Seguridad

A continuación te presentamos una serie de sencillos consejos de seguridad para de tu navegación por Internet.

Seguridad en tu equipo

El equipo desde el que nos conectamos a Internet es el primer elemento que debemos proteger. Para ello es importante que:

  • Actualices periódicamente los parches de seguridad del sistema operativo y del navegador de tu equipo, ya que cada día se descubren nuevas vulnerabilidades que, de no ser corregidas, permitirían a un atacante penetrar en tu equipo.
  • Elimina periódicamente las cookies de tu equipo.
  • No compartas archivos o impresoras, ya que al hacerlo haces tu equipo más propenso a ser atacado.
  • Realiza copias de seguridad periódicas de tus datos. Nunca se sabe cuándo puedes necesitarlas.

Instalación de un antivirus en tu equipo

Comúnmente se habla de virus refiriéndose a una serie de programas maliciosos entre los que se engloban tanto los virus propiamente dichos, como también los programas spyware, rootkits, keyloggers, etc.

Estos programas intentan instalarse en tu equipo con objetivos diversos, como mostrarte publicidad no deseada, recopilar información de las webs por donde navega, ralentizar tu equipo y en el peor de los casos, eliminar tus archivos personales, enviar correos electrónicos en tu nombre sin tu conocimiento o capturar tus contraseñas enviándolas sin que te percates a servidores de Internet para posteriormente utilizarlas con fines delictivos.

Para evitar ser infectado, te recomendamos:

  • Instalar un programa antivirus en tu equipo y, sobre todo, mantenerlo actualizado. Ten en cuenta que los fabricantes de antivirus crean “vacunas” nuevas cada día, por lo que nuestro antivirus no será totalmente efectivo si no lo actualizamos.
  • Ser prudente, no ejecutando programas en tu equipo que no estés seguro de lo que hacen o de su procedencia. Estos programas generalmente llegan por correo electrónico (ni siquiera los archivos enviados por correo electrónico por un conocido están libres de peligro, ya que éste a su vez puede haber sido infectado por un virus) o nos aparecen cuando navegamos por Internet.

Instalación de un firewall personal en tu equipo

Un firewall personal o cortafuegos es un programa que bloquea las conexiones ilegítimas que se producen desde Internet a tu equipo.

La instalación de un firewall personal en tu equipo crea una barrera que analiza las conexiones que se producen cuando navegas por Internet, distinguiéndose las que son ilegítimas y bloqueándolas.

Por tanto, te recordamos que:

  • Instales un firewall en tu equipo.
  • Procura no conectarte a Internet sin tener un firewall conectado y debidamente actualizado y configurado.

Existe una amplia variedad de ofertas de firewalls personales en el mercado, muchos de ellos gratuitos para el uso particular. Generalmente incluso el propio sistema operativo lleva integrado uno con funcionalidades básicas.

Seguridad en la navegación por Internet

El principal consejo que debes seguir a la hora de navegar por Internet es la prudencia. Para ello:

  • Navega únicamente por sitios web conocidos.
  • No aceptes la ejecución de programas que no estés seguro de lo que hacen, y por supuesto nunca lo hagas cuando te lo propongan sitios web que no sean de tu confianza.
  • Cuando accedas a sitios web con los que vas a intercambiar información confidencial (como por ejemplo entidades bancarias, administraciones públicas, etc), comprueba que lo haces a través de una conexión segura. Para ello verifica que la dirección del sitio web comienza por https:// y que aparece un candado en el navegador. Si eres un usuario avanzado, además es recomendable que compruebes que el certificado del sitio web está vigente.
  • Nunca introduzcas información confidencial como tu número de tarjeta de crédito en sitios web que no sean de tu entera confianza.
  • No dejes desentendido tu equipo mientras estés conectado, ya que otra persona podría aprovechar ese momento para navegar haciéndose pasar por ti.

Además, si estás utilizando un equipo que no es suyo (por ejemplo es un cibercafé, o un equipo que utilicen varias personas), acostúmbrate a la siguiente:

  • Desconecta tu sesión cuando termines de navegar.
  • Borra el historial de navegación web para que el siguiente usuario del equipo no pueda saber por dónde has navegado.
  • Y sobre todo, nunca utilices la opción de “Autocompletar” que a veces te ofrece el navegador web, ya que en ese caso el navegador almacenará tu contraseña y el resto de personas que utilicen el equipo podrían hacer uso de la misma.

Protección frente al phishing

El “phishing” es un ataque sofisticado que apareció hace unos pocos años. Consiste en el envío de un correo electrónico al usuario en el que el atacante se hace pasar por una entidad bancaria y a veces también incluso por administraciones públicas.

En este correo se solicita al usuario que responda indicando su contraseña, número de tarjeta de crédito, los códigos de las tarjetas de coordenadas que utilizan algunas entidades bancarias o cualquier otra información confidencial que el usuario no daría a nadie en circunstancias normales.

Generalmente lo solicitan aduciendo motivos de seguridad.

También pueden incluir links a páginas web que aparentan ser la web oficial de la entidad bancaria. No obstante suelen ser sitios fraudulentos que han sido creados exclusivamente para que el usuario introduzca su contraseña, número de tarjeta de crédito, etc. que posteriormente los atacantes utilizarán con fines delictivos.

Ten en cuenta que ni el Área de Clientes ni ninguna entidad de MAPFRE o bancaria te solicitará nunca tus contraseñas o números de tarjeta de crédito ni por correo electrónico ni por teléfono. Por tanto:

  • Nunca envíes tus contraseñas ni números de tarjeta de crédito por correo electrónico ni por teléfono.
  • Acostúmbrate a conectarte a los sitos web de las entidades bancarias y del Área de Clientes introduciendo manualmente la dirección en el navegador o a través de la opción de “favoritos”.
  • En caso de que sospeches que está siendo objeto de un ataque de “phishing” para capturar tus datos de acceso al Área de Clientes, envía un correo a la dirección incidentes.seguridad@mapfre.com

Recomendaciones sobre tus contraseñas

Nunca olvides algo muy simple: tus contraseñas de acceso deben ser secretas y no es una buena idea compartirlas con nadie. Para mantenerlas en secreto te recomendamos que:

  • Cambies periódicamente tus contraseñas y especialmente cuando tengas la sospecha de que puedan ser conocidas por otra persona.
  • Elije contraseñas que no sean fácilmente adivinables. Por ejemplo nunca uses como contraseña tu número de teléfono, el DNI, o el nombre de un familiar.
  • Nunca anotes tus contraseñas en un cuaderno o papel. Memorízalas.
  • Evita que alguien pueda ver el teclado mientras introduces tu contraseña.
  • No utilices siempre la misma contraseña en todos los sistemas.
  • Y sobre todo nunca proporciones tu contraseña a nadie bajo ningún pretexto, te la soliciten por correo electrónico, por teléfono o por cualquier otro medio.

Seguridad en el correo electrónico

El correo electrónico que se envía por Internet generalmente no va cifrado ni tampoco es posible garantizar el origen del envío. Por ello, debes tener en cuenta que una persona con suficientes conocimientos técnicos puede interceptar el correo electrónico que envíes o recibes a través de este medio. Recuerda seguir las siguientes recomendaciones:

  • Limita el envío de información confidencial por correo electrónico, y sobre todo, nunca envíes tus contraseñas.
  • No abras archivos adjuntos en correos electrónicos si no tienes la seguridad de que no están libres de virus.
  • Si recibes un correo electrónico de alguien que no conoces y que levanta tus sospechas, elimina el correo directamente.
  • No hagas caso a los correos en cadena masivos sobre virus o alertas de las autoridades, suelen ser falsos. Los fabricantes de antivirus y las autoridades tienen como norma publicar este tipo de alertas en sus sitios web.

Generalmente, los delincuentes inician este tipo de envíos para ir recopilando direcciones de correo electrónico válidas que posteriormente utilizarán para enviar publicidad no deseada o con fines delictivos.

Seguridad en el Área de Clientes

El Área de Clientes ha sido desarrollado implantando todos los controles de seguridad que permiten proteger tus datos y ofrecerte la máxima calidad en el servicio.

La conexión que tu estableces con el Área de Clientes se realiza por protocolo seguro (https), utilizando certificados emitidos por Verisign, de forma que la transmisión de tus datos es cifrada.

Dispones de dos mecanismos para acceder al Área de Clientes:

  • Acceso con certificado digital de DNI electrónico (DNIe) o de la Fábrica Nacional de Moneda y Timbre (FNMT).
  • Acceso tradicional con usuario y contraseña.

El acceso con certificado de DNIe y FNMT te permitirá navegar de forma más segura y cómoda en el Área de Clientes, ya que te identifica de forma única frente a cualquier entidad pública o privada en el ámbito español, y evita la necesidad de recordar nombres de usuario y contraseñas distintas en cada portal. Por ello, como medida de seguridad, te recomendamos que sigas las instrucciones de la Dirección General de la Policía y de la FNMT, y que:

  • No comuniques nunca el PIN de tu DNIe o tarjeta CERES a otra persona, ni lo escribas en un sitio visible. A ser posible, memorízalo.
  • No exportes tu certificado de la FNMT a un ordenador o soporte informático que no esté bajo tu control.

Para que el acceso con certificado se complete con éxito es necesario que tu certificado sea válido, es decir, que no esté caducado ni revocado. El Área de Clientes validará este aspecto cada vez que realices el acceso con certificado.

Recuerda, además, que por tu propia seguridad, en el acceso con nombre de usuario y contraseña están implantados los siguientes mecanismos:

  • Establecemos una longitud mínima de contraseña de 6 caracteres, para evitar que pueda ser adivinada.
  • Desconectaremos tu sesión automáticamente tras un periodo de 30 minutos de inactividad.
  • Bloquearemos tu usuario cuando detectemos que alguien introduce tu contraseña en tres ocasiones erróneamente, que podrá ser activada nuevamente tras una nueva identificación.

Además, nuestro equipo de seguridad mantiene nuestros sistemas actualizados y protegidos por elementos de seguridad como firewalls, sistemas de detección ante intrusiones, programas contra software malicioso, etc.