Participación de Dña. Raquel Trillo Lado en la mesa redonda "Introducción a las herramientas de Google Apps y seguridad básica" dentro del Curso Extraordinario de la Universidad de Zaragoza "Recursos de apoyo en el desarrollo de la competencia digital", que se celebró los días 10, 11 y 12 de julio de 2023.
1. Raquel Trillo Lado
Julio 2023
Recursos de apoyo en el
desarrollo de la competencia
digital:
Mesa redonda Introducción a
las herramientas de Google
Apps y seguridad básica
2. Raquel Trillo Lado
Julio 2023
Presentación
2
- DisCo (http://webdiis.unizar.es/DISCO/)
- Reverseame (www.reversea.me)
- Seguridad de sistemas y software
- Gestión de datos digitales: Sistemas de
búsqueda de información y recomendación
dependientes del contexto
- Seguridad básica a nivel usuario
3. Raquel Trillo Lado
Julio 2023
Intro.: Incremento de datos digitalizados
- Desarrollo de las TIC: más capacidad
procesamiento, almacenamiento y
transmisión de información
- Cambio cultural y formas de
relacionarnos
- Fomento Datos Abiertos y
Administración electrónica
- Nuevos modelos de negocio y
aplicaciones en múltiples ámbitos:
bioinformática o medicina
personalizada
- Incremento de la automatización: IA y
modelos de lenguaje
ChatGPT
4. Raquel Trillo Lado
Julio 2023
Evolución de la Web (1989-hoy)
4
Extraída de: https://www.internetlivestats.com/total-number-of-
websites/
5. Raquel Trillo Lado
Julio 2023
Intro.: Adaptación al nuevo contexto
- Adaptar la legislación para garantizar los
derechos de las personas en el contexto
de la Sociedad de la Información
- Un elevado porcentaje de PYMES y
usuarios no conoce esta normativa
VS.
6. Raquel Trillo Lado
Julio 2023
Legislación vigente
• RGPD (2016/679, de 27 de abril, en vigor 26 mayo 2018)
• LOPDGDD (LO 3/2018, de 5 de diciembre)
• LSSI-CE (Ley 34/2002, de 11 de julio)
• LPI (RD Legislativo 1/1996, de 12 de abril y Ley 2/2019, de 1 de marzo)
• Firma electrónica y LSEC (Ley 59/2003, de 19 de diciembre y Ley
6/2020, de 11 de noviembre)
• Directiva (UE) 2016/1148 Network Information System
• Real Decreto Ley de seguridad de las redes y SI
(12/2018, de 7 de septiembre)
•ENS (Real Decreto 3/2010, de 8 de enero y RD 311/2022 de 3 de mayo)
• Código Penal (LO 10/1995, de 23 de noviembre)
Artículos 187, 197-201, 248, 256, 264, 270 y 278
Extrapenal
Penal
7. Raquel Trillo Lado
Julio 2023
Seguridad en SI y SI Web
7
• Disponibilidad: 24x7
• Confidencialidad: solo accesos autorizados
• Integridad: datos válidos, consistentes y
actualizados
8. Raquel Trillo Lado
Julio 2023
Seguridad en SI y SI Web
Ataque y amenazas:
• Externas:
– Disponibilidad: DoS, DDoS, etc.
– Integridad: Alteración del
contenido del servidor Web o
sistema de ficheros, ...
– Confidencialidad: Intercepción de
claves de acceso.
8
Ataque y amenazas:
• Internas:
– Disponibilidad: Apagar
servidores
– Integridad: Contenido
desactualizado, páginas
obsoletas, etc.
– Confidencialidad: Misma
clave varios sitios
9. Raquel Trillo Lado
Julio 2023
Seguridad en SI y SI Web
9
Componente más relevante de los SI:
• Datos
• SW
• HW
Dispositivos de protección:
• Bloqueadores de
datos
• Protector cámara
10. Raquel Trillo Lado
Julio 2023
Seguridad como usuarios
• Hacer copias de seguridad o backups
• Pero los datos ….
– Empresas recuperación forense, pero no hay garantía.
• Copias completas y copias incrementales
• ¡Comprobar las copias de seguridad!
• ¡Ojo donde guardamos las copias de seguridad!
10
Panel de control > Sistema y mantenimiento
> Copia de seguridad y restauración.
MAC: Time Machine
11. Raquel Trillo Lado
Julio 2023
Seguridad como usuarios
11
Componente más relevante de los SI:
• Datos: Sistemas de almacenamiento legados:
durabilidad y dispositivos para acceder
12. Raquel Trillo Lado
Julio 2023
Seguridad como usuarios
• Si se trabaja con datos críticos
• Cifrar el contenido del disco duro o ficheros sensibles
– No basta con guardar con clave
• ¡Realizar borrados seguros!
12
13. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• Trabajamos en multitud de plataformas y sitios
Web:
• Facebook
• Twitter
• Webmail
• Gmail
• Google Apps
• Etc…
13
¿Igual clave en
distintos sitios?
14. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• Trabajamos en multitud de plataformas y sitios
Web:
• Facebook
• Twitter
• Webmail
• Gmail
• Google Apps
• Etc…
14
¿Me han hackeado?
https://haveibeenpwned.com/
15. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• No suele ser buena práctica crear nuestra clave:
Fuente: https://es.gizmodo.com/, Melanie Ehrenkranz
15
¿Emplear
Un
Patrón?
16. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• ¿Qué pasa si me olvido de mi clave?
• Preguntas de seguridad:
– ¿El nombre de tu mascota?
– ¿Marca de tu primer coche?
– ¿El nombre de tu mejor amigo?
16
¡Ojo con la
Ingeniería
Social!
17. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• Gestores de claves
• Usar doble factor de autenticación en los sitios
que lo permitan
17
18. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• Ataques de phishing:
– Intento fraudulento de conseguir credenciales de
acceso, por ejemplo mediante el envío de correos
electrónicos que, aparentando provenir de una
fuentes fiables (entidades bancarias, administrador
de sistemas), solicitando que accedas a una dirección
web donde se ha reproducido el sitio Web y les
proporciones tus datos y contraseñas
• Ejemplos:
• Buzón de entrada sin espacio, por favor, elimine mensajes
en: https://mail.unïzar.es
18
19. Raquel Trillo Lado
Julio 2023
Como gestionar nuestras clave
• ¡Ojo donde hacemos click!
– Comprobar las direcciones URLs: Caracteres extraños
similares a otros ï en lugar de i, ü en lugar de u
– Cuidado con las URLs acortadas: Si sospechamos,
mejor analizar antes la URL original:
• https://unshorten.me/
• https://www.virustotal.com/gui/home/upload
• https://www.urlvoid.com/
19
20. Raquel Trillo Lado
Julio 2023
Otras cuestiones de seguridad básicas
• ¡No confiar en Wifi gratuitas y públicas!
• Comprobar que se esté usando el protocolo https
en lugar de http al navegar por la Web
20