Seguridad informática

Propfinding.com reconoce que la protección y confidencialidad en la información de cada Usuario es importante. Por ello, nos esforzamos en cumplir con los más altos estándares en seguridad informática y tratamos que nuestros clientes conozcan cómo pueden proteger su información.

Con esta finalidad, les recomendamos a nuestros Usuarios, tomen en cuenta algunas sugerencias básicas y las utilicen al navegar en Internet y/o en su equipo de cómputo. Al hacerlo, se estará protegiendo contra algún ataque, virus informático o de algún eventual robo de información.

Para que nuestros usuarios tengan la tranquilidad de que la información que administramos cuenta con los debidos controles de seguridad informática, En Propfinding.com realizamos cada proceso de la manera más segura.

Los consejos de seguridad que se enuncian a continuación, incluyen consideraciones importantes relativas a la seguridad informática que esperamos les sean de utilidad.


CONTRASEÑA o password

Una contraseña es una serie de caracteres secretos que permiten acceso a un usuario a archivos, ordenadores, programas, en este caso concreto, a un Sitio de Internet. Las recomendaciones básicas en el uso de contraseñas son:

1) No deben ser compartidas;

2) No deben encontrarse escritas en papel, documentos o similares;

3) No deben tener relación con nuestra persona tales como: nombre de la mascota, nuestro nombre o el de otra persona, pasatiempos, y en general caracteres que puedan ser fácilmente identificados con nosotros mismos;

4) Debe contener como mínimo 8 caracteres;

5) Debe contener caracteres con letras en minúsculas, mayúsculas, números y caracteres especiales (#$%&);

6) Debe ser cambiada de manera periódica.


USO DEL EQUIPO DE CÓMPUTO

A través del ordenador que utilizamos, puede ser obtenida información de modo ilegal, que nos deja vulnerables a ser víctimas de fraude electrónico. Las provisiones que debemos tomar en este sentido son:

1) Encriptar el Disco Duro mediante el uso de un programa informático.

2) Si realizamos transacciones financieras, éstas deben realizarse en nuestro ordenador personal, nunca en equipos públicos y preferentemente tampoco de amigos o conocidos.

3) Leer y seguir diligentemente las instrucciones indicadas en los sitios web en los que se ingrese, particularmente si se trata de bancos o servicios que involucren datos personales o de dinero.

4) Preferentemente no utilizar ligas proporcionadas a través de correos electrónicos, sino escribir dicha liga de manera manual en el navegador de internet.


USO DEL CORREO ELECTRÓNICO

A través del correo electrónico, podemos recibir comunicaciones que no solicitamos o de personas que no conocemos. Si bien, el correo mismo utiliza filtros y separa el llamado correo no deseado, debemos tener cuidado con lo que recibimos, tomando en cuenta lo siguiente:

1) No abrir correos de remitentes desconocidos;

2) Eliminar los correos con archivos adjuntos, que sean de fuentes desconocidas;

3) Los correos provenientes de nuestro Sitio www.propfinding.com tienen la siguiente estructura: personaoarea@propfinding.com.


(Freeware/Shareware)

Al descargar y/o instalar un software en nuestro equipo, debemos seguir las siguientes reglas:

1) Nunca descargar o instalar software de origen desconocido.

2) Las actualizaciones o modificaciones al software ya instalado, deben ser descargadas o instaladas del Sitio del desarrollador original del mismo, nunca de Sitios distintos a éste.


MANEJO DE LA INFORMACIÓN

La información contenida en nuestros equipos es muy valiosa y en ocasiones difícil o incluso imposible de recuperar si la perdemos. Los cuidados básicos sugeridos para su debida protección son los siguientes: 1) Realizar respaldos periódicos en unidades de almacenamiento distintas al disco duro de nuestro equipo, tales como cd, dvd, disco externo, nube, por ejemplificar algunos, y en el caso de las unidades físicas, guardarlas en un lugar seguro; 2) Blindar la información relevante o que no queramos que sea expuesta, encriptándola; 3) Usar programas de defensa diseñados y comercializados para tal fin; 4) No proporcionar o compartir la información si hay señales que denoten desconfianza en quien la solicita, cualquiera que sea el medio;

SITIO WEB SEGURO

Al realizar cualquier actividad, particularmente que involucre datos personales o cuestiones financieras, es importante tomar precauciones que nos permitan identificar si el Sitio al que estamos accediendo es seguro y corresponde realmente a la empresa o institución con quien es nuestra intención contactar. Para sabe que es así, debe considerarse lo siguiente:

1) El URL del Sitio debe empezar con https;

2) Al inicio debe mostrar el certificado de seguridad, que es el dibujo de un candado.


ORDENADORES ACTUALIZADOS

Las actualizaciones de seguridad, requeridas por el Sistema Operativo y los Navegadores de Internet, nos ayudan a minimizar riesgos, por lo que es importante mantener al día en esta materia nuestros equipos. Según los sistemas instalados, esto puede ser verificado en el sitio del Sistema Operativo y el Navegador que utilicemos.


ANTIVIRUS

Contar con un antivirus es altamente recomendable, a fin de minimizar los riesgos de seguridad. En el mercado existen muchos y podemos instalar el de nuestra preferencia.

Otro medio conveniente de tener instalado en nuestro ordenador es una herramienta como Spyware, como apoyo para tenerlo protegido y seguro.

Al igual que el Sistema Operativo y el(los ) Navegador(es), estos programas deben mantenerse actualizados para su correcto funcionamiento, mediante las notificaciones en línea que proveen para tal efecto los mismos softwares.


FIREWALL

Otra herramienta que complementa la seguridad de nuestro equipo de cómputo es la instalación de un Firewall personal, del cual también existen diversas ofertas en el mercado para elegir la de su preferencia. Al igual que los demás programas de protección, debe mantenerse actualizado a través de Internet para su correcto funcionamiento.


ANTI-PHISHING

Phishing o suplantación de identidad es el término informático que describe el modelo de abuso que se caracteriza por la intención de adquirir información confidencia fraudul de modo ento.

El phisher o cibercriminal, entabla una comunicación oficial electrónica, haciéndose pasar por una persona o empresa confiable, mediante un correo electrónico, un sistema de a y/o un sitio mensajerí web falso, asumiendo su identidad con el objetivo de obtener de los consumidores datos confidenciales como nombres de usuario, contraseñas e información financiera personal y utilizarla con fines fraudulentos.

Puede detectarse el correo phishing, ya que su contenido la mayoría de las veces no contiene la estructura típica que usaría una empresa legítima, por ejemplo: contiene er aticales y de ortografía; srores gra redacción no es correcta, pareciendo un tipo de traducción de otro idioma; el trato resulta demasiado familiar y dado el tipo de información que solicitan, es improbable que la compañía legítima la solicite de este modo y por este medio.

En relación con un sitio web falsificado (spoofing), su presentación general es de mala calidad y sus solicitudes de información resultan poco razonables, incluso in:discretas Puede contener variaciones de los colores institucionales en los logotipos respecto de la presentación original de la marca, errores de ortografía y gramaticales, entre otros que lo distinguen del sitio real.

Es importante prestar atención a estos detalles y otros más que hagan correos y sitios distintos de los originales, para evitar convertirse en víctima de cibercriminal INFORMÁTICO:es.


GLOSARIO

ANTISPYWARE/ANTIESPÍA: El spyware o programa espía es un software dañino (malware) que recoge información de una computadora para transmitirla a una entidad externa sin el consentimiento del titular de dicha información. En contraparte, el antispyware o antiespía, es la aplicación encargada de buscar, detectar y eliminar spywares en los sistemas informáticos de un ordenador.

ANTI-VIRUS: Aplicación o grupo de aplicaciones dedicadas a la prevención, búsqueda, detección y eliminación de programas malignos en sistemas informáticos.

CONTRASEÑA O PASSWORD: Es un conjunto de caracteres limitados que forman una clave secreta que sirve a uno o más usuarios para proporcionar acceso a un recurso.

ENCRIPTAR/CIFRAR: Es un proceso de conversión de la información a un formato seguro. Los datos que están en un formato entendible se convierten mediante un proceso matemático a un formato codificado, es decir, ininteligible. Una vez que llegan a su destino, se decodifican para volver a ser legibles, se des-encriptan.

FIREWALL/ANTI-INTRUSOS: Muro de fuego, por su traducción del inglés, es una herramienta que funciona como sistema de defensa y tiene por objetivo evitar el ingreso a un sistema informático y se utiliza comúnmente para protección de un ordenador que esté conectado a una red o a internet.

FRAUDE ELECTRÓNICO: Actividad que tiene por objeto engañar utilizando técnicas informáticas como Phishing (suplantación de identidad), Pharming (ataque al sistema de nombres de internet), Spoofing (falsificación), encaminadas a sustituir una identidad legal por una ficticia para obtener información confidencial de personas o empresas.

FREEWARE/SHAREWARE: Freeware es todo programa que se distribuya de manera gratuita, usualmente condicionado a no ser enajenado o revendido como propio. El Shareware es un programa que se distribuye con limitaciones, ya sea como una versión de prueba, demostración o evaluación, con funciones y características limitadas y/o con uso restringido a una vigencia de tiempo.

HTTP/HTTPS: El protocolo de transferencia de hipertexto (http, de sus siglas en inglés – HiperText Transfer Protocol) es el registro usado en cada transacción de la web (www). El protocolo seguro de transferencia de hiper texto (Hypertext Transfer Protocol Secure, por sus siglas https), es un protocolo de aplicación basado en el protocolo http, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de http.

INFORMACIÓN CONFIDENCIAL: Es aquella que se refiere a Datos Personales, dicha información no puede ser divulgada sin el consentimiento expreso del titular. En caso de que se llegase a difundir puede generar actos ilícitos en perjuicio de la persona.

SEGURIDAD INFORMÁTICA/CIBERSEGURIDAD: Es la seguridad de las tecnologías de la información, enfocada a la protección de las computadoras, en relación con su infraestructura y la información que contienen o que circula en sus redes, mediante estándares, protocolos, métodos, reglas, herramientas y leyes y que tienen por objeto minimizar los riesgos a dicha infraestructura o información. La seguridad informática abarca todo lo que signifique un riesgo en caso de llegar a manos de otras personas, tales como software, hardware y redes.

URL: Localizador Uniforme de Recursos (Uniform Resource Locator, por sus siglas en inglés). Es una secuencia de caracteres que sigue un estándar y que permite denominar recursos dentro del entorno de Internet, como documentos e imágenes, para que puedan ser localizados.

VIRUS INFORMÁTICO: Es un software cuyo propósito es infectar un ordenador, alterando su funcionamiento sin el conocimiento del usuario, con la intención de dañar, robar información, modificar o destruir archivos o datos almacenados en el mismo.