Protegiendo la privacidad Antes de enviar un correo electrónico u otro tipo de información personal por la red, necesitas estar seguro que la privacidad de la información está protegida. Para proteger la identidad y prevenir que un atacante obtenga de manera sencilla información adicional sobre ti, evita proporcionar cierta información personal, tal como fecha de nacimiento e información personal • ¿Cómo proteger su privacidad? • ¿Qué otras acciones se pueden tomar para proteger la privacidad? • Revisión histórica ¿Cómo proteger su privacidad? • Política de Privacidad. Antes de enviar tu nombre, dirección de correo electrónico, u otra información a un sitio web, verifica la existencia de la política de privacidad. Ésta debe indicar cómo será usada la información, y si se distribuirá o no a otras organizaciones. En ocasiones, las organizaciones comparten información con socios que ofrecen productos relacionados u opciones de suscripción a listas de correo en particular. • Es importante ubicar las indicaciones que te estén agregando a las listas de manera automática, la imposibilidad de deseleccionar estas opciones pueden conducir a recibir correo SPAM. Si no encuentras una política de privacidad en el sitio, considera contactar a la compañía para solicitarle información acerca de la política antes de enviar información personal, o busca un sitio alternativo. Ocasionalmente, las políticas de privacidad cambian, por lo que debes revisarlas periódicamente. • Evidencia de información cifrada: Para protegerte contra el robo de información por parte de atacantes, cualquier tipo de información personal que envíes por la red debe estar cifrada, de forma tal que sólo pueda ser leída por el receptor apropiado. Muchos sitios utilizan SSL, o secure sockets layer, para cifrar la información. Un indicativo de que la información será cifrada es que el URL inicie con https: en lugar de http, y que un icono en forma de candado cerrado aparezca en la esquina inferior derecha del navegador. • Algunos sitios indican también si los datos están cifrados cuando se almacenan. Si los datos se cifran en tránsito, pero se almacenan de manera insegura, un atacante puede comprometer el sistema del usuario y tener acceso a su información personal. ¿Qué otras acciones se pueden tomar para proteger la privacidad? • Hacer negocios con organizaciones creíbles. Antes de proveer cualquier información en línea, considera responder las siguientes preguntas: • ♦ ¿Confías en el negocio? ♦ ¿Es una organización establecida con una reputación creíble? ♦ ¿La información sobre el sitio sugiere que existe preocupación por el aislamiento de la información del usuario? ♦ ¿Hay información legítima proporcionada por el contacto? • Evita ingresar información de tu tarjeta de crédito en línea. Algunas compañías ofrecen un número telefónico para que lo utilices al momento de proporcionar información de la tarjeta de crédito. Aunque esto no garantiza que la información no será comprometida, elimina la posibilidad de que los atacantes puedan secuestrarla durante el proceso del envío • Dedica una tarjeta de crédito a las compras en línea. Para reducir al mínimo el daño potencial de un atacante al acceder a tu información de la tarjeta de crédito, considera abrir una tarjeta de crédito para uso único en línea. Guarda una línea de crédito mínima en la cuenta para reducir el riesgo en caso de una contingencia. • Evita usar tarjetas de débito para compras en línea. Las tarjetas de crédito ofrecen generalmente una cierta protección contra el hurto de la identidad y puede limitar la cantidad monetaria que usted sería responsable de pagar. Las tarjetas de débito, sin embargo no ofrecen esa protección. Porque los cargos se deducen inmediatamente de su cuenta y el atacante que obtiene información de su cuenta puede vaciarla antes que usted. Revisión histórica • Liberación original: 26-Nov-2004 • Última revisión: 7 de octubre de 2010 La Subdirección de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a: • Galvy Cruz Valencia • Andrés Leonardo Hernández Bermúdez Para mayor información acerca de éste documento de seguridad contactar a: UNAM-CERT Equipo de Respuesta a Incidentes UNAM Subdirección de Seguridad de la Información Dirección General de Cómputo y de Tecnologías de Información y Comunicación Universidad Naciónal Autónoma de México E-Mail: [email protected] http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43