1. Consejos para su seguridad on-line

Lea atentamente estos consejos básicos de seguridad

2. Seguridad del sistema

En Sabadell Consumer hemos incorporado la tecnología de seguridad más actualizada hasta el momento, así como medidas complementarias.

3. Medidas de seguridad

Encontrará una serie de consejos que le ayudarán a preservar la confidencialidad y seguridad en su navegación por Internet y los Servicios de Sabadell Consumer.

4. Prevenciones

5. Protecciones

Las protecciones que se describen a continuación son complementarias entre ellas y ninguna substituye a las demás.

6. Buenas prácticas

Para prevenir posibles problemas de seguridad derivados de las vulnerabilidades que se descubren ocasionalmente en el software utilizado, es conveniente visitar las páginas de seguridad de los fabricantes de los programas que utilizamos, en especial el navegador y el propio sistema operativo.

1. Consejos para su seguridad on-line

Lea atentamente estos consejos básicos de seguridad

Seguridad en servicios on-line

Cuando navegue por Internet y/o reciba correos electrónicos, es conveniente que no introduzca su DNI, ni sus códigos de acceso a banca a distancia, ni los números secretos para realizar operaciones, ni otros datos sensibles (como los números y las claves de sus tarjetas de débito y crédito) en los siguientes casos:

  • En las páginas a las que haya accedido a través de un correo electrónico.

  • En los correos electrónicos que usted envíe. Es conveniente que no lo haga ni siquiera en el caso de que se lo solicite alguien en nombre de Sabadell Consumer.

  • En caso de que dude de la autenticidad de la página web en la que se encuentra.

Le informamos que desde Sabadell Consumer nunca le pediremos datos confidenciales, como contraseñas o números secretos, ni por correo electrónico ni por formularios.

No guarde su identificador o mecanismo de acceso junto a sus códigos, claves de acceso o cualquier otro sistema de credenciales asociados al mismo y evite el acceso o la visualización de los mismos por parte de terceros.

Para reforzar la protección de su ordenador

  • Aplique y active la automatización de las actualizaciones periódicas de seguridad para el sistema operativo y aplicaciones de su equipo.

  • Utilice un sistema antivirus incorporando "cortafuegos" ( Firewall ) y un sistema "antiespía" (Spyware) y manténgalos permanentemente actualizados.

  • Utilice software, servicios y sitios de Internet de confianza.

  • Le recomendamos que se abstenga de ejecutar programas que le lleguen por correo electrónico, aunque su origen parezca conocido, cuando no esté totalmente seguro de su procedencia.

Para ampliar esta información, puede llamar a nuestro servicio de atención telefónica, 902 323 777, o consultar las recomendaciones y la información de seguridad disponible en los distintos portales del grupo Banco Sabadell.

2. Seguridad del sistema

En Sabadell Consumer hemos incorporado la tecnología de seguridad más actualizada hasta el momento, así como medidas complementarias.

PROTOCOLO SSL DE CIFRADO 128 bits. SERVIDOR SEGURO

Esta tecnología permite que los datos introducidos en pantalla y que viajan a través de la red estén cifrados mediante un algoritmo, con claves variables en cada conexión. Estas claves son realmente el elemento esencial de lo que constituye la seguridad de un "servidor seguro". En Europa estas claves tienen una longitud máxima de 40 bits, sin embargo los bancos pueden utilizar claves de longitud 128 bits. Para un supuesto "descifrado" de estas claves harían falta varios ordenadores de gran potencia trabajando en común un número importante de días.

Sabadell Consumer está hospedado en un servidor seguro y tiene incorporadas estas claves de 128 bits. Para acceder al mismo es necesario que los usuarios utilicen las versiones más modernas de navegadores, las anteriores sólo aceptaban claves de hasta 40 bits, y las versiones más antiguas ni tan solo éstas.

CONTROLES DE LOS CÓDIGOS DE ACCESO

El código de acceso que Vd. introduce en Sabadell Consumer, ha de superar una serie de controles: un número máximo de equivocaciones por día, o acumulado de varios días, provocará que el código de acceso se cancele automáticamente. En ese caso, para reactivarla, habrá que solicitarlo mediante correo electrónico al servicio de HelpDesk (HelpDesk@SabadellConsumer.com)

RECOMENDACIONES

Hasta aquí le hemos comentado las medidas que hemos tomado en nuestro servicio, pero también hay medidas que Vd. debe tomar en su PC, no tanto para proteger la comunicación con el banco, sino para proteger su propio ordenador y la información que contenga. Su PC es el único punto cuya responsabilidad no puede corresponder a Sabadell Consumer sino a Vd. mismo.

  1. VIRUS O PROGRAMAS MALICIOSOS. Es bien conocida la posibilidad de que su PC pueda quedar infectado por un virus informático o por un programa malicioso a través de discos, diskettes o simplemente navegando por Internet. DEBE vd. incorporar a su PC un detector de virus que se ejecute cada vez que arranque su ordenador. Además DEBE mantener actualizada la versión del programa antivirus.

  2. Debe ser Vd. prudente al visitar webs desconocidas, sobre todo vigilar si le invitan a que descargue de la red ficheros y programas. Un virus o programa malicioso no es más que un programa dedicado a crear problemas en la información almacenada o incluso en el propio PC.

  3. Procure no almacenar en su PC programas de los que no conozca su origen.

  4. Debe realizar con cierta frecuencia una copia de seguridad (backup) de los archivos de su PC.

3. Medidas de seguridad

Glosario de términos

A continuación encontrará una serie de consejos que le ayudarán a preservar la confidencialidad y seguridad en su navegación por Internet y los Servicios de Sabadell Consumer:

  1. Desconfíe de aquellos mensajes de correo electrónico que provengan de sitios desconocidos o que contengan información incoherente.

  2. Nunca entregue su identificador y contraseña u otros datos personales cuando éstos le sean requeridos por mensajes SMS, fax, un mensaje de correo electrónico, o por un enlace contenido en el mismo, que no apunte a una dirección segura (https:).

  3. Recuerde que su código de acceso es personal e intransferible. Se recomienda cambiarlo periódicamente para evitar el acceso por parte de terceros. Además, recuerde memorizarlo y evite su anotación.

  4. Utilice un sistema antivirus y antispyware, actualizándolo con frecuencia, preferiblemente de forma automática.

  5. Actualice su navegador y sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones.

  6. Si dispone de conexión permanente (del tipo ADSL, cable o similar) es conveniente instalar un firewall (cortafuegos) personal.

  7. Tome precauciones adicionales cuando utilice ordenadores públicos o compartidos.

  8. Si detecta o sospecha algún problema de seguridad, contacte inmediatamente con el Banco.

  9. Política de Seguridad

  10. Ley y jurisdicción aplicables

Puede contactar con el Banco por motivos de seguridad a través de diferentes canales. Si utiliza el formulario electrónico, seleccione como motivo de su comunicación la opción "Seguridad".

  1. Desconfíe de aquellos mensajes de correo electrónico que provengan de sitios desconocidos o que contengan información incoherente.

    Los mensajes de correo electrónico que provienen de direcciones desconocidas tienen una alta probabilidad de contener virus informáticos o programas maliciosos, especialmente cuando el asunto o tema que observamos antes de abrirlo contiene información incoherente: está escrito en un lenguaje no habitual o no está relacionado con los temas tratados comúnmente con quien lo envía.

    Se debe tener en cuenta que, incluso si el remitente del mensaje es conocido, cuando el asunto o tema que visualizamos no es coherente con dicho remitente, el mensaje podría estar siendo enviado por un virus informático o programa malicioso, ya sea desde el ordenador del propio remitente o desde otro ordenador infectado conocedor de su dirección de correo electrónico.

    Más información
  2. Nunca entregue su identificador y contraseña u otros datos personales cuando éstos le sean requeridos por mensajes SMS, fax, por un mensaje de correo electrónico, o por un enlace contenido en el mismo, que no apunte a una dirección segura (https:).

    Sabadell Consumer no le solicitará, mediante mensajes SMS, fax, correo electrónico o formularios datos confidenciales o personales como claves, números de cuentas, de tarjetas, etc.

    Sabadell Consumer únicamente le dirigirá a sus portales a través de páginas seguras (https:), que le mostrarán un candado cerrado en su navegador. Haciendo "doble-clic" sobre dicho elemento, usted podrá visualizar un certificado digital expedido por una tercera empresa de confianza (Verisign) y así comprobar que la identidad existente en dicho certificado pertenece a Banco Sabadell (Organization = BANCO SABADELL).

    Más información
  3. Recuerde que su código de acceso es personal e intransferible. Se recomienda cambiarlo periódicamente para evitar el acceso por parte de terceros. Además, recuerde memorizarlo y evite su anotación.

    Como medida adicional, deberá abstenerse de escoger un número relacionado con sus datos personales, así como cualquier otro código que pueda resultar fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, etc.). Deberá abstenerse asimismo de anotar dichos códigos o claves en cualquier soporte físico, y en todo caso junto a elementos de identificación complementarios (tarjetas).

  4. Utilice un sistema antivirus y antispyware, actualizándolo con frecuencia, preferiblemente de forma automática.

    La proliferación de virus informáticos es cada día más común. Asegúrese de disponer de un buen sistema antivirus y, lo más importante, de mantener permanentemente actualizadas sus tablas de detección de virus. Disponer de un sistema antivirus le puede servir de poco si el mismo no dispone de las últimas tablas de detección para los virus más recientes.

    Adicionalmente, no instale software de fuentes desconocidas ni navegue por sitios que le inspiren poca confianza.

    Igualmente, es conveniente disponer de protección contra el "Spyware". Puede utilizar un programa antivirus que también le proteja contra el "Spyware" o utilizar un programa específico para "Spyware".

    Más información
  5. Actualice su navegador y sistema operativo con las mejoras de seguridad que aportan los fabricantes y siempre siguiendo sus indicaciones.

    Periódicamente, van apareciendo mejoras y nuevas versiones de los navegadores y del sistema operativo que aportan mayor seguridad a la navegación y al uso de Internet.

    Lea las recomendaciones de los fabricantes de dichos productos y actualice su navegador y el sistema operativo según sus instrucciones.

    Más información
  6. Si dispone de conexión permanente (del tipo ADSL, cable o similar) es conveniente instalar un firewall (cortafuegos) personal.

    Mientras su ordenador permanece conectado a Internet, él mismo se puede comunicar con cualquier usuario de dicha red. Para evitar un posible acceso a información ubicada en su ordenador, se recomienda la instalación de un firewall (cortafuegos) personal, en especial, si usted utiliza una conexión permanente (ADSL, cable o similar).

    Más información
  7. Tome precauciones adicionales cuando utilice ordenadores públicos o compartidos.

    Utilice ordenadores públicos solamente para consultas que no tengan un carácter privado. Recuerde que puede ser observado por terceras personas o, incluso, por medios electrónicos de vigilancia.

  8. Si detecta o sospecha algún problema de seguridad, contacte inmediatamente con el Banco.

    Puede contactar con el Banco a través de diferentes canales. Si utiliza el formulario, seleccione como motivo de su comunicación la opción "SEGURIDAD".

  9. Política de Seguridad

    Sabadell Consumer ha incorporado la tecnología de seguridad más avanzada hasta el momento, así como una serie de medidas complementarias para asegurar la confidencialidad en las transacciones. A tales efectos el Usuario deberá cumplir las condiciones siguientes:

    En general: el Usuario deberá disponer de los dispositivos y elementos que en cada momento se determinen como "requerimientos del sistema" en las páginas del Portal y, por razones de seguridad, deberá disponer de las versiones más modernas de navegación. Se advierte expresamente al Usuario que éste no deberá abandonar su ordenador cuando esté operando a través del Portal.

    Sabadell Consumer se reserva el derecho de adoptar todas las normas y medidas de seguridad que en cada momento considere oportunas a fin de garantizar el buen uso y confidencialidad del servicio. El Usuario autoriza a Sabadell Consumer para no ejecutar las solicitudes u órdenes recibidas cuando la identificación no sea correcta o tenga dudas razonables sobre la identidad de la persona que las emite.

    El Usuario autoriza irrevocablemente a Sabadell Consumer para el registro y archivo de las comunicaciones y transacciones que se produzcan a través del Portal.

    Es bien conocida la posibilidad de que un PC pueda quedar infectado por un virus informático a través de disquetes o simplemente navegando por Internet. El Usuario deberá incorporar a su PC un detector de virus que se ejecute cada vez que arranque su ordenador, el cual deberá mantenerse permanentemente actualizado, debiendo además efectuar con frecuencia copias de seguridad ("backup") en relación con los archivos contenidos en el ordenador del Usuario. Sabadell Consumer no garantiza ni controla la ausencia de virus ni de otros elementos en los servicios prestados por terceros a través del Portal (ficheros; correos; documentos electrónicos; etc.), ni tampoco puede garantizar ni se responsabiliza de las alteraciones o defectos que puedan producirse en el sistema informático del Usuario por causa de cualquier virus informático o elemento lesivo que haya afectado o se haya transmitido por tercero a través del Portal. El Usuario debe ser prudente al visitar webs desconocidas, sobre todo vigilar si le invitan a que descargue de la red ficheros y programas. Un virus no es más que un programa dedicado a crear problemas en la información almacenada o incluso en el propio PC. El Usuario procurará no almacenar en su PC programas de los que no conozca su origen.

  10. Ley y jurisdicción aplicables

    Las presentes condiciones generales se rigen por el ordenamiento jurídico español, sometiéndose las partes para cualquier controversia que se suscite en relación al portal a los Juzgados y Tribunales correspondientes al domicilio de Sabadell Consumer.

4. Prevenciones

Virus informáticos y programas malignos

Los virus y programas malignos son pequeños programas que se instalan en el ordenador, sin conocimiento del usuario, y que tienen fines maliciosos como, por ejemplo, destruir o robar información o provocar disfunciones en el equipo o la red a la que se conecta.

Un virus, además de actuar en la máquina afectada, se propaga a otros ordenadores con los que dicha máquina pueda tener relación o conexión, utilizando para ello formas muy variadas que han ido evolucionando con el tiempo. Años atrás, los virus se propagaban principalmente a través de disquetes. Con la aparición de las redes, Internet y el correo electrónico, los virus han encontrado su forma de propagación idónea aunque los soportes de información continúan siendo un medio utilizado.

Diariamente aparecen nuevos virus en Internet aunque no todos tienen el mismo peligro.

Para evitar ser contagiado (afectado), se deben tomar una serie de precauciones:

  • Navegar únicamente por sitios conocidos de los que tengamos referencias y que nos inspiren confianza, puesto que algunos virus y programas maliciosos se encuentran ocultos en páginas de Internet de dudosa confianza.

  • No utilizar ficheros o programas de los que se desconoce el origen.

  • No abrir mensajes de correo electrónico de origen desconocido.

  • Ser precavidos con mensajes de correo electrónico que provengan de personas conocidas y que tengan un título sin sentido o inesperado. Antes de abrir estos mensajes contactar con el presunto emisor y constatar que realmente él ha enviado dicho mensaje ya que podría tratarse de un mensaje enviado por un virus.

  • Disponer de un programa antivirus reconocido y mantener permanentemente actualizadas sus tablas de detección de virus. No es suficiente con disponer de la última versión del programa antivirus. Para que este sea efectivo con los últimos virus aparecidos, deberemos mantener actualizadas sus tablas.

  • No abrir directamente los ficheros anexos en mensajes de correo. Es más seguro guardarlos primero en el ordenador y abrirlos desde fuera del programa de correo electrónico.

Los usuarios expertos deberían proteger la información confidencial mediante programas de cifrado.

Enlaces de interés sobre virus

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

Alertas

Fabricantes

Enlaces de interés sobre "Spyware"

Enlaces de interés sobre cifrado

Intento de robo de códigos de acceso u otra información confidencial ("Phishing")

Uno de los fraudes existentes en Internet consiste en la creación de páginas y/o portales falsos y la falsificación del origen de mensajes de correo electrónico.

Estas dos técnicas combinadas, se utilizan para la captación fraudulenta de códigos de acceso a servicios y aplicaciones de terceros, u otra información confidencial como números de cuentas y de tarjetas (incluyendo la fecha de caducidad), con la finalidad de acceder a su información o realizar operaciones en su nombre.

La forma de realizar el robo de códigos de acceso mediante esta técnica consiste en crear una dirección y páginas en Internet cuyo nombre es prácticamente idéntico al de la empresa o portal que se intenta suplantar. El nombre difiere en unos pocos caracteres, muchas veces en uno sólo. En la dirección fraudulenta se han creado páginas que pueden ser idénticas o muy parecidas a las verdaderas.

Las víctimas del fraude reciben correos electrónicos supuestamente enviados por la empresa real (en este caso, la dirección de correo que los emite es imitada totalmente), en los que se les invita, argumentando algún motivo de interés, a dirigirse a las páginas fraudulentas, en las cuales se les pide su identificación, contraseña u otros datos de acceso. Si se introduce dicha información en las páginas fraudulentas, ésta habrá sido robada y con ella se podrá acceder al sitio real realizando las funciones u operaciones que la información robada permita.

Algunas variantes de la técnica anterior consisten en solicitar la misma información mediante mensajes SMS, fax o teléfono.

¿Cómo prevenirse?

Siga las instrucciones anteriores y los comunicados e información de seguridad que BSFncom le ofrece. Contacte con el Sabadell Consumer ante cualquier duda al respecto. Puede contactar a través de diferentes canales. Si utiliza el formulario electrónico, seleccione como motivo de su comunicación la opción "Seguridad".

Enlaces de interés sobre intentos de robo de códigos de acceso e información confidencial ("Phishing")

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

5. Protecciones

Las protecciones que se describen a continuación son complementarias entre ellas y ninguna substituye a las demás.

Certificado digital

Un certificado digital es una garantía sobre la identidad de un determinado servidor y páginas asociadas que prestan un servicio en el mundo electrónico (principalmente Internet).

El certificado digital es emitido por una empresa de confianza (Prestador de Servicios de Certificación), como Verisign o la FNMT (Fábrica Nacional de Moneda y Timbre), que después de verificar exhaustivamente la identidad del solicitante, le asigna dicho certificado mediante la creación del mismo.

El certificado digital contiene los datos correspondientes a la dirección a certificar (ej.: www.sabadellconsumer.com), la identidad de quien opera en dicha dirección, la fecha de caducidad del certificado y otra información de carácter técnico. El certificado digital, a su vez, está firmado digitalmente por el Prestador de Servicios de Certificación.

La confianza de un certificado digital vendrá dada, por tanto, además de por la información contenida en el mismo, por la confianza que nos merezca el Prestador de Servicios de Certificación que lo ha emitido y firmado. Los Prestadores de Servicios de Certificación muestran públicamente los procesos utilizados para realizar la certificación: son las llamadas Políticas y Prácticas de Certificación. De esta forma, podemos evaluar la confianza que un determinado Prestador de Servicios de Certificación nos merece.

¿Cómo validar las páginas de un servicio en Internet?

Un certificado digital se nos puede mostrar en diferentes situaciones. La más común es la de verificar que las páginas de un determinado servicio en Internet pertenecen a quien deberían y no a un impostor que las ha copiado. De esta forma, nos aseguramos que la información personal y confidencial que entreguemos será recibida por la identidad adecuada.

Es recomendable no facilitar nunca datos confidenciales a partir de páginas activadas a partir de un enlace contenido en un correo electrónico. Le recomendamos que acceda a las páginas de nuestras webs siempre a través de las direcciones Internet comunicadas por el Sabadell Consumer.

Pasos para validar las páginas de un servicio en Internet:

  1. Compruebe que la dirección (url) de las páginas comienza con el prefijo https y que su navegador muestra el icono con un candado cerrado en el lado inferior derecho de su ventana ( en Internet Explorer, en Netscape Navigator).

  2. Pulse sobre el candado (doble clic en Internet Explorer y un clic en Netscape Navigator) para ver el certificado digital y comprobar la identidad de quien está mostrando las páginas que van a recoger su información:

    1. En Internet Explorer:

      Comprobar la dirección (URL), el emisor del certificado y la validez del mismo.

      A continuación, seleccionar la pestaña "Detalles" para poder comprobar la identidad de quien presenta las páginas web en las que visualizamos e introducimos nuestra información.

      En la ventana superior que aparezca, seleccionaremos el campo "Asunto". En ese momento, podremos visualizar la información correspondiente en la ventana inferior. En el caso de las empresas de Banco Sabadell, el campo O (Organization) deberá contener la información "BANCO SABADELL" y, como información complementaria, los campos L, S y C son Sabadell, Barcelona y ES, respectivamente.

    2. En Netscape Navigator:

      Pulsar en el botón "Ver" en la anterior ventana.

      Esta acción hará que aparezca una nueva ventana con la información sobre el certificado digital:

      Comprobar en la misma la dirección (URL) de las páginas con las que se está tratando, el emisor del certificado y la validez del mismo.

      En el caso de las empresas de Banco Sabadell, el campo O (Organization) deberá contener la información "BANCO SABADELL".

    3. En otros navegadores:

      La forma de mostrar el certificado en otros navegadores es similar. Recuerde comprobar que el campo O (Organización) tiene como valor la identidad de quien espera (en el caso de las empresas de Banco Sabadell, O = BANCO SABADELL).

Cifrado de datos

Adicionalmente, al utilizar páginas seguras (páginas protegidas mediante un certificado digital), toda la información transmitida entre su navegador y el servidor que aloja dichas páginas se transmite de forma cifrada. Así, dicha información permanece inmune a la interceptación por terceros.

Para conseguir la máxima protección de cifrado en las comunicaciones con páginas seguras (protección necesaria para el uso de servicios financieros y cualquier otro tipo de información confidencial), es necesario utilizar un navegador que proporcione cifrado fuerte (cifrado de 128 bits).

Políticas y Prácticas de Certificación

Mediante las políticas y prácticas de certificación los Prestadores de Servicios de Certificación muestran al público, de manera abierta, los mecanismos y pasos (comprobaciones de identidad) que utilizan para expedir los certificados digitales a quienes los solicitan. De esta forma, quien vaya a verificar un certificado podrá confiar en mayor o menor medida en los certificados emitidos por dicho prestador.

En la práctica, dado que las políticas y prácticas son documentos extensos, se confía en uno u otro prestador de servicios de certificación según el grado de conocimiento que previamente se tenga de él, siendo Verisign el más conocido a nivel mundial para la certificación de páginas de servicios en portales y servidores.

Políticas de Certificación (CP).

Las políticas indican qué realizan los prestadores de servicios de certificación y los tipos de servicios y certificados que realizan.

En el enlace siguiente, se muestran las políticas de certificación (CP o Certificate Policies) de Verisign, líder mundial en servicios de certificación

https://www.verisign.com/repository/vtnCp.html(INGLÉS)

Prácticas de Certificación (CPS)

Las prácticas de certificación detallan cómo se garantizan las políticas, es decir, qué procedimientos y mecanismos concretos se utilizan para la emisión de certificados digitales.

En el enlace siguiente, se muestran las prácticas de certificación (CPS o Certification Practice Statements) de Verisign, líder mundial en servicios de certificación:

http://www.verisign.com/repository/CPS/(INGLÉS)

Enlaces de interés sobre certificados digitales y Prestadores de Servicios de Certificación:

Cortafuegos ("Firewall") personal

Un cortafuegos o "Firewall" personal es un programa que bloquea al acceso no autorizado desde Internet hasta nuestro ordenador y también el acceso incontrolado (producido por algún nuevo virus, programa o código maligno) desde nuestro ordenador hacia Internet.

Hoy en día, podemos encontrar cortafuegos en programas separados o integrados dentro de otros programas de seguridad (como antivirus) o en los propios sistemas operativos (como Windows XP).

Se llama cortafuegos personal para distinguirlo de los cortafuegos perimetrales, que habitualmente realizan esta función para la protección de todo un grupo de ordenadores en red frente a la conexión a otra red desconocida (habitualmente Internet u otra red de terceros).

Mediante el uso de un cortafuegos personal podremos controlar las conexiones que se realizan con Internet u otras redes desde y hacia todos los programas existentes en nuestro ordenador. Cuando el cortafuegos se instala, todas las conexiones están prohibidas y se deberán autorizar expresamente aquellas que sean habituales según el uso que hagamos de nuestro ordenador. Cuando el cortafuegos nos avise del intento de inicio de una conexión que no ha sido expresamente autorizada, deberemos indicarle si la queremos autorizar o no, dependiendo de si dicha conexión está relacionada con el uso que estemos realizando en ese momento del ordenador o, por el contrario, la conexión se produce debida a un agente externo (intento de acceso desde Internet, virus o similar). El cortafuegos personal es un programa pensado para usuarios ya iniciados en el uso de Internet.

También es conveniente actualizar periódicamente la versión de nuestro cortafuegos, según las recomendaciones del fabricante correspondiente.

Enlaces de interés sobre cortafuegos.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

6. Buenas prácticas

Actualizaciones de seguridad del navegador y sistema operativo

Para prevenir posibles problemas de seguridad derivados de las vulnerabilidades que se descubren ocasionalmente en el software utilizado, es conveniente visitar las páginas de seguridad de los fabricantes de los programas que utilizamos, en especial el navegador y el propio sistema operativo.

Navegador

El navegador, como principal herramienta de acceso a Internet, es el principal programa que debe mantenerse actualizado con las últimas recomendaciones de seguridad.

Utilice cifrado fuerte (cifrado de 128 bits) para las comunicaciones con páginas seguras (https).

Visite periódicamente las páginas en Internet del fabricante de su navegador y actualícelo según las recomendaciones de seguridad que en ellas aparezcan.

Enlaces de interés sobre nuevas versiones y actualizaciones de seguridad para el navegador.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

Sistema operativo.

Algunos sistemas operativos, como Windows con su funcionalidad Windows Update, tienen utilidades para verificar la existencia de actualizaciones del sistema operativo, incluyendo actualizaciones de seguridad.

Haga uso de dichas utilidades o visite periódicamente las páginas en Internet del fabricante de su sistema operativo y actualice el mismo según las recomendaciones de seguridad que en ellas aparezcan.

Enlaces de interés sobre actualizaciones de seguridad para el sistema operativo.

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

Uso de cifrado fuerte (cifrado de 128 bits) en comunicación con páginas seguras

El cifrado fuerte (implantado mediante el uso de claves de cifrado de 128 bits) se consigue mediante el uso combinado de software específico en los servidores que muestran las páginas seguras y el uso de navegadores capacitados para usar dicho cifrado.

Debido a su potencia, su uso acostumbra a estar autorizado únicamente a servidores de páginas pertenecientes a entidades financieras y otras empresas con requerimientos de seguridad similares. En cambio, es de libre utilización para cualquier navegador.

Por ello, los servicios de banca a distancia de las entidades financieras están habitualmente capacitados para utilizar cifrado fuerte. El uso de cifrado fuerte en las comunicaciones con estos servicios depende entonces de que el navegador tenga la capacidad de cifrado fuerte.

Compruebe que utiliza una versión de su navegador preferido con capacidades de cifrado fuerte (128 bits). Si no es el caso, actualice su navegador a una versión que permita cifrado fuerte.

¿Cómo saber si un servidor permite el cifrado fuerte (128 bits)?

Normalmente, un servidor que utilice cifrado fuerte lo anunciará en sus páginas, habitualmente en un apartado específico de seguridad. Si no es el caso, deberá disponer de un navegador con cifrado fuerte para averiguar el tipo de cifrado que utiliza un servidor determinado.

¿Cómo saber si estoy utilizando comunicaciones con cifrado fuerte (128 bits)?

Para saber si estamos intercambiando la información mediante cifrado fuerte primero deberemos observar que el candado existente en el extremo inferior derecho de la ventana de nuestro navegador esté cerrado. Una vez hecho esto:

  • En Internet Explorer colocar, moviendo el ratón, el apuntador sobre dicho candado y dejarlo encima unos instantes hasta que aparezca la longitud de la clave de cifrado, que deberá ser 128 bits.

  • En Netscape Navigator, pulsar una vez sobre el candado cerrado. Se nos abrirá una ventana que nos indicará el tipo de cifrado, que deberá ser de 128 bits (cifrado de grado alto).

Si usted dispone de un navegador habilitado para el uso de cifrado fuerte podrá igualmente comunicarse de forma segura con servidores que no dispongan de esta característica. En ese caso, de forma automática se utilizará para la comunicación el tipo de cifrado más alto que soporte el servidor y como longitud de clave de cifrado aparecerá un valor inferior a 128 (normalmente 40 o 56 bits).

¿Cómo actualizar mi navegador para que utilice cifrado fuerte (128 bits)?

Diríjase a las páginas de descarga y actualizaciones del fabricante de su navegador preferido y busque las versiones o actualizaciones de 128 bits para su navegador. Recuerde que sólo podrá comunicarse mediante cifrado fuerte con aquellos servidores que dispongan de dicha característica.

Enlaces de interés sobre cifrado de 128 bits

A continuación le facilitamos a efectos meramente informativos los siguientes enlaces:

Copias de seguridad

Con el objetivo de poder recuperar la información disponible en el ordenador con anterioridad a la existencia de algún problema en el mismo, debemos realizar copias de seguridad y mantenerlas siempre actualizadas.

Un aspecto importante para poder conseguir la recuperación de las copias de seguridad es el lugar donde éstas se guarden. Las copias deberán custodiarse en un lugar separado del equipo que contiene los datos originales para que, en caso de incidente con el mismo, no se pierdan también las copias. Esto es especialmente importante en el caso de un ordenador portátil, situación en la que no es nada recomendable guardar las copias en la misma funda o maleta que el portátil.

Las copias de seguridad se realizan sobre soportes de información llamados "removibles", que tienen la característica de poderse extraer del ordenador que contiene los datos originales. Estos soportes "removibles" pueden ser disquetes, CDs o DVDs gravables, unidades de cinta, unidades ZIP, dispositivos conectables por puerto USB (Universal Serial Bus) como discos externos, memorias persistentes, etc.

Enlaces de interés sobre copias de seguridad