Ciberseguridad

Mi cuenta está comprometida

Una cuenta se considera comprometida (o vulnerada) cuando la información de inicio de sesión, es decir su usuario y contraseña de acceso, ha sido robada por terceros con intención de obtener acceso no autorizado para actuar en su nombre o para vender o intercambiar listas de credenciales en sitios web ilegales.

Para evitar que esto ocurra, el equipo de seguridad de EducaMadrid en conjunto con el de Madrid Digital identifican las credenciales expuestas (filtradas) y bloquean el acceso a esas cuentas forzando el cambio de contraseña. De esta manera, se impide que los ciberdelincuentes actúen en nombre del usuario o utilicen cualquier técnica de engaño como phishing, fraude del CEO, etc.

Para desbloquear la cuenta, será necesario cambiar la contraseña de EducaMadrid:

• Consulta cómo recuperar la contraseña de una cuenta personal de docente.
• Consulta cómo recuperar la contraseña de la cuenta institucional del centro.

No siempre el cambio de contraseña puede resultar suficiente. Si el robo de credenciales se ha producido a través de un malware instalado en el dispositivo o en el navegador, pueden hacer falta más actuaciones. Consulta la pregunta "¿Cómo asegurarme de que el robo de mis credenciales no se vuelva a producir?".

¿Cómo pueden los ciberdelincuentes robar mis credenciales?

Los ciberdelincuentes pueden utilizar cualquier técnica para robar las contraseñas, como por ejemplo:

• Una de las técnicas de ingeniería social (phishing, baiting, smishing, etc.) que permite instalar en el equipo un programa espía que roba todas las contraseñas.
• Un malware instalado en el dispositivo o en el navegador.
• Robo de contraseñas a través del ataque por “fuerza bruta”: intentos masivos para intentar “forzar” la entrada en un servicio. Por ejemplo, cuando nos salta el aviso de muchos intentos de acceso erróneos al Aula Virtual.
• Conexión a redes wifi públicas que pueden ser pirateadas.
• Contraseñas guardadas en los navegadores para facilitarnos el acceso (la forma de proceder más habitual).
• Envío de contraseñas sin cifrar.

¿Cómo asegurarme de que el robo de mis credenciales no se vuelva a producir?

Ante la certeza (por ejemplo, cuenta de EducaMadrid bloqueada, múltiples intentos de acceso erróneo al Aula Virtual) o la más mínima sospecha de robo de credenciales de acceso, el procedimiento es:

1.  Elimina las contraseñas del navegador.
2. Analiza el equipo con un buen antivirus y haz una limpieza exhaustiva por si hay algún malware instalado a través de phishing o cualquier otra técnica de ingeniería social.
3.  Cambia las contraseñas de todas las cuentas comprometidas. Sigue nuestras recomendaciones para crear contraseñas robustas. Es recomendable cambiar las contraseñas periódicamente.
4. Actualiza el sistema operativo y los navegadores de tu(s) dispositivo(s).
5. No guardes nunca las contraseñas sin cifrar en el navegador. Si quieres tener las contraseñas a mano, utiliza una herramienta que almacena las contraseñas cifradas, tipo KeePass (aplicación instalada por defecto en MAX).
6. Utiliza solo las conexiones seguras (https://..).
7. No accedas a wifis abiertas.
8. Utiliza ventanas privadas que almacenan datos de navegación solo de manera temporal.
9. Sigue nuestros consejos para evitar robo de contraseñas.
10. Utiliza el decálogo de privacidad y seguridad y difúndelo.

¿Cómo puedo proteger mis contraseñas?

En los siguientes enlaces puede encontrar consejos para evitar el robo de contraseñas:

• Recomendaciones básicas para crear contraseñas seguras.
• Consejos para evitar phishing. 
• Boletín "Protégete frente a los ciberdelincuentes".
• Boletín "Protege tu contraseña".
• Ciberconsejos de EducaMadrid.
• Boletín "Refuerza tu ciberseguridad en EducaMadrid".
• Infografía "Tu seguridad nos importa".
• Decálogo de privacidad y seguridad (infografía).

¿Cómo eliminar los metadatos de mis archivos?

Todos los recursos que creamos (documentos de texto, hojas de cálculo, vídeos, imágenes,...) contienen metainformación: datos adicionales que acompañan al y no son visibles a simple vista, como información acerca del dispositivo usado, fecha y hora de creación, geolocalización, entro otros. En el caso de documentos generados con un editor de texto, una hoja de cálculo o una presentación, los metadatos suelen incluir el nombre del autor, la ruta interna donde se almacenó el archivo, el nombre de la organización y otros campos similares con información privada o interna.

Al enviar estos archivos a otras personas sin eliminar antes los metadatos, podemos exfiltrar información sensible sin saber cómo puede a ser utilizada.

Para comprobar los metadatos de un fichero, clica sobre él con el botón derecho, selecciona "Propiedades" -> "Detalles".

Si actualizas tu MAX a la última versión 12.0, se instalará en "Accesorios" del menú de inicio Limpiador de metadatos, una herramienta que permite ver los metadatos de tus archivos y deshacerse de ellos en la medida de lo posible. Cubre la mayoría de los formatos de archivos "comunes", incluidos JPG, GIF, MP3, MP4, ODF, ODT, PDF, DOCX, SVG, WAV, ZIP, TAR.x, EPUB, CSS y más.

En Internet existen muchas herramientas para eliminar los metadatos de los archivos. INCIBE recomienda no utilizarlas para no compartir la información sensible con un tercero (administrador de la página).

Sigue las recomendaciones de INCIBE para eliminar metadatos en diferentes tipos de archivos (documentos, imágenes, vídeos, fotos, etc.).