150 Buenas Prácticas de Seguridad de La Información
150 Buenas Prácticas de Seguridad de La Información
150 Buenas Prácticas de Seguridad de La Información
1
Introducción.
En la actualidad, el manejo de información
personal a través de internet se ha vuelto una
práctica común y necesaria en nuestras vidas. Sin
embargo, este intercambio de información
también puede poner en riesgo nuestra
privacidad y seguridad si no se toman las medidas
adecuadas. Por eso, hemos creado este manual
con 150 buenas prácticas para proteger tus datos
personales y reducir el riesgo de fraudes o
suplantación de identidad.
2
Es importante tener en cuenta que la protección
de nuestros datos personales es responsabilidad
de todos y no solo de los expertos en seguridad
informática. Siguiendo estas buenas prácticas,
podrás tener un mayor control sobre tus datos
personales y reducir el riesgo de ser víctima de
fraudes o suplantación de identidad.
3
Prólogo.
En un mundo cada vez más digitalizado, nuestras
vidas se han vuelto más cómodas y conectadas,
pero también más vulnerables a la exposición de
información personal. Las empresas y
organizaciones recopilan y almacenan
información sobre nosotros, desde nuestra fecha
de nacimiento hasta nuestras compras en línea, y
esa información a menudo se utiliza para fines
que van más allá de lo que imaginamos.
4
Este manual es una herramienta para ayudarte a
proteger tu información personal y reducir el
riesgo de ser víctima de fraude o suplantación de
identidad. No es necesario ser un experto en
seguridad informática para implementar las
buenas prácticas aquí presentadas, ya que están
diseñadas para ser accesibles para cualquier
usuario.
5
Contraseñas seguras:
1. Utiliza contraseñas largas y complejas que
incluyan letras, números y símbolos.
2. Evita utilizar la misma contraseña para
todas tus cuentas.
3. Cambia tus contraseñas regularmente.
4. No compartas tus contraseñas con nadie.
5. Utiliza herramientas de gestión de
contraseñas para generar y almacenar
contraseñas seguras.
6. No utilices información personal en tus
contraseñas, como nombres o fechas de
cumpleaños.
7. Evita utilizar palabras comunes o frases en
tus contraseñas.
8. No guardes tus contraseñas en tu
navegador o en tu dispositivo.
6
Autenticación de dos factores:
9. Activa la autenticación de dos factores en
todas tus cuentas que lo permitan.
10. Utiliza una aplicación de autenticación en
lugar de recibir códigos por mensaje de
texto.
11. No compartas tus códigos de
autenticación con nadie.
12. Desactiva la autenticación de dos factores
en cuentas que ya no uses.
Actualizaciones de seguridad:
13. Mantén tu sistema operativo y tus
aplicaciones actualizadas.
14. Activa las actualizaciones automáticas en
tu sistema operativo y en tus aplicaciones.
15. No utilices sistemas operativos o
aplicaciones obsoletas o que ya no
reciben actualizaciones de seguridad.
7
Copias de seguridad:
16. Realiza copias de seguridad regularmente
de tus archivos importantes.
17. Almacena tus copias de seguridad en un
lugar seguro y fuera de tu dispositivo.
18. Prueba tus copias de seguridad para
asegurarte de que se puedan restaurar
correctamente.
Navegación segura:
19. Utiliza un navegador actualizado y seguro.
20. No hagas clic en enlaces sospechosos o de
remitentes desconocidos.
21. Si recibes links de remitentes conocidos,
no los ejecutes a menos que por otro
medio de comunicación confirmes que
ellos lo han mandado.
22. Utiliza una extensión de bloqueo de
anuncios para evitar la descarga de
malware.
8
23. Evita visitar sitios web sospechosos o no
seguros.
24. Utiliza una VPN cuando navegues en línea,
especialmente en redes públicas.
25. Activa la navegación privada o el modo
incógnito en tu navegador.
9
Protección de dispositivos:
31. Utiliza un software de seguridad en tu
dispositivo.
32. No descargues aplicaciones de fuentes no
confiables.
33. No conectes dispositivos desconocidos a
tu computadora o dispositivo móvil.
34. Utiliza una contraseña para desbloquear
tu dispositivo.
35. No pierdas de vista tu dispositivo en
lugares públicos.
36. Si debes conectar un dispositivo de
almacenamiento a tu equipo, asegúrate
que antes de entrar a revisar cualquier
archivo se haga un escaneo antivirus.
10
38. No hagas clic en enlaces sospechosos o de
remitentes desconocidos en correos
electrónicos.
39. Utiliza filtros de correo no deseado para
evitar correos no deseados.
40. No compartas información confidencial a
través de correos electrónicos.
41. Utiliza correos electrónicos seguros, como
Gmail o Outlook para temas personales y
sólo el de la empresa para temas de
trabajo relacionados, no mezcles nunca el
uso de correo personal y tu empresa.
11
46. No descargues software pirateado o
ilegal.
12
Seguridad física:
53. No dejes tu dispositivo desbloqueado en
lugares públicos.
54. Mantén tus dispositivos bajo llave.
55. No compartas información personal o
confidencial en lugares públicos.
56. Mantén tus documentos importantes en
un lugar seguro y cerrado.
57. No dejes tus dispositivos en el auto o en
lugares donde puedan ser robados
fácilmente.
58. Utiliza un programa de seguimiento y
bloqueo de dispositivos en caso de
pérdida o robo que te permita eliminar la
información vía remota.
13
Seguridad de las redes sociales:
59. Configura tu privacidad en las redes
sociales y controla quién puede ver tu
información personal.
60. No compartas información personal o
confidencial en las redes sociales.
61. No aceptes solicitudes de amistad de
desconocidos.
62. Verifica la autenticidad de las cuentas de
redes sociales antes de seguir o
interactuar con ellas.
63. No hagas clic en enlaces sospechosos o
acortados en las redes sociales.
64. No utilices la misma contraseña para tus
cuentas de redes sociales.
14
Seguridad financiera:
65. Utiliza contraseñas seguras y cambia tus
contraseñas regularmente en tus cuentas
bancarias y financieras.
66. No compartas información financiera o
personal a través de correos electrónicos
o redes sociales.
67. No realices transacciones financieras en
redes Wi-Fi públicas.
68. Verifica la autenticidad de los sitios web
de transacciones financieras antes de
ingresar información confidencial.
69. Utiliza aplicaciones móviles oficiales de
bancos y financieras.
70. Monitorea tus transacciones financieras
regularmente y reporta cualquier
actividad sospechosa.
15
Seguridad en el trabajo remoto:
71. Utiliza una red privada virtual (VPN) para
conectarte al servidor de la empresa.
72. Utiliza una contraseña segura y cambia
tus contraseñas regularmente.
73. No compartas información confidencial
con personas no autorizadas.
74. Utiliza software de seguridad en tus
dispositivos.
75. Utiliza aplicaciones oficiales de la empresa
en tus dispositivos.
16
Seguridad en el trabajo de oficina:
76. No dejes documentos importantes en
lugares públicos o a la vista de terceros.
77. No utilices dispositivos personales para el
trabajo sin autorización previa.
78. Utiliza contraseñas diferentes para tus
cuentas personales y laborales.
79. No compartas información de la empresa
con personas no autorizadas.
80. Configura la privacidad de tus redes
sociales y no compartas información
relacionada con tu trabajo.
81. Verifica la autenticidad de los correos
electrónicos o mensajes de la empresa
antes de responder o hacer clic en
enlaces.
17
Seguridad en las compras en línea:
82. Utiliza sitios web confiables y seguros
para hacer compras en línea.
83. Verifica la autenticidad del sitio web y la
empresa antes de ingresar información
confidencial.
84. No olvides que las contraseñas para estos
sitios deben ser diferentes a tus demás
contraseñas.
85. Utiliza tarjetas de crédito o débito seguras
y monitorea tus transacciones.
86. No compartas información más allá de la
necesaria, si piden información que no se
requiere para la transacción, verifica la
autenticidad del sitio.
87. No compres en sitios web sospechosos o
de remitentes desconocidos.
18
Seguridad en la banca en línea:
88. Utiliza sitios web oficiales y seguros de tu
banco para acceder a tu cuenta en línea.
89. Verifica la autenticidad del sitio web y la
empresa antes de ingresar información
confidencial.
90. Utiliza contraseñas seguras y cambia tus
contraseñas regularmente.
91. Utiliza medidas de seguridad adicionales,
como la autenticación de dos factores.
92. No compartas información financiera o
personal a través de correos electrónicos
o mensajes de texto.
93. Monitorea tus transacciones y reporta
cualquier actividad sospechosa a tu
banco.
19
Seguridad en los juegos en línea:
94. Utiliza sitios web o plataformas oficiales
para jugar juegos en línea.
95. Verifica la autenticidad del sitio web y la
empresa antes de ingresar información
confidencial.
96. Utiliza contraseñas seguras y cambia tus
contraseñas regularmente.
97. No compartas información personal o
financiera con otros jugadores en línea.
98. No descargues software de juegos
sospechosos o de remitentes
desconocidos.
99. Utiliza un software antivirus para
escanear los archivos descargados.
100. No compres o intercambies objetos
virtuales con desconocidos en línea.
20
Seguridad en la educación en línea:
101. Utiliza plataformas oficiales y seguras para
la educación en línea.
102. Verifica la autenticidad del sitio web y la
empresa antes de ingresar información
confidencial.
103. Utiliza contraseñas seguras y cambia tus
contraseñas regularmente.
104. No compartas información personal o
financiera con otros estudiantes en línea.
105. No descargues software de educación
sospechosos o de remitentes desconocidos.
106. Utiliza un software antivirus para escanear
los archivos descargados.
107. Si intercambias archivos con otros
estudiantes, asegúrate de escanearlos con el
antivirus antes de abrirlos.
21
Seguridad en la salud en línea:
108. Utiliza sitios web o plataformas
oficiales para buscar información de salud
en línea.
109. Verifica la autenticidad del sitio
web y la empresa antes de ingresar
información confidencial.
110. Utiliza contraseñas seguras y
cambia tus contraseñas regularmente.
111. No compartas información
personal o médica con terceros no
autorizados.
112. No descargues software o
aplicaciones de salud sospechosos o de
remitentes desconocidos.
113. Utiliza un software antivirus para
escanear los archivos descargados.
114. Verifica la autenticidad de los
profesionales de la salud en línea antes de
recibir asesoramiento o tratamiento.
22
Seguridad en las redes Wi-Fi:
115. Utiliza redes Wi-Fi seguras y confiables.
116. Verifica la autenticidad de la red Wi-Fi
antes de conectarte.
117. No compartas información personal o
financiera a través de redes Wi-Fi públicas.
118. Utiliza una red privada virtual (VPN) para
conectarte a redes Wi-Fi públicas.
119. No descargues archivos o software
sospechosos a través de redes Wi-Fi
públicas.
120. Utiliza un software antivirus para escanear
los archivos descargados.
23
Seguridad en los dispositivos móviles:
121. Utiliza contraseñas seguras para tus
dispositivos móviles.
122. Configura la privacidad y la seguridad en
tus dispositivos móviles.
123. No descargues aplicaciones sospechosas o
de remitentes desconocidos en tus
dispositivos móviles.
124. Utiliza un software antivirus para escanear
los archivos descargados en tus dispositivos
móviles.
125. No compartas información personal o
financiera a través de aplicaciones de
mensajería en tus dispositivos móviles.
126. No utilices cargadores desconocidos o
sospechosos para cargar tus dispositivos
móviles.
24
Seguridad en las redes sociales:
127. Configura la privacidad y la seguridad en
tus perfiles de redes sociales.
128. No compartas información personal o
financiera en tus perfiles de redes sociales.
129. No aceptes solicitudes de amistad de
personas desconocidas en tus perfiles de
redes sociales.
130. No compartas información confidencial en
grupos o comunidades en redes sociales.
131. No descargues aplicaciones o software
sospechosos o de remitentes desconocidos
a través de redes sociales.
132. Utiliza un software antivirus para escanear
los archivos descargados a través de redes
sociales.
25
Seguridad en el correo electrónico:
26
Seguridad en las videollamadas y
conferencias en línea:
139. Utiliza plataformas oficiales y seguras
para videollamadas y conferencias en
línea.
140. Verifica la autenticidad de la plataforma y
la empresa antes de ingresar información
confidencial.
141. No compartas información personal o
financiera a través de videollamadas y
conferencias en línea no seguras.
142. Utiliza contraseñas seguras y cambia tus
contraseñas regularmente en las
plataformas de videollamadas y
conferencias en línea.
143. No compartas información confidencial o
documentos importantes en
27
videollamadas y conferencias en línea
públicas o abiertas.
28
Seguridad en el
almacenamiento en la nube:
144. Utiliza servicios de almacenamiento en la
nube confiables y seguros.
145. Verifica la autenticidad de la plataforma y
la empresa antes de ingresar información
confidencial.
146. No compartas información personal o
financiera a través de servicios de
almacenamiento en la nube no seguros.
147. Utiliza contraseñas seguras y cambia tus
contraseñas regularmente en los servicios
de almacenamiento en la nube.
148. No compartas información confidencial o
documentos importantes en servicios de
almacenamiento en la nube públicos o
abiertos.
149. Utiliza opciones de cifrado de extremo a
extremo para mayor seguridad en el
almacenamiento en la nube.
29
150. Utiliza servicios de almacenamiento en la
nube con autenticación de dos factores
para mayor seguridad.
La seguridad informática es una
preocupación creciente en un mundo
cada vez más interconectado. La buena
noticia es que hay muchas prácticas
sencillas y efectivas que puedes seguir
para proteger tus datos y dispositivos.
Desde utilizar contraseñas seguras y
autenticación de dos factores, hasta
realizar copias de seguridad y mantener
tus programas actualizados, hay una
amplia gama de medidas que puedes
tomar para proteger tu información
personal y financiera.
30
seguridad informática y a protegerte de
los posibles riesgos y amenazas en línea.
31