conceptos básicos sobre la seguridad y privacidad en...
TRANSCRIPT
Conceptos básicos sobre la seguridad y privacidad en Internet
Tiempo estimado de clase: 2 horas
Generalidades La inmensa influencia de Internet y las tecnologías en constante evolución, sumadas al estallido de las redes sociales, han expuesto mucho más a los usuarios a las amenazas de seguridad e intrusiones en la privacidad.
Este módulo le presentará algunos de los tipos comunes de amenazas que puede encontrar mientras navegue por la web y utilice el correo electrónico. La seguridad en Internet y la privacidad en línea constituyen una de las principales preocupaciones para todos los usuarios de Internet, aunque pueden ser particularmente problemáticas para los usuarios nuevos.
Este módulo requiere que el instructor logre alcanzar un delicado equilibrio, a fin de que pueda dar una clase que sea edificante, aunque no excesivamente alarmante. Es importante que al terminar este módulo, el alumno se compenetre en la naturaleza pública de Internet, las principales advertencias al estar en línea y algunas prácticas que pueden reducir algunas de las amenazas que enfrentarán.
Diseño del módulo
Sección del módulo
Título de la clase Duración sugerida de la
clase
A Seguridad y privacidad en Internet, parte A 60 minutos
Pausa 10 minutos
B Seguridad y privacidad en Internet, parte B 50 minutos
Objetivos principales
DESTREZAS DE NAVEGACIÓN: los alumnos profundizarán las DESTREZAS DE
NAVEGACIÓN que han incorporado en los módulos 1 y 2, aprendiendo a navegar por
sitios web dinámicos y aplicando, al mismo tiempo, prácticas de seguridad y privacidad.
DESTREZAS DE BÚSQUEDA: los alumnos profundizarán sus DESTREZAS DE
BÚSQUEDA practicando búsquedas y navegando por distintas páginas, aplicando
prácticas de seguridad y privacidad, desarrollando de esta manera una actitud de
seguridad frente a lo que implica Internet.
DESTREZAS DE COMUNICACIÓN: los alumnos profundizarán las destrezas de
comunicación adquiridas en el módulo 3 sobre el uso del correo electrónico, reconocerán
las amenazas básicas comunes y los medios para minimizar riesgos en la comunicación
por dicha vía.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
1
Conceptos principales y vocabulario relevante
Nombre de usuario.
Contraseña.
Preguntas de seguridad.
Comparación entre datos públicos y datos privados.
Comparación entre https: y http:
Cierre de sesión.
Phishing (scamming) [(estafa por) robo de identidad].
Virus, Gusanos, & Troyanos
Software antivirus.
Controles parentales.
Seguridad y privacidad en Internet, parte A
CONSEJOS PARA PREPARAR UNA CLASE
Imprima todos los cuadernillos o medios visuales que tenga planeado usar.
Configure los navegadores de clase en la misma página de inicio, con preferencia, Google o cualquier otro motor de búsqueda.
Antes de la clase, repase todos los ejemplos de los sitios de Internet que tenga planeado usar, para asegurarse de que la información que presente esté actualizada.
Haga un “chequeo técnico” de todos los equipos a utilizar durante una clase, para corroborar que todos los dispositivos funcionen correctamente. Hay una lista de verificación de preparativos previos a la clase disponible en el sitio web del Portal de Alfabetización Digital.
Identifique los conceptos y ejemplos sobresalientes de los módulos 1 y 2 (navegación y búsqueda) y haga una revisión rápida al respecto, antes de presentar el material nuevo. Repase brevemente los conceptos de navegación y búsqueda con los alumnos antes de comenzar el paso 1.
PASO 1: PRESENTACIÓN Y PREGUNTAS Comience la clase PRESENTANDO a los alumnos la naturaleza pública de Internet y las amenazas típicas contra la seguridad y privacidad en línea (contraseñas simples, estafas por robo de identidad [phishing] mediante el uso de correo electrónico, etc.) que puedan encontrar mientras estén navegando.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
2
PIDA al alumnado que aporte algunos ejemplos de experiencias que ellos mismos hayan vivido, es decir sus propias inquietudes por temas de seguridad en Internet. Dé su opinión sobre estos ejemplos y debata brevemente al respecto.
Luego, PIDA a los alumnos que opinen sobre los ejemplos que usted aporte.
INTRODUZCA el concepto de las contraseñas y cómo determinar su “fortaleza”.
INTRODUZCA el concepto de usar preguntas de seguridad.
INTRODUZCA el concepto de phishing (estafas por robo de identidad), y explique la
naturaleza sofisticada y engañosa de estos actos delictivos.
PASO 2: DEMUESTRE LOS TRES TIPOS DE PRÁCTICAS PARA MINIMIZAR AMENAZAS
Este ejercicio en clase para este módulo se centra en despertar la conciencia del alumnado y su capacidad para identificar potenciales amenazas de seguridad, y ciertas contramedidas convencionales para reducirlas. Valiéndose de ejemplos que despierten el interés de la clase (posiblemente relacionados con algunas de las inquietudes que ellos mismos plantearon), DEMUESTRE lo siguiente:
1. DEMUESTRE cómo crear una contraseña segura. Reproduzca un video
preseleccionado sobre la seguridad de la contraseña. Algunas sugerencias:
http://www.youtube.com/watch?v=oOZIWxKnyVU (Common Craft)
http://www.youtube.com/watch?v=nyP2BcP4uoo (Googolplex)
Debatan las opiniones o preguntas de los alumnos que surjan del video.
A continuación, DEMUESTRE cómo verificar el nivel de “fortaleza” de la contraseña.
Formato sugerido: pida a los alumnos que citen algunas contraseñas posiblemente débiles y luego compárelas con la lista de las 25 contraseñas peores (las más comunes) de 2012, provistas a continuación.
Las 25 contraseñas más comunes (peores) de 2012 Fuente: SplashData, Inc.
1… password 10…baseball 18…shadow
2…123456 11…iloveyou 19…Ashley
3…12345678 12…trustno1 20…football
4…abc123 13…1234567 21…jesus
5…qwerty 14…sunshine 22…Michael
6…monkey 15…master 23…ninja
7…Letmein 16…123123 24…mustang
8…dragon 17…welcome 25…password1
9…11111
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
3
Debata los resultados y las ideas de los alumnos sobre contraseñas débiles y fuertes. La temática que podría encender el debate podría ser la siguiente: 1) extensiones mínimas y máximas de las contraseñas; 2) ¿es posible que dos personas tengan la misma contraseña?; 3) frases “nombre de usuario” e “identidad de usuario” y de qué manera se asocian con las contraseñas. Ahora, inicie sesión en el programa “Password Checker” [verificador de contraseñas] de Microsoft: https://www.microsoft.com/en-gb/security/pc-security/password-checker.aspx Y a medida que ingrese algunas contraseñas ejemplares, muestre a los alumnos las combinaciones que está probando, mientras el medidor de fortaleza se desplaza de “débil” a “fuerte” a “óptima”. (Piense en voz alta). Luego, pida al alumnado que haga lo propio y que inventen contraseñas propias para hacer las pruebas. Debata los resultados y revise las ideas principales acerca de las contraseñas.
2. DEMUESTRE el uso de las preguntas de seguridad y por qué hay que usarlas.
http://en.wikipedia.org/wiki/Security_question
http://www.goodsecurityquestions.com/
http://www.youtube.com/watch?v=jTBL1kOzs2s (video)
Debata sobre las opiniones y preguntas de los alumnos.
Brinde algunos ejemplos de preguntas de seguridad ingeniosas y pobres, y luego pida al
alumnado que vaya alimentando cada una de esas listas.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
4
Ingeniosas: respuestas que no cambiarán con el tiempo y que no sean fáciles de averiguar.
¿En qué ciudad conoció a su cónyuge/pareja? ¿Cómo se llama su amigo íntimo de la niñez? ¿En qué ciudad o pueblo se conocieron sus padres? ¿Dónde estaba cuando dio su primer beso?
Pobres: respuestas que a otros les resultarían sencillas de saber o averiguar:
¿En qué escuela secundaria se graduó? ¿Cómo se llama su mascota? ¿En qué año nació su padre? ¿Cuál es el apellido de soltera de su madre?
Pida a los alumnos que escriban algunas preguntas de seguridad que sean ingeniosas y que quisieran recordar.
3. DEMUESTRE cómo identificar una estafa por robo de identidad y ciertas prácticas para evitar o neutralizar este tipo de amenaza. Debata el significado de Phishing. Puede reproducir este video maravilloso de 3 minutos de duración, que trata del Phishing: http://www.youtube.com/watch?v=3DN17ANbGdU Debata con la clase algunas de las normas básicas a tener en cuenta para evitar estafas por robo de identidad: No envíe información personal o financiera por correo electrónico. El correo electrónico no es un método seguro para transmitir este tipo de datos.
No haga clic en los vínculos que le envíen por correo electrónico, ni responda
mensajes sospechosos que le lleguen por esa vía… Es mejor abrir una página
independiente en el navegador y escribir allí la dirección del sitio web. De este modo,
usted controla los sitios que visita. No permita que el phisher [estafador] lo lleve a un sitio
falso.
Solo brinde información personal o financiera a través del sitio web de la organización, si
usted mismo escribió la dirección en el navegado y observa indicios de seguridad en ese
sitio: una URL que comience con https (la "s" quiere decir seguro). Lamentablemente,
ningún indicador es a prueba de tontos; algunos phishers han falsificado íconos de
seguridad.
Sea extremadamente cauto al abrir adjuntos y descargar archivos de los mensajes de
correo electrónico, independientemente de quién los ha enviado. Estos archivos pueden
contener virus u otro malware [software malicioso] que pueda vulnerar la seguridad de su
computadora.
Sea cauto con los mensajes de correo que vienen de personas o lugares que usted no
conoce. Podrían estar tendiéndole una trampa. Los estafadores a veces usan listas de
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
5
contactos o de correo que no están protegidas —asegúrese de conocer a la persona que le
está enviando los mensajes de correo electrónico.
Tenga cuidado con aquellos mensajes que no tengan asunto o con los que sean demasiado
generales —podrían estar tratando de robarle la identidad. Si sospecha que su amigo no le
envió el mensaje, , escríbale usted un mensaje para preguntarle. A veces los estafadores
“roban” las direcciones de correo de terceros.
Mencione algunos ejemplos de estafa por robo de identidad que lleguen por mensajes de correo electrónico, para mostrar en pantalla o como material impreso. Aquí le brindamos tres ejemplos:
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
6
PASO 3: DEBATE EN CLASE SOBRE PRÁCTICAS DE SEGURIDAD Y PRIVACIDAD PIDA al alumnado que DEBATA sobre los ejemplos provistos anteriormente o que usted haya
preparado antes de la clase. No olvide incluir en el debate las mejores prácticas sugeridas para brindar protección contra las amenazas demostradas.
Seguridad y privacidad en Internet, parte B
PASO 1: PRESENTACIÓN Y PREGUNTAS
Comience la parte 2 PRESENTANDO a los alumnos ciertas realidades adicionales referidas a
cuestiones de seguridad y privacidad de Internet; específicamente, las diferencias existentes entre la información pública y privada disponible.
INTRODUZCA el concepto de sitios web públicos y sitios web privados/seguros.
INTRODUZCA el concepto de http: diferenciándolo de https.
INTRODUZCA el concepto de cierre de sesión (LOG OFF) en redes de Wi-Fi y
computadoras públicas y compartidas.
INTRODUZCA el concepto de controles parentales.
INTRODUZCA el concepto de malware [software malicioso] (virus, gusanos y troyanos).
Luego, PIDA al alumnado que opine sobre los ejemplos que usted aporte. Debata sus ideas.
PASO 2: DEMUESTRE LOS TRES TIPOS DE PRÁCTICAS QUE SE PRESENTAN A
CONTINUACIÓNPARA AYUDAR A MANTENER LA SEGURIDAD DE LA INFORMACIÓN
PRIVADA
El ejercicio para realizar en clase sobre este módulo debe centrarse en despertar la conciencia del alumnado y su capacidad para identificar la información pública y privada, y de qué modo esto afecta la privacidad del usuario.
Para establecer la diferencia entre la información pública y la privada, sugerimos describir en clase la siguiente analogía: la información pública en línea sería como revisar datos personales en el lobby de un banco, en tanto que la información privada, financiera o importante se guarda en una caja de seguridad y se revisa en una cámara blindada. Usando ejemplos que sean interesantes para la clase, DEMUESTRE lo siguiente:
1. DEMUESTRE cómo comprobar qué información pública está disponible en Internet. En un motor de búsqueda como Google, ingrese términos tales como su nombre, dirección de correo electrónico, domicilio particular y del trabajo y número de teléfono de diversas maneras.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
7
Explique los dos tipos de información que existen en línea.
Los datos públicos se recogen de fuentes tales como el Censo de los EE. UU., los
registros electorales, la División de Automotores, membresías de distintas organizaciones, especialistas tributarios, directorios telefónicos, etc. (El gráfico anterior muestra los datos públicos para Donald John Gregory, según surgen de los registros electorales).
Los datos privados, cuando se ingresan a una computadora, se convierten en datos aportados voluntariamente. Esta información personal es todo aquello que usted,
como usuario de la red, brinde por correo electrónico, formularios de inscripción en sitios web, anuncios en Facebook, etc. (El siguiente gráfico muestra la inscripción en una página de eCommerce (comercio electrónico) que solicita información financiera privada).
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
8
2. DEMUESTRE cómo identificar si el sitio es seguro para efectuar transacciones
financieras o ingresar datos personales importantes.
Antes de enviar cualquier dato sensible o financiero, debe tener la certeza de estar comunicándose con un sitio seguro. Los sitios seguros se encargan de proteger la información que usted envía mientras los datos son transportados por Internet. Las direcciones de sitios web comienzan con http o con https. Si se trata de una dirección https (la “s” significa seguro), la información que usted envía está encriptada (codificada de un modo secreto) y parecerá incoherente si
es interceptada por ciberdelincuentes.
También puede señalar que en la dirección de Amazon.com usada anteriormente en esta clase, el URL era un sitio seguro https:.
3. DEMUESTRE el modo en que debe cerrarse la sesión en una computadora de uso
público y en redes Wi-Fi y explique la importancia de esta práctica. Muestre de qué manera —en caso que un usuario no cierre cesión al salir de su cuenta de correo o del sitio web que ha visitado— el siguiente usuario puede acceder sin restricciones a todos los datos seguros del anterior. Acceda a su cuenta de correo de Google email y luego minimice su pantalla. Puede demostrar todo esto alejándose de la computadora, para regresar luego, haciéndose pasar por otra persona, y brinde algunos ejemplos de lo que podría pasar ahora que un extraño ha accedido a su cuenta de Google: 1) lea su información personal/financiera; 2) envíe mensajes por correo electrónico, etc. A continuación presentamos un ejemplo de cómo cerrar sesión en un sitio web público.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
9
4. DEMUESTRE y brinde breves conceptos generales sobre los “controles parentales” y
cuál es la mejor manera de usarlos para proteger la seguridad de los niños mientras estén en línea.
Los controles parentales permiten que los padres puedan supervisar e implementar períodos de aprendizaje, durante el tiempo que sus hijos pasan frente a la computadora. Para informase sobre los conceptos generales que Windows 7 ofrece sobre los controles parentales, puede mostrarles este video: http://www.youtube.com/watch?v=NQvusEhpHcY Debata las preguntas de los alumnos sobre controles parentales.
5. DEBATA los tres tipos principales de malware (software malicioso) informático y qué recursos tiene disponibles para informarse en mayor detalle para protegerse contra dichas amenazas.
Un buen video para presentar en clase es el siguiente: http://www.youtube.com/watch?v=t0M55k8Trq4 Debata cada uno de los siguientes puntos (similitudes y diferencias):
Virus: código de software malicioso que se adjunta solo a un programa huésped (existente). Gusano: código o programa de software autónomo, que no necesita un archivo huésped.
Troyano: un programa que se descarga y abre, que al parecer es seguro, pero que lleva software malicioso oculto dentro del código.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
10
Debata las medidas de prevención para cada uno. Sugerimos tres temas: 1) actualización frecuente de parches de software del sistema operativo; 2) uso de software anti-malware; 3) asegurarse de instalar un cortafuego [firewall] en su computadora. Este tema normalmente generará muchos interrogantes entre los alumnos, con referencia a sus propias situaciones. Considere manejar las experiencias compartidas con preguntas guía como las siguientes: “¿Alguna vez fue víctima de “malware”? ¿Cuál fue el resultado?”. Esto debería mantener el debate enfocado..
PASO 3: REVISIÓN Y APLICACIÓN
Hacia el final de la clase, haga un resumen de las 8 prácticas cubiertas en este módulo y recuerde a los alumnos que mantengan en mente la seguridad y privacidad como objetivo primordial cada vez que naveguen por Internet. También puede invitarlos a repasar y practicar los ejercicios, en los siguientes vínculos, en casa o cada vez que accedan a una computadora. Las 8 prácticas cubiertas en este módulo:
Crear contraseñas fuertes.
Elegir preguntas de seguridad más ingeniosas.
Normas para protegerse contra las estafas por robo de identidad.
Revisarsu información públicamente disponible.
Distinguir entre http y https, y qué brinda un sitio seguro.
Cierre de sesión de computadoras públicas y redes Wi-Fi.
Cómo usar los controles parentales.
Medidas de prevención básicas par virus, gusanos y troyanos.
Programa de alfabetización digital de BBRI Curso de Internet para principiantes y Manual del instructor
11
Otros recursos e ideas útiles sobre seguridad en Internet.
GCF Learnfree.org, Internet Safety
GCF Learnfree.org, Beyond Email, All About Comunicating Online
Microsoft’s, How to create strong Passwords
Onguardonline.gov, Online Security and Privacy Site
Descargo de responsabilidades
La seguridad y privacidad en Internet constituyen un tema serio y extenso. Al acceder, ver o utilizar de cualquier otro modo cualquier información creada, recogida, compilada y provista aquí, usted acepta vincularse por estos términos y condiciones. La información suministrada en este documento es una noción general y guía introductoria dedicada a instructores sobre cómo abordar el tema con sus alumnos. Para brindar información, hemos intentado ser lo más precisos posibles. No obstante, no hacemos declaraciones ni promesas, así como tampoco garantizamos bajo ningún aspecto la exactitud, validez o integridad de la información aquí vertida. Por otro lado, no emitimos garantías expresas o implícitas de ninguna naturaleza con relación a la información. Usted comprende y acepta que no asumiremos responsabilidad alguna por ninguna clase de daños, cualquiera fuere su índole, independientemente de que deberíamos haber tenido conocimiento de la posibilidad de que dichos daños existan.