PDF de programación - Guía de Seguridad de la Información para Ciudadanos

Guía de Seguridad
de la Información
para Ciudadanos



Región de Murcia
Consejería de Industria y Medio Ambiente
Dirección General de Innovación Tecnológica y
Sociedad de la Información



Región de Murcia
Consejería de Industria y
Medio Ambiente
Dirección General de
Innovación Tecnológica y
Sociedad de la Información



Unión Europea
Fondo Europeo de
Desarrollo Regional



Índice de contenido


LAS NUEVAS TECNOLOGÍAS. Una apuesta necesaria .................................... 3

LA SEGURIDAD DE LA INFORMACIÓN. La asignatura pendiente ..................... 4

1.

2.

3.

Elegir el equipo............................................................................. 5

Elegir las aplicaciones .................................................................... 7

Configurando el equipo .................................................................. 9

4. Mantenimiento del equipo ............................................................ 11

5.

6.

7.

8.

9.

Eligiendo la conexión a Internet apropiada...................................... 12

Conexiones inalámbricas (Wifi) ..................................................... 13

¿Qué vamos a proteger? .............................................................. 14

Copias de Seguridad.................................................................... 16

Amenazas en Internet ................................................................. 19

10. Como reconocer una infección ...................................................... 23

11. Utilizando el correo electrónico ..................................................... 24

12. Permitir o no permitir las cookies .................................................. 26

13. Fraudes a través de Internet ........................................................ 27

14. Utilizando programas de Mensajería instantánea ............................. 28

15. Utilizando programas de intercambio P2P ....................................... 29

16. Control del acceso a Internet por menores...................................... 30

INICIATIVAS DE LA ADMINISTRACIÓN REGIONAL DE MURCIA..................... 31



LAS NUEVAS TECNOLOGÍAS. Una apuesta necesaria
El impulso de las nuevas tecnologías es un hecho innegable e imparable. Cada día es más
frecuente encontrar ordenadores en los hogares que funcionan a pleno rendimiento y
dedicados a múltiples tareas: hacer la compra, consultar los horarios de los cines, planificar las
vacaciones, presentar las declaraciones de renta, buscar información, música, cine, etc. El
ordenador y las nuevas tecnologías han cambiado la forma de medir la evolución de un país,
actualmente algunos de los indicadores que miden la madurez y futuro de una sociedad pasan
por evaluar el acceso y uso de las nuevas tecnologías por parte de los integrantes de esa
sociedad.



La incorporación de los ciudadanos a la Sociedad de la Información y del Conocimiento ha
requerido un importante esfuerzo cultural y tecnológico por parte de la Administración Pública,
empresas de tecnología, organizaciones, asociaciones y por supuesto de los propios
ciudadanos.
Esta guía de seguridad se presenta con el objetivo de sensibilizar a los ciudadanos sobre la
importancia de la seguridad en el uso de las nuevas tecnologías, recomendando soluciones
sencillas que permitan su incorporación a la Sociedad del Conocimiento de forma segura y
controlada, evitando riesgos innecesarios y problemas por desconocimiento de ese nuevo
mundo que es Internet.

Guía de Seguridad de la Información para usuarios

Página 3 de 31



LA SEGURIDAD DE LA INFORMACIÓN. La asignatura
pendiente
Un usuario que adquiere un ordenador y se conecta a Internet está accediendo a un mundo de
servicios, pero al mismo tiempo está asumiendo riesgos que, en la mayoría de los casos, le son
desconocidos. Los incidentes de seguridad, además de ocasionar un problema para el usuario
que los sufre, suponen una importante responsabilidad; infecciones producidas por virus hacen
que el usuario infectado, la mayoría de las veces, sea participe directa o indirectamente de la
infección de otros usuarios, colaborando así a la propagación del virus o generando el envío de
mensajes no deseados o Spam.



Las ultimas evoluciones detectadas en los virus muestran una nueva tendencia, ya no intentan
producir daños en los equipos de los usuarios infectados, sino que intentan robar la
información de los usuarios que utilizan Internet para entrar en las cuentas bancarias, generar
grandes listas de envío de Spam e incluso, en los casos más extremos, secuestrar la
información del ordenador para pedir un rescate o realizar actos delictivos con el equipo
infectado.

Como se puede ver, no solo está en juego nuestra seguridad, sino también la de nuestros
conocidos, por tanto, guiar a los usuarios en sus primeras experiencias con el ordenador y en
su acceso a Internet ayuda a prevenir riesgos.
A lo largo de los capítulos de la guía se presentarán comportamientos que pueden
comprometer la seguridad de su información y aportar ideas y soluciones que permitan
protegerla.

Guía de Seguridad de la Información para usuarios

Página 4 de 31



1.

Elegir el equipo



Elegir un equipo es el primer paso sobre el que construir la seguridad para proteger
nuestra información. Si el equipo no se adapta a nuestras necesidades, los
componentes no son los adecuados o no disponemos de garantía de funcionamiento no
dispondremos de una base sólida sobre la que aplicar las medidas de seguridad.

Consideramos que, por su aceptación, el equipo seleccionado será un PC, (Personal
Computer). En este caso la oferta es desconcertante, equipos de multitud de marcas
comerciales y modelos que están compuestos por multitud de componentes que, a
veces, ni siquiera indican a qué corresponden. Así podemos entrar en una tienda y
pedir: “quiero un Pentium IV con 1 giga de RAM y 180 gigas de disco, regrabadora de
DVD y pantalla plana”. La mayoría de las características porque tenemos un amigo que
nos ha aconsejado eso o por los conocimientos que hemos adquirido en conversaciones
con amigos o compañeros de trabajo, y el dependiente, que lo ha entendido todo nos
pregunta, ¿de marca o clónico?, ¿Gigahertzios?, ¿tarjeta grafica de 256Mb?, ¿tarjeta de
sonido?, ¿tarjeta de red?, ¿modem?, ¿lector de tarjetas?... en fin, toda una lección de
lenguaje por símbolos en la que hay que avanzar paso a paso. Identifiquemos algunos
de los componentes que debemos especificar para comprar un ordenador:

Si no dispone de
internautas publicado por
www.regmurcia.com, hágase con uno, le servirá para identificar la mayoría de los
conceptos técnicos que se utilizarán a lo largo de la guía.

la publicación Diccionario para



El Procesador: La CPU (Central Processor Unit), aunque ya nadie la llama así, de
hecho ahora únicamente se menciona el modelo (Pentium, AMD, etc.), es el
"motor" del ordenador, ya que su trabajo es ejecutar el software que el usuario
utiliza (sistema operativo, aplicaciones, etc.). Su velocidad se mide en
Gigahertzios (GHz), que determina la información que es capaz de manejar a la
vez.
La oferta actual se compone de marcas de procesadores: Intel, AMD, Cirix, etc, y
multitud de modelos dentro de estas marcas. Dual Core, Doble o Doble Núcleo
significa que el equipo dispone de un doble procesador.
Los programas de tratamiento de fotografías, videos digitales o gráficos
complejos, tales como diseño gráfico o juegos, son los que necesitan una mayor
capacidad de proceso.

Memoria RAM: El procesador necesita para trabajar una memoria muy rápida que
permita leer y ejecutar las distintas instrucciones, de esto se encarga la memoria
RAM. Esta memoria es volátil, es decir, la información escrita en ella desaparece
cuando se apaga el equipo. Su capacidad de mide en Megabites MB o Gigabites
GB.

Guía de Seguridad de la Información para usuarios

Página 5 de 31



Es casi tan importante un procesador rápido como una adecuada capacidad de
memoria RAM. Uno de los indicios de que el equipo necesita más memoria RAM
puede ser la lentitud al ejecutar aplicaciones.

Memoria Cache: La memoria cache es un tipo de memoria que se sitúa entre el
procesador y la memoria RAM para acelerar los intercambios de datos, este tipo
de memoria es mucho más rápida que la memoria RAM. Su capacidad de mide
en Megabites MB.

La memoria Caché viene predeterminada con el tipo de procesador que se instala
en el equipo, más memoria implica más rapidez en la realización de las
operaciones entre la memoria RAM y el procesador.

Disco Duro: El disco duro es la unidad para el almacenamiento permanente de
información. A diferencia de la Memoria RAM o Cache, este dispositivo guarda la
información incluso cuando apagamos el equipo. En el se guarda toda la
información
instalados,
configuraciones, documentos de texto, etc. Su capacidad de almacenamiento se
mide en Gigabites (GB).

programas

operativo,

del

equipo,

sistema

La capacidad del Disco Duro debe ser suficiente para almacenar la información
del equipo. Vídeos e imágenes suelen ser los tipos de archivos que más memoria
ocupan (una película de video suele ocupar de 600Mb a 4Gb y una imagen,
dependiendo del formato y la calidad, entre 56Kb y varios Mb).
Tarjeta gráfica: La tarjeta gráfica es el dispositivo que permite al ordenador
mostrar imágenes en pantalla. Las prestaciones de una tar