Debemos desconfiar de los correos electrónicos de falsos premios, ofertas de trabajo irresistibles, coches de lujo a precios de saldo, etc. El sentido común nos dice que nadie nos manda un correo electrónico para hacernos regalos u ofrecernos productos a precios irrisorios.
Encriptación
A fin de que la información no pueda ser leída por los hackers o malware se codifica de forma que se ilegible para cualquier ordenador intermedio y sólo la pueda entender el ordenador que conozca el código. La codificación se conoce como encriptación.
Para poder establecer una comunicación segura con el ordenador servidor, este debe utilizar la seguridad en el encapsulado de la información (SSL). Los servidores que tienen seguridad SSL utilizan el protocolo https:// y muestran un icono de candado en los navegadores de Internet. Existen empresas que analizan dichos servicioss y certifican que se trata de servidores seguros SSL.
|
Empresas como VeriSing certifican que la página web ofrece un entorno seguro SSL |
CLAVES SEGURAS
Prácticas erróneas en el manejo de contraseñas
Consejos para proteger nuestros datos
FIRMA DIGITAL Y CERTIFICADOS PERSONALES
Cuando firmamos una carta lo que estamos haciendo es asegurar que la hemos escrito nosotros Lo mismo ocurre al firmar un contrato donde confirmamos que lo hemos leído y estamos de acuerdo.
Actualmente muchos contratos, gestiones administrativas, envíos de correo, etc. se hacen a través de Internet y para eso se ha creado la firma digital o electrónica.
La firma digital garantiza la identidad de la persona que realiza una gestión y nos confirma la veracidad de sus documentos. Para poder realizar una firma digital se necesita poseer un certificado personal que haya sido generado por una entidad autorizada (en España La Fábrica Nacional de Moneda y timbre), previa solicitud. |
El certificado personal una vez obtenido es un archivo almacenado en nuestro ordenador que identifica a la persona con dos claves una pública y otra privada.
Paso 1. Al firmar un documento, este se encripta con la clave privada del usuario, obtenida del certificado personal instalado en el ordenador o almacenado en una tarjeta con chip |
Paso 2. Junto con el documento encriptado por la clave privada, enviamos la clave pública. |
Paso 3. El receptor constata con el organismo certificador que la clave pública se corresponde con la clave privada y que ambas están asignadas al usuario que firma el documento. El documento es válido |