Cada vez el robo de contraseñas es más fácil para los hackers, hay más programas para el robo de éstas y más técnicas, aunque haya más seguridad.
Si nos robasen una contraseña, dentro de lo que cabe, no sería grave. Imaginemos:
Tenemos cuenta en Facebook, Gmail y en nuestro banco. Si nos robasen la contraseña de Facebook, y tenemos diferentes contraseñas, en el peor de los casos nos quedaríamos sin cuenta de Facebook o con ella hackeada, que la cuestión sería cambiar esa contraseña. Y los datos que perdiésemos y/o nos robasen, serían solo los de esta red social. Ahora bien, si tuviésemos la misma contraseña, una vez robada la de Facebook, tendrían las contraseñas de nuestra cuenta bancaria y nuestro correo electrónico, y es más fácil cuando nuestro login es el correo electrónico.
Guiándonos por esta noticia:
http://www.cromo.com.uy/masivo-robo-cuentas-gmail-hotmail-y-yahoo-n906345
Si estuviésemos entre las víctimas de estos robos y tuviésemos las mismas contraseñas, ya nos habrían robado toda la información posible que protejan éstas mismas.
Mi recomendación respecto a este tema, es que tengamos en cada cuenta una contraseña diferente e irlas cambiando cada cierto tiempo. Que las contraseñas lleven mayúsculas y minúsculas, números y los signos que esté permitido poner. Y que nuestras contraseñas NO formen ninguna palabra de ningún idioma.
Como es muy difícil recordar estas contraseñas, lo mejor es apuntarlas en un papel físico y guardarlas en un cajón. De ahí seguro que no recibe ningún ataque de ningún hacker.
lunes, 5 de diciembre de 2016
Acceso y Tratamientos de Ficheros Informáticos
Respecto a la información de carácter personal contenida en ficheros informáticos, deberá cumplir las siguientes diligencias:
- Claves de acceso al sistema informático: las contraseñas son personales e intransferibles, siendo el Usuario el único responsable. En caso necesario de acceder al sistema, en ausencia de dicho Usuario, se solicitará al Responsable de Seguridad que se habilite el acceso eventual.
- Bloqueo o apagado del informático: bloquea la sesión en el supuesto de que el Usuario se ausente, para evitar accesos de otras personas.
- Almacenamiento de archivos o ficheros en la red informática: guardar todos los ficheros en la red informática, a fin de facilitar las copias de seguridad o respaldo.
- Manipulación de los archivos o ficheros informáticos: solo las personas autorizadas tendrán el control de los contenidos de los ficheros. Si un Usuario necesita el acceso a estos permisos, tendrá que comunicarlo con el Responsable de Seguridad.
- Generación de ficheros de carácter temporal: son aquellos en los que se almacenan datos de carácter personal, generados a partir de un fichero general para el desarrollo y/o cumplimiento de las tareas. Son almacenados en la red informática.
- No uso del correo electrónico para envíos de información de carácter personal sensible: no utilizar el email para el envío de información de carácter personal sensible. Podrá realizarse si el Responsable de Seguridad implementa un cifrado, encriptado y otro mecanismo de seguridad sobre el correo.
- Comunicación de incidencias que afecten a la seguridad de datos de carácter personal: comunicar al Responsable de Seguridad las incidencias de las que se tenga conocimiento y puedan afectar a la seguridad de los datos personales.
- Claves de acceso al sistema informático: las contraseñas son personales e intransferibles, siendo el Usuario el único responsable. En caso necesario de acceder al sistema, en ausencia de dicho Usuario, se solicitará al Responsable de Seguridad que se habilite el acceso eventual.
- Bloqueo o apagado del informático: bloquea la sesión en el supuesto de que el Usuario se ausente, para evitar accesos de otras personas.
- Almacenamiento de archivos o ficheros en la red informática: guardar todos los ficheros en la red informática, a fin de facilitar las copias de seguridad o respaldo.
- Manipulación de los archivos o ficheros informáticos: solo las personas autorizadas tendrán el control de los contenidos de los ficheros. Si un Usuario necesita el acceso a estos permisos, tendrá que comunicarlo con el Responsable de Seguridad.
- Generación de ficheros de carácter temporal: son aquellos en los que se almacenan datos de carácter personal, generados a partir de un fichero general para el desarrollo y/o cumplimiento de las tareas. Son almacenados en la red informática.
- No uso del correo electrónico para envíos de información de carácter personal sensible: no utilizar el email para el envío de información de carácter personal sensible. Podrá realizarse si el Responsable de Seguridad implementa un cifrado, encriptado y otro mecanismo de seguridad sobre el correo.
- Comunicación de incidencias que afecten a la seguridad de datos de carácter personal: comunicar al Responsable de Seguridad las incidencias de las que se tenga conocimiento y puedan afectar a la seguridad de los datos personales.
Suscribirse a:
Entradas (Atom)