Aviso de seguridad.

El colegio público Veneranda Manzano es titular del sitio web https://alojaweb.educastur.es/web/cpvenerandamanzano.

Cuando utilice los servicios que ofrece verifique que el dominio asociado al sitio web al que se ha conectado coincide con el indicado.

Los servicios que ofrece el colegio público Veneranda Manzano a través de su sitio web, en ningún caso conllevan o implican una contraprestación económica. En ningún caso los empleados del colegio público Veneranda Manzano reclaman, de forma presencial, telefónica o electrónica, ningún importe dinerario por la prestación de algún servicio o por la comisión de una supuesta infracción.

 

Colaboración ciudadana.

Desde el centro queremos prevenir cualquier tipo de conductas fraudulentas o de suplantación de la identidad del colegio público Veneranda Manzano, para lo que se solicita la colaboración de los ciudadanos que tengan sospechas de las mismas, pudiendo comunicarlas telefónicamente al teléfono 985225665 o enviando un comunicado a través de correo electrónico venerand@educastur.org (SOLO SE ATENDERÁN AQUELLOS MENSAJES QUE CONTENGAN EN EL ASUNTO PROTECCIÓN DE DATOS)

 

Nuestro compromiso con la seguridad del sitio web.

Para un acceso ágil, seguro y efectivo a la página web del centro, se recomienda usar navegadores web con su última actualización, compatibles con su dispositivo o computadora.

Nuestro sitio web cuenta con navegación https, con un certificado digital verificado por Firmaprofesional S.A., garantizando:

  • Protección de la información en tránsito. Se garantiza el cifrado de todas las comunicaciones con el sitio web, cuando el navegador de un cliente se conecta con el sitio web, automáticamente se negocia el cifrado y todas las comunicaciones realizadas entre ambos son seguras, siendo ininteligibles para un tercero.
  • Identificación del sitio web. El certificado digital de un sitio web se emite para un dominio concreto, por lo que es fácil comparar el dominio al que nos conectamos con el que se define en el certificado.
  • Integridad de la información en tránsito. Si se produjera alguna modificación malintencionada o pérdida en la información intercambiada entre cliente y servidor, se podría identificar y así descartarla.
  • No repudio. Si una transmisión de datos se considera válida no se puede rechazar, ya que el protocolo garantiza que ambos extremos son legítimos y que se mantiene la integridad de la misma.

 

Consejos de navegación.

Compruebe que el servidor al que se conecta se encuentra ubicado en el dominio correcto (ejemplo:”educastur.es”) incluso cuando se utilicen enlaces almacenados en “Favoritos”.

No utilice direcciones web (URL) o enlaces recibidos por mensajería electrónica (correo, sms, etc.) en los que se solicita realizar alguna gestión con sus datos personales. Teclee directamente las direcciones de los sitios web a los que desea conectarse.

 

Decálogo de seguridad para la navegación Web.

Según el informe de buenas prácticas CCN-CERT BP-06/16, el decálogo de recomendaciones que deben seguir los usuarios para una navegación web segura es:

  • Utilícese siempre un navegador actualizado. Los principales navegadores de hoy en día se actualizan automáticamente bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas. Las actualizaciones automáticas del sistema operativo deberán también estar habilitadas.
  • Compruébese que los plugins (es un complemento que añade una funcionalidad adicional a una aplicación software) y extensiones están configuradas para actualizarse automáticamente. Asimismo, asegúrese que la instalación de estos complementos se realiza desde fuentes fiables.
  • Se aconseja deshabilitar de forma predeterminada plugins como Adobe Flash y Java. El usuario podrá habilitar los mismos bajo demanda para aquellos servicios conocidos y que sean de confianza. Mecanismos como click-to-play o el uso de determinadas extensiones permiten facilitar esta tarea. Asimismo, se recomienda deshabilitar JavaScript para navegar por páginas web desconocidas. Para agilizar esta configuración pueden utilizarse extensiones que permitan aplicar políticas de contenido para habilitar y deshabilitar lenguajes de scripting.
  • Se aconseja revisar las opciones de seguridad y privacidad del navegador. Actualmente los navegadores disponen de medidas como no aceptar cookies de terceros, bloquear pop-ups, evitar la sincronización de contraseñas, evitar el autocompletado, borrar los ficheros temporales y cookies al cerrar el navegador, bloquear la geolocalización, etc.
  • Se recomienda hacer uso de HTTPS (con TLS) frente a HTTP incluso para aquellos servicios que no manejen información sensible.
  • Se recomienda proteger el navegador y los plugins con soluciones anti-exploit para mitigar posibles ataques derivados de exploits. En algunos casos, este tipo de herramientas podrán proteger al usuario frente a 0-days. Esta solución no debe verse como un sustituto al antivirus sino como una capa de seguridad adicional.
  • Se recomienda no almacenar contraseñas de forma predeterminada por medio del navegador y utilizar herramientas más seguras para dicha gestión (por ejemplo, gestores de contraseñas que implementen un sistema de cifrado robusto). En el caso de que se decida utilizar el navegador es importante hacer uso de una clave maestra que cifre el repositorio de credenciales.
  • Es importante verificar que los certificados remitidos por servicios HTTPS que manejen información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una CA de confianza. Cualquier error o alerta generada por el navegador como consecuencia de la validación del certificado (por ejemplo, certificados autofirmados) deberá revisarse cuidadosamente.
  • Para mejorar la seguridad frente a ataques de tipo Man in the Middle se recomienda el uso de políticas de “Certificate Pinning”.
  • El usuario deberá valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no contempladas por el navegador. Por ejemplo, aquellas que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.

 

Consejos para evitar fraudes telemáticos.

Nunca responda a un correo o a un formulario de una página web en la que pidan sus datos personales o de cuentas bancarias. Si tiene dudas al respecto, escriba directamente en el navegador la dirección URL de la página del banco, o entidad, y comprueba allí si lo que le dicen es verdad (que seguro que no lo es). Y si sigue dudando llame por teléfono a la entidad para comentarles lo sucedido.

En general, no acepte correos de desconocidos o de entidades con las que usted, no se ha puesto en contacto previamente. Y si los acepta cuídese de acceder a los enlaces que contenga.

Observe con detalle los errores gramaticales de las páginas y correos, suelen delatar a los timadores.

Opte por páginas con protocolo seguro HTTPS y sea cuidadoso revisando las direcciones de páginas que imitan las de verdad pero difieren en alguna letra.

Desconfíe de premios, bonos y vales que pueden llegar de tiendas, hoteles, supermercados o cines (falsos). Nadie regala casi nunca nada, pero desde luego si se lo van a regalar, no les pedirán telemáticamente que les remitan datos personales o contraseñas bancarias o que llamen a un teléfono de tarificación especial.

Si va a meter en alguna página datos sensibles, debería hacerlo desde su propia conexión de datos antes que utilizando WIFIS públicas y gratuitas.

Ante constancia o sospecha de “fraudes” y especialmente si cree que ha sido “timado” puede contactar con organismos de referencia y cuerpos de Seguridad del Estado.

Fuente: Boletín de seguridad del servicio de seguridad DGTIC.

 

Recomendaciones uso de WIFIs públicas.

Las wifis públicas son aquellas que no están protegidas por una contraseña y nos permiten conectarnos a Internet de una forma cómoda y rápida. Estas redes no cifran la información que se transmite a través de ellas, por lo que no son seguras. También son aquellas que aun teniendo contraseña de acceso, se conectan muchos usuarios a ellas. Comúnmente las identificamos como wifis gratuitas. Al conectarnos estamos accediendo a una red en la cual no tenemos el control de lo que se está transmitiendo a través de ella, ni quién está conectado.

Si lo puede evitar, no se conecte a redes inalámbricas abiertas. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información.

Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras.

Deshabilitar cualquier proceso de sincronización de nuestro equipo si vamos a usar una red pública.

Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.

Tener precaución a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL (no empieza por HTTPS).

No iniciar sesión (usuario/contraseña) en ningún servicio mientras esté conectado a una red pública. Evitar realizar transacciones bancarias, compras online o cualquier otra tarea que suponga intercambio de datos privados desde redes wifi públicas.

Tras la conexión, eliminar los datos de la red memorizadas por nuestro equipo.

Fuente: www.osi.es