I. IntroduccinII. Servicios de NavegacinIII. Correo ElectrnicoIV. Virus, Gusanos y Ataques de Ingeniera SocialV. Comercio y Banca ElectrnicaVI. Servicios de Mensajera Electrnica y ChatsVII. El uso de Internet por menoresVIII. Los Servicios Peer to PeerIX. La Telefona IPX. Competencias de la Agencia Espaola de Proteccin de DatosXI. Glosario de Trminos

Recomendaciones dirigidas a usuarios de internet

SUM@RIO

I. II. III. IV. V.

VI.VII. VIII.IX. X.

I. INTRODUCCIN

La llamada "Sociedad de la Informacin", entendida como la definicin de laextraordinaria expansin de las tecnologas de la informacin y las comunica-ciones y, en especial, de Internet como vehculo de la nueva Sociedad delConocimiento, se ha constituido en una herramienta imprescindible para el des-arrollo individual y colectivo de los pueblos.

Su incorporacin a la vida ordinaria de los individuos ha hecho ya y lo har, anms, en el futuro, que prcticamente aqul que no disponga de acceso aInternet se encuentre excluido de la vida econmica y social.

Todos sabemos que las nuevas tecnologas de las telecomunicaciones ofreceninnumerables ventajas, como la comodidad para realizar muchos trmites queya no nos exigen desplazarnos personalmente a realizar una determinada ges-tin, o la posibilidad de mejorar la eficiencia en el empleo de los recursos.

Ahora bien, el entorno de Internet que, por sus innegables ventajas, se consti-tuy en un instrumento que deba de ser propiciado por los diferentesGobiernos, sin embargo, tambin se convirti en un medio para que la nuevadelincuencia tecnolgica pusiera buena parte de sus esfuerzos en tratar de sor-prender a muchos usuarios, que crean que la red no poda nada ms que favo-recerles a todos los niveles. Por ello, resulta prioritario emplear todos los mediosa nuestro alcance para crear en los actores intervinientes en Internet un entor-no de confianza para el empleo de este nuevo medio.

Desde dicho punto de vista, la problemtica de la proteccin de datos persona-les en Internet se constituye en pieza fundamental para que se haya de generaren el ciudadano una "cultura para la proteccin de sus datos en el nuevo entor-no digital de la Sociedad de la Informacin", ya que de ella depender que cadapersona pueda hacer un uso seguro de Internet para lograr un mejor nivel devida.

Con el fin de contribuir a ir generando dicha cultura de la proteccin de datosen el mbito de la Sociedad de la Informacin a travs de Internet, la AgenciaEspaola de Proteccin de Datos ha elaborado, con motivo del Da Mundial deInternet que se celebra el da 17 de mayo, las siguientes recomendaciones, enlas que se analizan los principales riesgos que, hoy en da, aparecen en la Red yse enumeran algunas instrucciones para tratar de prevenir sus efectos.

RECO

MEN

DA

CIO

NES

DIR

IGID

AS

A U

SUA

RIO

S D

E IN

TERN

ET

II. SERVICIOS DE NAVEGACIN

Los riesgos existentes al navegar a travs de la red pueden ser numerosos. Porejemplo, las ventanas emergentes o "pop-up" que son ventanas adicionales quese abren cuando se visitan algunas pginas web pueden contener anuncios opresentar ofertas especiales tras las cuales se puede ocultar la instalacin de unsoftware malicioso.

Las operaciones de descarga de archivos tambin pueden entraar riesgos, yaque esta operacin puede utilizarse para que se instale en el equipo un softwa-re malicioso con diferentes finalidades: borrado de datos, ralentizacin del sis-tema, robo de datos de contraseas y de datos personales, seguimiento de lossitios web visitados, etc.

A la hora de facilitar datos de carcter personal en la red hay que asegurarse dela identidad de quin procede a la recogida de los mismos, facilitando, en todocaso, exclusivamente los necesarios para la finalidad con la que se recaban.

A la vista de los posibles riesgos que puede suponer navegar por Internet, con-viene tener presentes las siguientes recomendaciones:

El equipo deber protegerse adecuadamente utilizando para ello un softwa-re de antivirus y de seguridad especfico.

Debera configurarse de manera adecuada el software del navegador con lasopciones de seguridad ms restrictivas y eficaces.

El software instalado en el equipo se deber actualizar peridicamente conobjeto de disponer en el mismo de la ltima versin, prestando especial aten-cin al sistema operativo, al software antivirus, al propio navegador y a lasopciones disponibles de seguridad.

El intercambio y la entrega de datos de carcter personal debera efectuarse,exclusivamente, en aquellos sitios que cuenten con protocolos seguros. Entodo caso, antes de facilitar datos de carcter personal hay que asegurarsede que el sitio web dispone de poltica de privacidad y que en la misma sefacilita, entre otra informacin, la identidad y direccin del responsable y lafinalidad con la que se recaban los datos, los cuales debern ser los estricta-mente necesarios para la finalidad de que se trate.

El intercambio y la entrega de datos de carcter personal deber efectuarse,exclusivamente, en aquellos sitios que cuenten con protocolos seguros y enlos que se respeten los principios previstos en la legislacin en materia deproteccin de datos. En todo caso, antes de facilitar datos de carcter perso-nal hay que asegurarse de que el sitio web dispone de poltica de privacidady que en la misma consta, entre otra informacin en materia de proteccin

RECO

MEN

DA

CIO

NES

DIR

IGID

AS

A U

SUA

RIO

S D

E IN

TERN

ET

de datos, la identidad y direccin del responsable y la finalidad con la que serecaban los datos, los cuales debern ser los estrictamente necesarios para lafinalidad de que se trate.

El equipo deber protegerse a travs de una contrasea que restrinja el ini-cio de sesin y que impida que un tercero pueda acceder a l. Las contrase-as debern mantenerse, por supuesto, en secreto, no revelndose a ningntercero y no sern anotadas en lugares fcilmente accesibles.

Deber evitarse acceder a los sitios web a travs de enlaces incluidos en men-sajes de correo electrnico o en sitios web de terceros.

Con objeto de evitar que se pueda realizar un seguimiento de las visitas efec-tuadas a otros sitios web, se borrarn del equipo peridicamente los archi-vos temporales y las "cookies", teniendo en cuenta que, en este ltimo caso,el usuario puede configurar el navegador para evitar la grabacin de las "coo-kies" en el equipo.

Con objeto de evitar la instalacin de software malicioso, deber disponersede utilidades que permitan el bloqueo de las ventanas emergentes.

Debern adoptarse las precauciones oportunas antes de proceder a la des-carga de archivos asegurndose, antes de hacerlo, de la confianza o acredi-tacin del sitio web desde el que se realizar.

En aquellos equipos que no sean de uso personal, deber desactivarse laopcin que poseen los navegadores que permite el almacenamiento de lascontraseas o el guardar informacin relativa al inicio de las sesiones (usua-rio y contrasea). Tambin se prestar especial atencin para deshabilitar laopcin de los navegadores que permite mantener un historial de direccionesweb, nombres de usuarios y contraseas con el fin de permitir su uso en lacumplimentacin automtica de formularios. Resulta especialmente conve-niente que, al finalizar la sesin de navegacin en esos equipos, se eliminentodos los archivos temporales, las "cookies" y el historial de Internet que seencuentra en el navegador.

En todo momento, habr que estar atento para detectar si el equipo da sea-les de que ha sido instalado un software malicioso. Entre los signos quepodran indicar que este software se encuentra instalado en el equipo seencuentran los siguientes: la pgina principal u otros elementos de la confi-guracin del navegador han cambiado, algunas pginas web no son accesi-bles, las ventanas emergentes aparecen de manera interminable, se han ins-talado nuevas barras de herramientas o el equipo funciona con gran lentitud.

RECUERDE

Es conveniente la utilizacin de software antivirus y de seguridad especficos,as como configurar el software del navegador con las opciones de seguridadms restrictivas.

Es imprescindible actualizar peridicamente el software del equipo con obje-to de disponer de las ltimas versiones.

El intercambio y la entrega de datos de carcter personal deber efectuarseen los sitios web que dispongan de protocolos seguros y de poltica de pri-vacidad.

El equipo deber protegerse mediante contrasea, impidiendo con ello losinicios de sesin y accesos no autorizados.

Deber asegurarse la confianza o acreditacin de los sitios web antes de pro-ceder a la descarga de archivos.

III. CORREO ELECTRNICO

El correo electrnico (e-mail) es el servicio de comunicacin que ha alcanzadoun mayor nivel de desarrollo en Internet, tanto a nivel de comunicacin priva-da como en el mbito de las relaciones profesionales y comerciales. En ese sen-tido, el mismo hecho de su xito y nivel de utilizacin lo convierte en uno de losmedios ms utilizados de difusin de software malicioso y de contenidos nosolicitados que pretenden tener una difusin masiva con un coste reducido parasus autores.

El usuario que quiera utilizar el servicio de correo electrnico necesitar un pro-grama cliente instalado en el equipo del que disponga - un ordenador personal,un telfono mvil, u otro dispositivo que permita el acceso a Internet - configu-rado para la utilizacin de una o ms direcciones de correo electrnico de lasque sea titular. Por otro lado, esa direccin de correo electrnico lleva apareja-da la existencia de un fichero que hace las funciones de buzn de correos, cuyagestin lleva a cabo un programa servidor instalado en los equipos delProveedor de Servicios de Inte