Ruta hasta la informaciónInicio / Seguridad

Información Concienciación en materia de ciberseguridad

Concienciación en materia de ciberseguridad

Este servicio es proporcionado por el grupo de trabajo Seguridad de la Información de la unidad administrativa Servicio de Tecnologías de la Información y las Comunicaciones

Actualizado el

Destinatarios

Estudiantes
PDI
PTGAS

Descripción

La concienciación de nuestro colectivo universitario en materia de ciberseguridad es la pieza clave para prevenir y evitar los incidentes que afecten, en el entorno digital, a la seguridad de la información y correcto funcionamiento de nuestra institución frente a ciberataques.

En virtud del convenio firmado por el Instituto Nacional de Ciberseguridad (INCIBE) con CRUE Universidades Españolas,  desde el el subgrupo de seguridad de CRUE TIC se han adaptado los materiales del kit de concienciación INCIBE al ámbito universitario, previa solicitud y aprobación por el instituto.

Como recursos didácticos, el kit incluye cuatro píldoras de conocimiento enfocadas en cuatro ámbitos relevantes en cuanto a seguridad en la universidad se refiere.

 

Colaboración CRUE, INCIBE, UVa

 

 

Preguntas frecuentes

Consejos para buenas contraseñas

Es muy importante que elijas contraseñas robustas pero fáciles de recordar. No las anotes en lugares que puedan estar bajo el alcance de otras personas y, si puedes,  utiliza un programa de gestión de claves para evitar memorizar demasiadas contraseñas.

Las siguientes recomendaciones están basadas en el Guía del esquema nacional de seguridad CCN. Idealmente, una contraseña debería:

  • Ser fácil de recordar.
  • Utilizar la concatenación de varias palabras para construir contraseñas largas
    (passphrases) cuya deducción, automática o no, no sea simple. Por ejemplo:
    “elefanteneumáticocarpeta”, incluso contemplando la presencia de espacios
    en blanco o caracteres locales como «ñ». Por ejemplo: “cocina televisor ventana” o  “caña barça 23!”.
  • Las contraseñas no deberán estar compuestas de datos propios que otra
    persona pueda adivinar u obtener fácilmente (nombre, apellidos, fecha de
    nacimiento, número de teléfono, etc.), ni ser frases famosas o refranes, ni ser
    estrofas de canciones o frases impactantes de películas o de obras de
    literatura.
  • La contraseña así formada no deberá ser igual a ninguna de las últimas
    contraseñas usadas, ni estar formada por una concatenación de ellas.
  • No debe apuntarse la contraseña en papel o en otro soporte no seguro (como un DOC o Excel sin proteger).
  • Es especialmente importante mantener el carácter secreto de la contraseña.
  • No debe entregarse ni comunicarse a nadie. En caso de haber tenido necesidad de hacerlo, el usuario deberá proceder a cambiarla de forma inmediata.
  • No utilizar la misma contraseña para distintos servicios web o en el acceso a
    distintos dispositivos.

Llaveros o gestores de contraseñas

Una de las fuentes de fortaleza más importante es que la contraseña debe ser fácil de recordar y de introducir. Pero también tienen que ser difíciles de adivinar y de descubrir por fuerza bruta (prueba exhaustiva de todas las posibilidades) lo que las puede hacer difícil de recordar. Es un problema serio encontrar un buen equilibrio entre ambos requisitos.

Está claro que la contraseña más robusta es una generada aleatoriamente por un ordenador, por ejemplo: «PaHLQÉçvñ7&=B%Ótzué~», pero no es una contraseña práctica ni para recordarla ni para escribirla a mano.

Por eso es recomendable utilizar un programa «llavero» para guardar y utilizar las claves protegidas.

Hoy en día hay muchos sistemas de gestión de claves que nos permiten almacenar cientos de claves distintas memorizando únicamente una clave maestra. Algunos ejemplos son:

Gestores de contraseñas integrados en los navegadores Web y teléfonos móviles:

  • Llavero de ICloud del iPhone: Permite almacenar claves sincronizadas entre dispositivos de Apple.
  • Gestor de contraseñas de Google: Gestiona las contraseñas que se usan en el navegador Chrome y se sincronizan en los equipos a través de una cuenta de Google.
  • Wallet de Microsoft Egde: Gestiona las contraseñas y otros datos sensibles que se usan en el navegador Edge y sincroniza con los dispositivos a través de la cuenta en Microsoft.

Aplicaciones externas a los navegadores Web. Estas aplicaciones permiten utilizar las contraseñas en otras aplicaciones (no solo en páginas Web) y tienen funcionalidades avanzadas. Algunas de ellas pueden ser:

  • Bitwarden es una de las más populares. El de código abierto y su seguridad está bien auditada. Utiliza su propio servicio de almacenamiento en la nube. Es gratis para uso individual funciona en escritorio y teléfonos y tiene extensiones para los navegadores.
  • Keepass es de código abierto, gratuito y almacena el fichero de contraseñas fuertemente protegido en tu disco duro o en la nube de tu elección. Hay Keepass para windows, Keepass para Android, Keepass para IOS.
  • Microsoft Authenticator: Para teléfonos móviles Android e IOs. Principalmente, es un generador de códigos de un único uso, muy útil para la autenticación de múltiples factores, pero también incorpora un sencillo gestor de contraseñas con autocompletado.

Esta información es divulgativa y se refiere a software de dominio público para su uso personal. La UVa no puede ofrecer soporte técnico sobre estos programas.

Recursos de apoyo y formación

 

Colaboración CRUE, INCIBE, UVa

Itinerarios interativos en materia de ciberseguridad

La ciberseguridad se construye entre todos los miembros de una organización. Para formarnos en materia de ciberseguridad, en el Instituto Nacional de Ciberseguridad puedes encontrar un conjunto de itinerarios interactivos en materia de ciberseguridad. Estos itinerarios consisten en cortos videos interactivos presentados por Laura y Miguel, dos socios preocupados por la ciberseguridad de su organización. Ellos nos mostrarán las distintas situaciones cotidianas que pueden afectar a nuestra organización y las acciones que podemos implementar para protegerla.

  • Accede a los itinerarios incibe en el siguiente enlace: https://itinerarios.incibe.es/
  • Selecciona el sector «Educación» y haz clic en «Acceder al itinterario Educación»

Itinerarios interactivos sobre cibersegurdiad INCIBE