Antes de enviar un correo electrónico u otro tipo de información personal por la red, primero necesitas proteger tu privacidad. Para resguardar tu identidad y prevenir que un atacante obtenga de manera sencilla información valiosa sobre ti, evita proporcionar cierta información personal, como tu fecha de nacimiento, domicilio o teléfono particular.
Política de Privacidad. Antes de enviar tu nombre, dirección de correo electrónico, o alguna otra información a un sitio web, verifica la existencia de una política de privacidad. Ésta debe indicar cómo será usada la información, y si se distribuirá o no a otras organizaciones. En ocasiones, las organizaciones comparten información con socios que ofrecen productos relacionados u opciones de suscripción a listas de correo en particular.
Es importante ubicar a qué listas de distribución te están agregando de manera automática, la imposibilidad de deseleccionar estas opciones pueden conducir a recibir correo SPAM. Si no encuentras una política de privacidad en el sitio, considera contactar a la compañía para solicitarle información acerca de la política antes de enviar información personal, o busca un sitio alternativo. Ocasionalmente, las políticas de privacidad cambian, por lo que debes revisarlas periódicamente. Te invitamos a leer el artículo Privacidad de la Información en la Nube, para informarte más acerca de las políticas de privacidad de los sitios más populares, como Google o Facebook.
Evidencia de información cifrada: Para protegerte contra el robo de información por parte de atacantes, cualquier tipo de información personal que envíes por la red debe estar cifrada, de tal forma que sólo pueda ser leída por el receptor apropiado. Muchos sitios utilizan SSL, o Secure Sockets Layer, para cifrar la información. Un indicativo de que la información será cifrada es que la URL inicie con https: en lugar de http, y que un icono en forma de candado cerrado aparezca en la esquina inferior derecha del navegador o en la barra de direcciones del navegador. Para mayor información sobre este protocolo de cifrado, te recomendamos consultar el artículo El cifrado Web (SSL/TLS).
Algunos sitios indican también si los datos están cifrados cuando se almacenan. Si los datos se cifran en tránsito, pero se almacenan de manera insegura, un atacante puede comprometer el sistema del usuario y tener acceso a su información personal. Para ampliar la información´al respecto sugerimos el número 5 de la revista .Seguridad, Ataques Web.
¿Qué otras acciones se pueden tomar para proteger la privacidad-
Hacer negocios con organizaciones creíbles. Antes de proveer cualquier información en línea, considera responder las siguientes preguntas:
Entre las acciones que nunca debes pasar por alto están:
Al considerar estas medidas estarás protegiendo tu información y tu dinero.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de este documento contactar a:
UNAM-CERT: Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
Dirección General de Cómputo y Tecnologías de Información y Comunicación
Universidad Nacional Autónoma de México
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT