Protegiendo la privacidad

26/11/2004

pdf

Antes de enviar un correo electrónico u otro tipo de información personal por la red, primero necesitas proteger tu privacidad. Para resguardar tu identidad y prevenir que un atacante obtenga de manera sencilla información valiosa sobre ti, evita proporcionar cierta información personal, como tu fecha de nacimiento, domicilio o teléfono particular. 

¿Cómo proteger tu privacidad?

  • Política de Privacidad. Antes de enviar tu nombre, dirección de correo electrónico, o alguna otra información a un sitio web, verifica la existencia de una política de privacidad. Ésta debe indicar cómo será usada la información, y si se distribuirá o no a otras organizaciones. En ocasiones, las organizaciones comparten información con socios que ofrecen productos relacionados u opciones de suscripción a listas de correo en particular. 

    Es importante ubicar a qué listas de distribución te están agregando de manera automática, la imposibilidad de deseleccionar estas opciones pueden conducir a recibir correo SPAM. Si no encuentras una política de privacidad en el sitio, considera contactar a la compañía para solicitarle información acerca de la política antes de enviar información personal, o busca un sitio alternativo. Ocasionalmente, las políticas de privacidad cambian, por lo que debes revisarlas periódicamente. Te invitamos a leer el artículo Privacidad de la Información en la Nube, para informarte más acerca de las políticas de privacidad de los sitios más populares, como Google o Facebook.
     

  • Evidencia de información cifrada: Para protegerte contra el robo de información por parte de atacantes, cualquier tipo de información personal que envíes por la red debe estar cifrada, de tal forma que sólo pueda ser leída por el receptor apropiado. Muchos sitios utilizan SSL, o Secure Sockets Layer, para cifrar la información. Un indicativo de que la información será cifrada es que la URL inicie con https: en lugar de http, y que un icono en forma de candado cerrado aparezca en la esquina inferior derecha del navegador o en la barra de direcciones del navegador. Para mayor información sobre este protocolo de cifrado, te recomendamos consultar el artículo El cifrado Web (SSL/TLS)
     

  • Algunos sitios indican también si los datos están cifrados cuando se almacenan. Si los datos se cifran en tránsito, pero se almacenan de manera insegura, un atacante puede comprometer el sistema del usuario y tener acceso a su información personal. Para ampliar la información´al respecto sugerimos el número 5 de la revista .Seguridad, Ataques Web.

¿Qué otras acciones se pueden tomar para proteger la privacidad?

Hacer negocios con organizaciones creíbles. Antes de proveer cualquier información en línea, considera responder las siguientes preguntas:

  • ¿Confías en el negocio?
  • ¿Es una organización establecida con una reputación creíble?
  • ¿La información sobre el sitio sugiere que existe preocupación por el aislamiento de la información del usuario?
  • ¿Hay información legítima proporcionada por el contacto?

Entre las acciones que nunca debes pasar por alto están:

  1. Evita ingresar información de tu tarjeta de crédito en línea. Algunas compañías ofrecen un número telefónico para que lo utilices al momento de proporcionar información de la tarjeta de crédito. Aunque esto no garantiza que la información no será comprometida, elimina la posibilidad de que los atacantes puedan secuestrarla durante el proceso de envío.
     
  2. Dedica una tarjeta de crédito a las compras en línea. Para reducir al mínimo el daño potencial de un atacante al acceder a tu información de la tarjeta de crédito, considera abrir una tarjeta de crédito para uso único en línea. Guarda una línea de crédito mínima en la cuenta para reducir el riesgo en caso de presentarse una contingencia.
     
  3. No uses tarjetas de débito para compras en línea. Las tarjetas de crédito ofrecen generalmente una cierta protección contra el hurto de la identidad y puede limitar la cantidad monetaria que tendrías que pagar. Las tarjetas de débito, sin embargo, no ofrecen esta protección por default. De esta manera, los cargos se deducen inmediatamente de tu cuenta y el atacante que obtenga información de tu cuenta puede vaciarla antes de darte cuenta.

Al considerar estas medidas estarás protegiendo tu información y tu dinero. 

Liberación original: Viernes, 26 Noviembre 2004
Última revisión: Miércoles, 24 Agosto 2011

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

UNAM-CERT

Para mayor información acerca de este documento contactar a:

UNAM-CERT: Equipo de Respuesta a Incidentes UNAM 
Coordinación de Seguridad de la Información 
Dirección General de Cómputo y Tecnologías de Información y Comunicación 
Universidad Nacional Autónoma de México 
E-Mail: incidentes@cert.unam.mx 
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69