Ciberseguridad

Mi cuenta está comprometida

Una cuenta se considera comprometida (o vulnerada) cuando la información de inicio de sesión, es decir su usuario y contraseña de acceso, ha sido robada por terceros con intención de obtener acceso no autorizado para actuar en su nombre o para vender o intercambiar listas de credenciales en sitios web ilegales.

Para evitar que esto ocurra, el equipo de seguridad de EducaMadrid en conjunto con el de Madrid Digital identifican las credenciales expuestas (filtradas) y bloquean el acceso a esas cuentas forzando el cambio de contraseña. De esta manera, se impide que los ciberdelincuentes actúen en nombre del usuario o utilicen cualquier técnica de engaño como phishing, fraude del CEO, etc.

Para desbloquear la cuenta, será necesario cambiar la contraseña de EducaMadrid:

• Consulta cómo recuperar la contraseña de una cuenta personal de docente.
• Consulta cómo recuperar la contraseña de la cuenta institucional del centro.

No siempre el cambio de contraseña puede resultar suficiente. Si el robo de credenciales se ha producido a través de un malware instalado en el dispositivo o en el navegador, pueden hacer falta más actuaciones. Consulta la pregunta "¿Cómo asegurarme de que el robo de mis credenciales no se vuelva a producir?".

¿Cómo pueden los ciberdelincuentes robar mis credenciales?

Los ciberdelincuentes pueden utilizar cualquier técnica para robar las contraseñas, como por ejemplo:

• Una de las técnicas de ingeniería social (phishing, baiting, smishing, etc.) que permite instalar en el equipo un programa espía que roba todas las contraseñas.
• Un malware instalado en el dispositivo o en el navegador.
• Robo de contraseñas a través del ataque por “fuerza bruta”: intentos masivos para intentar “forzar” la entrada en un servicio. Por ejemplo, cuando nos salta el aviso de muchos intentos de acceso erróneos al Aula Virtual.
• Conexión a redes wifi públicas que pueden ser pirateadas.
• Contraseñas guardadas en los navegadores para facilitarnos el acceso (la forma de proceder más habitual).
• Envío de contraseñas sin cifrar.

¿Cómo asegurarme de que el robo de mis credenciales no se vuelva a producir?

Ante la certeza (por ejemplo, cuenta de EducaMadrid bloqueada, múltiples intentos de acceso erróneo al Aula Virtual) o la más mínima sospecha de robo de credenciales de acceso, el procedimiento es:

1.  Elimina las contraseñas del navegador.
2. Analiza el equipo con un buen antivirus y haz una limpieza exhaustiva por si hay algún malware instalado a través de phishing o cualquier otra técnica de ingeniería social.
3.  Cambia las contraseñas de todas las cuentas comprometidas. Sigue nuestras recomendaciones para crear contraseñas robustas. Es recomendable cambiar las contraseñas periódicamente.
4. Actualiza el sistema operativo y los navegadores de tu(s) dispositivo(s).
5. No guardes nunca las contraseñas sin cifrar en el navegador. Si quieres tener las contraseñas a mano, utiliza una herramienta que almacena las contraseñas cifradas, tipo KeePass (aplicación instalada por defecto en MAX).
6. Utiliza solo las conexiones seguras (https://..).
7. No accedas a wifis abiertas.
8. Utiliza ventanas privadas que almacenan datos de navegación solo de manera temporal.
9. Sigue nuestros consejos para evitar robo de contraseñas.
10. Utiliza el decálogo de privacidad y seguridad y difúndelo.

¿Cómo puedo proteger mis contraseñas?

En los siguientes enlaces puede encontrar consejos para evitar el robo de contraseñas:

• Recomendaciones básicas para crear contraseñas seguras.
• Consejos para evitar phishing. 
• Boletín "Protégete frente a los ciberdelincuentes".
• Boletín "Protege tu contraseña".
• Ciberconsejos de EducaMadrid.
• Boletín "Refuerza tu ciberseguridad en EducaMadrid".
• Infografía "Tu seguridad nos importa".
• Decálogo de privacidad y seguridad (infografía).

¿Cómo proteger mi información personal y corporativa?

Estas prácticas pueden ayudarte a minimizar riesgos y proteger tu información personal y corporativa.

• No abras correos de remitentes desconocidos: si el remitente no es fiable o conocido, es mejor eliminar el mensaje sin abrirlo.
• Evita hacer clic en enlaces sospechosos: no pulses sobre enlaces que parezcan extraños o no estén claramente identificados, especialmente si no estás seguro de la fuente del mensaje.
• El sistema de seguridad del correo web de EducaMadrid (https://correoweb.educa.madrid.org) reescribe los enlaces en los correos electrónicos para que, al hacer clic en ellos, primero se verifique si el sitio web es seguro. Antes de pulsar, comprueba que la URL comienza por https://urldefense.com/v3... , lo que significa que pasará por el sistema de verificación. Si el enlace se considera confiable, se te redirigirá al sitio original; si no, se bloqueará el acceso.
• Nunca proporciones información personal o confidencial: ninguna entidad legítima te pedirá información como contraseñas o datos personales a través de correo electrónico.
• No desactives los filtros [SPAM] y [BULK], creados por defecto en el correo web de EducaMadrid: sirven para detectar automáticamente correos no deseados y reubicarlos en la carpeta de spam.
• Mantén tu software y tus navegadores actualizados: asegúrate de que el sistema operativo, el navegador y todos los clientes estén siempre actualizados para protegerte contra las vulnerabilidades más recientes.
• No descargues archivos adjuntos sospechosos: si no esperabas un archivo adjunto o si parece extraño, evítalo. Podría contener malware.
• Familiarízate con esta infografía para reconocer los indicios más comunes de correos de phishing.

¿Cómo eliminar los metadatos de mis archivos?

Todos los recursos que creamos (documentos de texto, hojas de cálculo, vídeos, imágenes,...) contienen metainformación: datos adicionales que acompañan al y no son visibles a simple vista, como información acerca del dispositivo usado, fecha y hora de creación, geolocalización, entro otros. En el caso de documentos generados con un editor de texto, una hoja de cálculo o una presentación, los metadatos suelen incluir el nombre del autor, la ruta interna donde se almacenó el archivo, el nombre de la organización y otros campos similares con información privada o interna.

Al enviar estos archivos a otras personas sin eliminar antes los metadatos, podemos exfiltrar información sensible sin saber cómo puede a ser utilizada.

Para comprobar los metadatos de un fichero, clica sobre él con el botón derecho, selecciona "Propiedades" -> "Detalles".

Si actualizas tu MAX a la última versión 12.0, se instalará en "Accesorios" del menú de inicio Limpiador de metadatos, una herramienta que permite ver los metadatos de tus archivos y deshacerse de ellos en la medida de lo posible. Cubre la mayoría de los formatos de archivos "comunes", incluidos JPG, GIF, MP3, MP4, ODF, ODT, PDF, DOCX, SVG, WAV, ZIP, TAR.x, EPUB, CSS y más.

En Internet existen muchas herramientas para eliminar los metadatos de los archivos. INCIBE recomienda no utilizarlas para no compartir la información sensible con un tercero (administrador de la página).

Sigue las recomendaciones de INCIBE para eliminar metadatos en diferentes tipos de archivos (documentos, imágenes, vídeos, fotos, etc.).