Buenos días, continuamos comentando la guía de Privacidad y Seguridad en Internet publicada por la AEPD.
¿Tengo obligación de dar mis datos cuando me los piden?
Antes de facilitar tus datos personales debes analizar quien te los está pidiendo, para qué los va a utilizar y si es necesario que disponga de esa información. No es lo mismo la información personal que tienes que facilitar para contratar un seguro médico que para suscribirte a una web de compras online. Probablemente en el primer caso será necesario que aportes muchos datos personales e incluso información sobre tus antecedentes familiares, sin embargo, en el segundo sólo será necesario cumplimentar aquellos datos que estén relacionados con la realización de compras en línea (nombre y apellidos, DNI, datos de facturación, medio de pago, dirección de entrega…)
Tú decides sobre tus datos personales ¿Conoces tus derechos?
Tienes derecho a la protección de tus datos personales, esto te otorga la capacidad de disponer y decidir sobre toda tu in-formación personal. Se reconoce desde nuestra Constitución, también en el Derecho Europeo y, en particular, en el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD).
Si alguien te solicita datos personales, debe informarte sobre:
◆ La finalidad: para qué van a utilizarlos.
◆ El tratamiento que les darán: derecho de información.
◆ Cómo ejercer tus derechos: (Acceso, Rectificación, Supresión, Oposición, Limitación del tratamiento y Portabilidad).
◆ Si con tus datos personales realizan un perfil y luego toman decisiones que te afectan.
◆ Excepciones. En determinadas ocasiones pueden tratarse tus datos personales sin tu consentimiento:
• Cuando se protegen tus intereses vitales.
• Cuando existe una ley que habilita a una entidad para hacerlo.
• Cuando tus datos están incluidos en fuentes accesibles al público.
No te olvides de los derechos de los demás
Nunca facilites información personal de terceros. No puedes disponer y decidir sobre los datos personales de otras personas salvo que te hayan dado su consentimiento, seas su tutor o les representes legalmente. Para más información sobre tu derecho a la protección de datos puedes consultar la guía del ciudadano sobre el derecho a la protección de datos publicada por la Agencia Española de Protección de Datos o visitar el canal del ciudadano disponible en su web www.agpd.es.
Antes de facilitar tus datos personales debes analizar quien te los está pidiendo, para qué los va a utilizar y si es necesario que disponga de esa información. No es lo mismo la información personal que tienes que facilitar para contratar un seguro médico que para suscribirte a una web de compras online. Probablemente en el primer caso será necesario que aportes muchos datos personales e incluso información sobre tus antecedentes familiares, sin embargo, en el segundo sólo será necesario cumplimentar aquellos datos que estén relacionados con la realización de compras en línea (nombre y apellidos, DNI, datos de facturación, medio de pago, dirección de entrega…)
Cualquier información que te identifique o pueda permitir que alguien lo haga es un dato personal, como son tu nombre y apellidos, DNI, correo electrónico o dirección IP.
¿Cómo puedo eliminar datos personales que aparecen en los resultados de un buscador?
Debes aprender cómo ejercer tus derechos en la red
Todos los sitios web deben incluir en algún lugar el aviso legal y la política de privacidad. Aquí es donde se indicará qué persona o entidad es responsable de la web y del tratamiento de los datos que has facilitado. Además, los responsables del servicio también deben informarte sobre quiénes son, dónde están ubicados y cómo puedes contactar con ellos.
Por tanto, cómo mínimo en una web debe figurar la siguiente información:
◆ Denominación social, CIF, domicilio social (dirección postal), información mercantil, etc.
◆ Cómo van a tratar tus datos personales y cómo puedes ejercer tus derechos con relación a tus datos personales.
Si quierees acceder, rectificar, suprimir tus datos o deseas oponerte a que sean tratados con determinada finalidad o deseas limitar su tratamiento tienes que ejercer tus derechos ante el titular de la web que aparece en el aviso legal.
Si quieres eliminar tu información personal de los buscadores de Internet puedes ejercer tu derecho al olvido.
Si has ejercido tus derechos y no has recibido una respuesta o no estás de acuerdo con lo que te han contestado, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) .
Si deseas saber más sobre tu derecho a la protección de datos consulta la guía para el ciudadano
sobre el derecho fundamental a la protección de datos elaborada por la AEPD.
¿Cómo puedo usar el navegador para que no almacene todos los pasos que doy por Internet?
Cuando navegas por Internet, por defecto toda la actividad que has realizado con el navegador, se almacena directamente en la memoria de tu ordenador o dispositivo, no desaparece, de tal forma, que es posible saber todos los pasos que diste en un momento dado por Internet. Para evitar esto, y especialmente si haces uso de dispositivos públicos o compartidos con otras personas, los navegadores incorporan la opción “navegación privada”
Independiente del navegador que utilices, es necesario que adoptes una serie de medidas para minimizar los riesgos a los que te expones cuando lo usas para navegar por Internet.
Por tanto:
◆ Mantén el navegador actualizado a la última versión.
◆ Elige complementos y plugins de confianza, descárgalos solo de sitios conocidos y con buena reputación como son las páginas oficiales de los navegadores.
◆ Instala un verificador de páginas web, normalmente proporcionado por los principales antivirus.
◆ Revisa las opciones de configuración del navegador y habilita aquellas que consideres más interesantes para proteger tu privacidad y mantenerte más seguro.
◆ Borra el historial de navegación cuando no lo necesites.
◆ Elimina las cookies, esos pequeños ficheros que guardan información de los sitios que visitas.
◆ Utiliza un gestor de contraseñas para almacenar y custodiar tus claves de acceso y evitar así utilizar tus navegadores como gestores de contraseñas.
◆ Cierra siempre la sesión cuando salgas de una página en la que te hayas autenticado con usuario y contraseña. Con esta acción evitas que si una persona utiliza tu ordenador o tu dispositivo móvil pueda acceder a tu información personal usando la sesión que has dejado abierta.
¿Quién puede ver lo que publico en una red social?
Las redes sociales ponen a tu alcance distintos recursos para que puedas divulgar y compartir con otras personas la información que tú quieras sobre tu vida personal o profesional, pero ten en cuenta que dicha información, aunque la borres, quedará como mínimo registrado en los servidores de la red social y además, cualquiera que la haya visto podría haber hecho uso de ella, ya sea copiándola o difundiéndola.
¡No publiques más información de la necesaria!
Cuando te registres, algunas redes sociales te solicitarán muchos datos sobre ti: domicilio, lugar de trabajo, colegio, gustos, aficiones, familiares, etc., que no son obligatorios. Valora qué información personal quieres proporcionar.
Hay cierto tipo de información que no deberías publicar en tus perfiles para que no comprometa tu privacidad ni sea utilizada en tu contra acarreándote problemas o conflictos personales o laborales:
◆ Datos personales
◆ Contraseñas
◆ Datos bancarios
◆ Teléfono móvil
◆ Planes para las vacaciones
◆ Comportamientos inapropiados
◆ Insultos, palabras malsonantes
◆ Ideologías
◆ Datos médicos o relativos a tu salud
Además, con el paso de los años, lo que publicas en Internet se convierte en tu reputación digital. Empresas, compañeros de trabajo, amigos, etc. pueden tener una imagen tuya condicionada a la información personal publicada en la Red.
Identificando timos y otros riesgos en servicios de mensajería instantánea
WhatsApp y el resto de aplicaciones de mensajería instantánea incorporan muchas funcionalidades: enviar/recibir mensajes de texto, vídeos, fotos… y como tal, están expuestos a los mismos riesgos asociados a otros servicios de Internet como el correo electrónico y las redes sociales: spam, bulos, timos, estafas, malware, etc.
¿A qué otros riesgos te expones cuando utilizas aplicaciones de mensajería instantánea?
Riesgos de privacidad
◆ Si no quieres que una información sobre ti se haga pública, mejor no la difundas a través de un chat, no sabes lo que tus contactos podrían hacer con ella.
Algunos consejos:
◆ Foto de perfil Busca una que no sea muy comprometida.
◆ Bloqueo de usuarios Decide con quién quieres mantener comunicación y con quién no.
◆ Información de estado No utilices tu estado para facilitar información privada sobre ti.
◆ Asegúrate de que el intercambio de mensajes esté cifrado, así, aunque alguien los intercepte, no podrá comprenderlos.
◆ Haz uso de la opción de chat privado y/o secreto y evita que personas ajenas a la conversación puedan espiarla.
◆ Realiza copias de seguridad sino quieres perder los mensajes de chat.
Las apps de mensajería instantánea en smartphones no suelen pedir usuario y contraseña cada vez que las utilizamos. Esto significa que, en caso de pérdida o robo, la persona que se haga con el dispositivo podría enviar mensajes a todos los contactos de la víctima haciéndose pasar por ella.
◆ Establece una contraseña de bloqueo en el smartphone, así impedirás que lo utilicen sin tu consentimiento.
Toda la información que se publica en Internet ¿es cierta?
Los ciberdelincuentes han conseguido su objetivo, captar tu atención. Te han hecho creer que haciendo clic en un enlace ibas a obtener una determinada información cuando en realidad, solo era una estrategia para que te instalaras una app maliciosa en el dispositivo. Si te vuelves a encontrar con una situación similar, antes de aceptar la instalación de la app haz una pequeña investigación sobre ella en Internet. En ocasiones, una simple búsqueda por el nombre, nos proporciona resultados muy reveladores sobre la fiabilidad de ésta.
Qué debes saber sobre la información que se difunde por Internet
En la Red circulan un sinfín de bulos o falsas noticias que a menudo generan inquietud sin ningún fundamento en aquellas personas que las reciben. Con frecuencia estas falsas noticias se utilizan para engañarte y que accedas a un sitio web infectado, que está siendo utilizado para propagar software malicioso. En otras ocasiones la finalidad de estas falsas noticias es aumentar el número de visitas que recibe un sitio web a fin de aumentar sus ingresos por publicidad o recopilar tus datos personales, contraseñas, etc.
Por tanto, ten en cuenta que:
◆ Detrás de estos mensajes pueden esconderse campañas de phishing.
◆ Cuando pinchas o participas en el reenvío de una cadena de mensajes de este tipo puedes estar facilitando información personal sobre ti o terceras personas a desconocidos.
◆ Con frecuencia, tienen por objeto captar direcciones de correo electrónico, los datos personales, listas de contactos, tipo de dispositivo utilizado, etc. que utilizan para otros fines lucrativos.
Recomendaciones:
◆ Cualquier entidad con cierta reputación, se comunica con sus clientes a través de sus páginas web y de sus medios de comunicación oficiales. Si recibes un mensaje de una red social, banco o cualquier otro servicio conocido, etc. no abras el mensaje y accede a su web directamente tecleando la URL desde el navegador.
◆ Si realmente recibes una alerta importante, los medios de comunicación también habrán sido informados, revisa las webs de los principales medios de comunicación.
◆ Si dudas sobre la veracidad de un determinado mensaje, pregunta a la parte implicada directamente.
◆ No reenvíes cadenas con mensajes alarmistas, especialmente aquellas que tienen enlaces a sitios web o a descarga de apps que desconocemos.
◆ Revisa las opciones de configuración de tus apps de mensajería instantánea y redes sociales para tener controlado quién puede contactar contigo.
Phishing: el fraude que intenta robar nuestros datos personales y bancarios
Entre los riegos con los que nos podemos encontrar cuando hacemos uso de Internet, está el phishing, una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una entidad pública, etc
Los ciberdelincuentes que ponen en circulación el phishing, utilizan la ingeniería social para intentar obtener nuestra información privada. Captan nuestra atención con alguna excusa con el fin de redirigirnos a páginas web fraudulentas que simulan ser las legítimas de un determinado servicio o empresa.
Cualquier sistema que permita el envío de mensajes puede ser usado como medio para intentar robar nuestra información personal. En algunos casos pueden llegar intentos de robo de nuestra información personal a través de emails, mensajes SMS o MMS (smishing), de la misma manera que por cualquier herramienta de mensajería instantánea (WhatsApp, LINE, etc.) o red social.
Trucos para evitar ser víctima de phishing
◆ Sé precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo:
◆ Problemas de carácter técnico de la entidad.
◆ Problemas de seguridad en la cuenta del usuario.
◆ Recomendaciones de seguridad para evitar fraudes.
◆ Cambios en la política de seguridad de la entidad.
◆ Promoción de nuevos productos.
◆ Vales descuento, premios o regalos.
◆ Inminente cese o desactivación del servicio.
◆ Sospecha si hay errores gramaticales en el texto.
◆ Si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta.
◆ Si el mensaje te obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no con el servicio a través de otros canales.
◆ Revisa que el texto del enlace coincide con la dirección a la que apunta.
◆ Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com o @hotmail.com, no es buena señal.
¡Qué le pasa a mi conexión de Internet!
Cada vez son más los dispositivos de uso doméstico que disponen de conexión wifi: frigoríficos, televisores, impresoras, etc. También el número de dispositivos móviles y ordenadores que utilizamos en nuestro domicilio, por tanto, necesitamos proteger nuestra vivienda para que los “ladrones cibernéticos” no se cuelen en ella a través de la conexión.
Debes conocer los riesgos de que alguien utilice tu wifi sin permiso
◆ Reducción del ancho de banda Dependiendo del número de dispositivos intrusos conectados y del uso que hagan de la red, pueden llegar a impedir la conexión de los tuyos.
◆ Robo de la información transmitida Una configuración inadecuada del router puede permitir a un atacante robar la información que transmites.
◆ Conexión directa con tus dispositivos Un intruso con los conocimientos suficientes, ayudado por un problema de seguridad o en una instalación sin la seguridad apropiada, podría “colarse” en los equipos conectados.
◆ Responsabilidad ante acciones ilícitas Cuando contratas una conexión a Internet con un proveedor de servicios, ésta queda asociada a tu nombre, asignándote una dirección IP que te identifica dentro de Internet. Cualquier acción realizada desde dicha IP, estará asociada a ti.
Configura correctamente la conexión wifi:
1 Averigua la dirección IP de tu router.
2 Accede a su página de administración.
3 Cambia la contraseña que trae por defecto de acceso a la administración.
4 Modifica el nombre de la wifi o SSID.
5 Configura la wifi para que use cifrado WP2.
6 Crea una contraseña robusta de acceso a la wifi. 7 Consulta la dirección MAC de tus dispositivos y aplica el filtrado por MAC en el router.
8 Apaga el router cuando no lo estés utilizando
Aunque te parezca que estas cosas solo les pasan a los demás y que tu red wifi nunca va a ser objetivo de un atacante, debes ser prudente y aplicar todas las medidas de seguridad que están a tu alcance para que un intruso no utilice tu conexión y no te cause ningún problema.
Y además, protege tus dispositivos:
◆ Asegúrate que están actualizados a su última versión.
◆ Instala una herramienta antivirus.
◆ No navegues ni uses el PC con usuario administrador para las tareas rutinarias.
◆ Usa buenas contraseñas.
◆ No ejecutes programas o sigas enlaces que te lleguen por correo y cuyo contenido te parezca extraño o sea de origen dudoso para evitar fraudes y malware.
◆ No conectes dispositivos extraíbles cuya procedencia y contenido ignoras.
◆ Si el dispositivo dispone de cámara, tápala cuando no la estés usando.
Quiero proteger mi correo electrónico
Cuando alguien consigue tu dirección de correo electrónico -porque estaba publicada en algún blog, foro, etc.; por el reenvío de emails en cadena; participación en páginas con falsos concursos, promociones, premios en los que para participar era obligatorio introducir datos como el correo electrónico, acción de un virus, etc.- y, además, utilizamos una contraseña que no es segura para acceder al buzón, es relativamente sencillo que alguien acceda a tu buzón y pueda leer, modificar y borrar correos privados, enviar emails en tu nombre, cambiar las opciones de privacidad y seguridad asociadas al correo…
El correo electrónico es una fantástica herramienta que te ofrece muchas posibilidades, tanto en el trabajo como en el ámbito privado, pero tienes que ser precavido cuando lo uses, por tanto, cúrate en salud y aplica las siguientes recomendaciones:
◆ Asegúrate que utilizas una contraseña robusta y que no la estés utilizando para acceder a ningún otro servicio.
◆ Siempre que un servicio lo proporcione, activa la verificación en dos pasos para añadir una capa extra de seguridad en el proceso de autenticación.
◆ Evita facilitar información que pueda comprometer tu privacidad, en caso de que no tengas otra elección, cifra o comprime los ficheros con alguna contraseña que solo conozca el destinario del email y tú.
◆ No abras correos de usuarios desconocidos y elimínalos: podrían contener ficheros con malware, enlaces a páginas maliciosas o que suplantan la identidad de alguna entidad.
◆ Aunque el remitente del correo sea conocido, si el mensaje te resulta sospechoso, consulta directamente a esa persona para confirmar que no han falseado su dirección de email.
◆ No te olvides de realizar copias de seguridad para que no pierdas información de valor en caso de problema con el servidor de correo.
¿Qué tengo que tener en cuenta si guardo mi información personal en la nube?
Los servicios de almacenamiento en la nube te permiten acceder a tus ficheros desde cualquier lugar y dispositivo, incluyendo smartphone o tablet, crear carpetas para organizar la información y compartir archivos si lo necesitas. Incluso tienes la opción de seleccionar una carpeta de tu dispositivo que se sincronice automáticamente con el servicio en la nube, generando de este modo una copia de seguridad online de la información. Sin embargo, estas ventajas se pueden convertir en inconvenientes si no tomas las medidas de seguridad y privacidad adecuadas.
La nube tiene ventajas indudables:
◆ Tu información siempre estará accesible desde cualquier lugar que te permita conectarte a Internet.
◆ No se perderá si te roban o pierdes tu terminal móvil o tableta. La información se almacena en los servidores del servicio. Hacen funciones de copias de seguridad.
◆ Te permite compartir información fácilmente con quien quieras sin necesidad de usar pen drive, disco duro, etc.
◆ Podrás sincronizar los dispositivos móviles con el ordenador para acceder a la información desde todos ellos.
No pongas en peligro tu información. Ten en cuenta que una contraseña débil de acceso al servicio, un fallo de seguridad en los servidores del servicio, un ataque de un hacker o el simple robo del terminal, si no está correctamente protegido, podría exponer tu información a personas no autorizadas o simplemente desaparecer, si por ejemplo el servicio cierra y no tenías copias de seguridad en otro soporte.
Elige las opciones y los servicios de almacenamiento que mejor se adapten a tus necesidades, lee sus términos y condiciones de uso antes de aceptarlos y sigue estos consejos:
◆ Asegúrate que el acceso al servicio en la nube sea bajo HTTPS.
◆ Configura correctamente las opciones de privacidad y seguridad que proporciona el servicio.
◆ Para mayor seguridad, cifra tus datos más confidenciales antes de subirlos al servicio de la nube.
◆ Utiliza una contraseña robusta de acceso y no la compartas.
◆ Haz copias de seguridad en soportes alternativos.
◆ Si compartes ficheros, asegúrate que el destinatario es realmente quien deseas.
¿Puedo compartir ficheros por Internet de forma segura?
Cuando instales aplicaciones P2P como eMule, Ares o BitTorrent, comprueba que solo estés compartiendo los directorios necesarios (normalmente aquellos donde se descargan los archivos) y ninguno más. Si no lo haces, estarás poniendo a disposición de todos los usuarios conectados a la red, ficheros que podrían comprometer tu privacidad.
Todos los sistemas de transferencia de ficheros encaminados a compartir información con terceros implican el riesgo de cometer un error y dejar accesible la información de una carpeta o fichero del dispositivo que puede contener fotos, vídeos, facturas, emails, trabajos, software, proyectos, etc. Por tanto, antes de hacer uso de una aplicación P2P, comprueba que está correctamente configurada.
Recomendaciones:
1 En primer lugar y si te resulta posible, utiliza ordenadores distintos para el ámbito profesional y para el personal o de ocio. Si no es posible, otra alternativa más sencilla es crear perfiles de usuario distintos en función del uso que vayas a hacer del dispositivo. En caso de problemas, el impacto será mucho menor.
2 Cifrar la información confidencial también puede ser una buena solución. Aunque por error compartas información que no deberías, si está cifrada el impacto será mucho menor ya que para que sea legible, la persona que lo reciba necesitará disponer de la clave de descifrado.
3 Comprobar los permisos de acceso a una determinada información tanto si la compartes desde tu dispositivo o desde la nube, como si lo haces a través de servicios de transferencia de ficheros. Verifica si los destinatarios de la información a los que das permiso son aquellos con los que realmente quieres compartirla.
