijas o móviles, pero seguramente las dos estarán conectadas a una red y también a Internet.

Que la computadora sea de uso público indica que varias personas, conocidas o no, pueden tener acceso libre a ella. Entonces veamos cómo utilizar una PC en este tipo de situaciones.

Las computadoras de uso público las encontramos generalmente en bibliotecas, cibercafés, aeropuertos, hoteles, universidades, y otros lugares. En este entorno, como la seguridad de la información no depende de Ud. sino del operador o administrador del lugar, se proponen las siguientes pautas de seguridad a aplicar.

Debemos proteger los datos privados y sobre todo las claves para realizar transacciones o las de correo electrónico. Siempre se debe tildar la opción (en caso que la haya) de "estoy utilizando un equipo público" o "pedir siempre el usuario y la contraseña".

Lo mismo ocurre cuando se debe ingresar el nombre de usuario y la clave en los sitios de Internet, en los mensajeros instantáneos o en su cuenta de home-banking. Nunca utilice la opción de conexión automática en estas PC públicas.

A continuación se muestra la forma de ingreso de los tres correo web más populares.

Correo Webmail

Luego de finalizadas sus tareas es imprescindible que salga de la aplicación por la opción de "cerrar sesión" (o logout), que generalmente se encuentra en el menú Archivo de la aplicación o en la parte superior de webmail, como se ve a continuación.

Cerrar sesion

Con esto se logra que no quede almacenada información sensible (como archivos temporales y cookies) que podría ser utilizada por otras personas para ingresar a sus cuentas.

No abandone el equipo, aunque sea por unos minutos, sin cerrar todas las sesiones y el mensajero instantáneo. Basta un par de segundos para que alguien copie su usuario y clave (o la información relacionada), o incluso la cambie para que no pueda volver a acceder a su cuenta.

Intente no utilizar la "X" para cerrar sus aplicaciones y utilice "cerrar sesión" o "salir" como ya se mencionó. Con esto evita que otras personas abran la aplicación y se encuentren logueadas automáticamente en su cuenta.

Cuando ya no utilice el equipo público, borre sus "huellas de navegación". Asegúrese que el mensajero instantáneo no grabe el historial de sus conversaciones ya que las mismas podrían ser accedidas por otras personas.

Evite enviar información sensible o confidencial como números de tarjeta, datos personales, pines o claves mediante mensajes instantáneos (este consejo también aplica a la utilización de SMS por teléfono celular).

En caso que trabaje y genere información en el equipo público, es altamente recomendable hacerlo en dispositivos extraíbles como CDs, pendrives, disquette, etc. Esto se debe hacer ya que es muy común que las aplicaciones generen información, archivos temporales, copias de respaldo, etc. en el disco rígido de la computadora, con lo cual cualquiera podría acceder posteriormente a su trabajo.

Al igual que en los cajeros automáticos, cuide sus datos personales ante terceros que aparecen como “supuestos amigos”. Estas personas pueden hacerse pasar por quienes no son para engañarlo y obtener información sensible, mirar su pantalla, ver sus movimientos y saldos bancarios, u observarlo cuando tipea su clave, etc.

Existen numerosas aplicaciones (keylogger) que graban lo que Ud. tipea para luego enviarlo a ladrones y estafadores. Entonces, no introduzca información sensible en computadoras públicas. La información importante puede ser: número de cuentas bancarias, números de tarjetas de créditos y sus pines, domicilios, login, claves, direcciones de correo o de Internet, etc.

Modo Paranoico

Averigüe sobre las medidas de seguridad que ha tomado el proveedor/administrador del servicio público, y si las mismas no le convencen, intente buscar otro lugar.

Si se ve obligado a navegar en sitios públicos, debe intentar hacerlo con aplicaciones portables, que no almacenan información en el sistema utilizado.

Cada vez que utilices una PC de acceso público, antes de retirarte, borra todos los datos que hayas almacenado localmente como historial, cookies, archivos temporales, etc.


Gracias Luis Ferreras