1. Cuando se accede a una red con un equipo este
se somete a multitud de riesgos (virus informáticos, accesos no autorizados,
averías, errores de programación…) por tanto es necesario seguir unas pautas de
conductas que garanticen una seguridad en la red y para ello se utilizaran
diferentes técnicas y herramientas.
Definimos un
equipo seguro siempre que cumpla las siguientes características:
confidencialidad, autentificación, autorización, integridad y disponibilidad.
¿Qué tipos de
amenazas nos podemos encontrar en la red?
·
Humanas: usuarios inexpertos, piratas, espías o
hackers
·
Lógica: Malware, correo basura, virus o errores
de programación.
·
Físicas: averías eléctricas, corte de
suministros…
¿Se penalizan
los delitos en la red?
Si, las leyes
son.
¿Qué medidas
debemos tomar para proteger nuestros equipos en la red?
Una protección
mediante software con programa antivirus, contraseñas robustas
·
Protección mediante cortafuegos: Puede estar en
como software en el equipo o un aparato el cual tu manejas y configuras.
Y si nos
infectamos ¿Qué posibilidades tenemos?
Las opciones que
tenemos son restaurar copias de seguridad que bien hayamos grabado
anteriormente en dispositivos de almacenamiento externo, en la nube o en una
estación SAM (Red de área de almacenamiento integral)
·
Conexiones en las redes seguras y cifradas
La conexión en la red también nos
ofrece la posibilidad de identificarnos de forma segura y cifrada tanto para el
usuario como para empresas. ¿Cómo pueden ser estas formas de identificarse? Los
usuarios mediante certificados digitales, como el que facilita la Fábrica
Nacional de Moneda y Timbre, o con el DNI Electrónico. ¿Cómo se obtiene un
certificado digital?
El Certificado
digital FNMT de Persona Física es la certificación electrónica expedida por la
FNMT-RCM que vincula a su suscriptor con unos Datos de verificación de Firma y
confirma su identidad.
Este certificado,
también conocido como Certificado de Ciudadano o de Usuario, es un documento
digital que contiene sus datos identificativos. Le permitirá identificarse en
Internet e intercambiar información con otras personas y organismos con la
garantía de que sólo Ud. y su interlocutor pueden acceder a ella.
¿Cómo puedo
obtener el Certificado?
Existen 3 formas
distintas para obtener su Certificado digital de Persona Física:
Como archivo descargable
en su ordenador. Obtener Certificado software.
Como archivo
descargable en su dispositivo Android. Obtener Certificado con Android.
Utilizando su
DNIe. Obtener Certificado con DNIe.
¿Para qué sirve?
El Certificado
digital de Persona Física le permitirá realizar trámites de forma segura con la
Administración Pública y Entidades Privadas a través de Internet, como por
ejemplo:
·
Presentación y liquidación de impuestos
·
Presentación de recursos y reclamaciones
·
Cumplimentación de los datos del censo de
población y viviendas
·
Consulta e inscripción en el padrón municipal
·
Consulta de multas de circulación
·
Consulta y trámites para solicitud de
subvenciones
·
Consulta de asignación de colegios electorales
·
Actuaciones comunicadas
·
Firma electrónica de documentos y formularios
oficiales.
·
Gracias a su Certificado FNMT de Persona Física
podrá olvidarse de desplazamientos y esperas innecesarias.
¿Dónde puedo usar
mi Certificado?
En el siguiente
enlace, se detallan algunos de los servicios ofrecidos al ciudadano por
Organismos y Entidades. El acceso a las páginas web seguras requiere que el
navegador desde donde acceda tenga instalado el certificado.
De otra manera, las empresas se identifican
sobre todo cuando se van a realizar transacciones comerciales. Esto se realiza
a través de conexiones cifradas https autentificadas con certificados
electrónicos.
Https: está
diseñado para la transferencia de datos sensibles resistiendo a ataques o
accesos no autorizados. La información que se envía utilizando el protocolo
http puede ser legible por cualquier persona que lo intercepte
Certificados
electrónicos: La obtención del DNI 3.0 lleva asociada la correspondiente
obtención de los certificados electrónicos de Autenticación y de Firma
Electrónica.
Certificado de
Autenticación: Tiene como finalidad garantizar electrónicamente la
identidad del ciudadano al realizar una transacción telemática. El Certificado
de Autenticación (Digital Signature) asegura que la comunicación electrónica se
realiza con la persona que dice que es. El titular podrá a través de su
certificado acreditar su identidad frente a cualquiera ya que se encuentra en
posesión del certificado de identidad y de la clave privada asociada al mismo.
Este certificado
no vincula al ciudadano en ninguna forma. Debería por tanto ser utilizado única
y exclusivamente para generar mensajes de autenticación (confirmación de la
identidad) y de acceso seguro a sistemas informáticos (mediante establecimiento
de canales privados y confidenciales con los prestadores de servicio). En base
a la autenticación con este certificado, los prestadores de servicios de certificación
no deberían dar acceso a información de carácter personal ni solicitar firmas
de trámites ni documentos.
Este certificado,
puede ser utilizado también como medio de identificación para la realización de
un registro fuerte que permita la expedición de certificados reconocidos por
parte de entidades privadas, sin verse estas obligadas a realizar una fuerte
inversión en el despliegue y mantenimiento de una infraestructura de registro.
Certificado de
Firma: El propósito de este certificado es permitir al ciudadano
firmar trámites o documentos, este certificado (certificado cualificado según
ETSI, la RFC3739 y la Directiva Europea 99/93/EC, y reconocido según la ley de
Firma Electrónica) permite sustituir la firma manuscrita por la electrónica en
las relaciones del ciudadano con terceros (LFE 59/2003 artº 3.4 y 15.2).
Los certificados
de firma son certificados reconocidos de acuerdo con lo que se establece en el
artículo 11.1, con el contenido prescrito por el artículo 11.2, y emitidos
cumpliendo las obligaciones de los artículo 12, 13, y 17 a 20 de la Ley
59/2003, de 19 de diciembre, de firma electrónica, y que dan cumplimiento a
aquello dispuesto por la normativa técnica del Instituto Europeo de Normas de
Telecomunicaciones, identificada con la referencia TS 101 456.
Son certificados
reconocidos que funcionan con un dispositivo seguro de creación de firma
electrónica, de acuerdo con el artículo 24.3, de la Ley 59/2003, de 19 de
diciembre. Por este motivo, garantizan la identidad del suscriptor y del poseedor
de la clave privada de identificación y firma, y permiten la generación de la
firma electrónica reconocida.
El certificado electrónico instalado en el
equipo asegura que la entidad con la que el usuario se conecta es quien dice
ser y ofrece una clave con la que se inicia una comunicación cifrada segura.
Para más información, en las columnas principales entramos en la columna de SEGURIDAD EN LA RED. Ahí encontrarás mucha más información sobre la seguridad que debe tener tu ordenador.
Para más información, en las columnas principales entramos en la columna de SEGURIDAD EN LA RED. Ahí encontrarás mucha más información sobre la seguridad que debe tener tu ordenador.
No hay comentarios:
Publicar un comentario