Privacidade e identidade dixital

Quen es na Rede?

Pictograma dun ordenador conectado á redeActualmente, boa parte da vida das persoas desenvólvese na Rede. A diario, empregamos aplicacións para comunicarnos, acceder a servizos, buscar información ou compartir momentos en redes sociais. Sen case decatarnos, imos deixando unha pegada con cada acción que realizamos.

Esa pegada pode parecer inofensiva, pero non sempre o é. Ás veces, pequenas decisións como o que se comparte, a privacidade ou como protexer correctamente as contas poden ter máis importancia da que pensamos.

A continuación, atoparás diferentes situacións e elementos clave relacionados coa privacidade, a identidade dixital e o uso de contrasinais, que che axudarán a identificar riscos e a tomar decisións máis seguras na túa vida dixital, así como na misión cibersegura que che espera no teu centro educativo.

Lectura facilitada

Hoxe en día, boa parte da nosa vida desenvólvese na Internet.

Usamos aplicacións todos os días para:

  • Comunicarnos.
  • Acceder a servizos.
  • Buscar información.
  • Compartir momentos nas redes sociais.

Sen darnos conta, deixamos unha pegada dixital.

Isto ocorre con cada acción que facemos na Rede.

Esa pegada pode parecer pouco importante.

Pero non sempre é así.

Ás veces, pequenas decisións son moi importantes.

Por exemplo:

  • O que compartimos.
  • A configuración da privacidade.
  • Como protexemos as nosas contas.

A continuación, vas atopar diferentes situacións e elementos clave.

Están relacionados con:

  • A privacidade.
  • A identidade dixital.
  • O uso de contrasinais.

Todo isto axudarache a:

  • Identificar riscos.
  • Tomar decisións máis seguras.

Isto será útil tanto na túa vida dixital como na misión de ciberseguridade do teu centro educativo.

Identidade dixital e pegada dixital

Cada acción que realizas na Rede contribúe á construción da túa identidade dixital, tanto a nivel explícito como implícito. Isto non se limita exclusivamente ao que decides publicar, por exemplo nas redes sociais, senón que tamén inclúe toda a información que se xera durante o uso de servizos dixitais: patróns de navegación, consultas, metadatos de localización, interaccións ou mesmo os tempos de uso.

Deste xeito, vas xerando unha pegada dixital que combina dúas dimensións complementarias: 

Pegada dixital activa

Conxunto de datos que unha persoa usuaria comparte de xeito consciente e voluntario da Rede. Inclúe publicacións en redes sociais, correos electrónicos, comentarios en foros, compras na Rede ou formularios que se envían.

Pegada dixital pasiva

Conxunto de datos recompilados automaticamente sen que a persoa usuaria sexa consciente mentres navega pola Rede. Inclúe información como o historial de navegación, as cookies, a dirección IP, o tipo de dispositivo empregado na navegación, a frecuencia de visitas, a localización xeográfica ou o comportamento en plataformas de comercio electrónico, entre outras.

Esta acumulación de datos permite a construción de perfís dixitais altamente precisos. Non só reflicten os teus intereses, senón tamén hábitos, rutinas e patróns de comportamento. Desde unha perspectiva de ciberseguridade, isto supón unha superficie de exposición relevante, posto que canta máis información está dispoñible, máis viable resulta a realización de ataques dirixidos.

Enxeñaría social

A exposición de información persoal na Rede incrementa de forma significativa a eficacia das técnicas de enxeñaría social. Cando unha persoa atacante dispón de datos reais sobre ti, pode construír mensaxes fraudulentas máis cribles e adaptadas ao teu contexto, reducindo a desconfianza da vítima e aumentando a probabilidade de éxito do ataque.

Polo tanto, a túa pegada dixital pode ser utilizada para deseñar campañas de spear phishing, fraudes por suplantación ou intentos de acceso non autorizado con mensaxes aparentemente lexítimas.

Suplantación

A información exposta na Rede pode facilitar procesos de suplantación de identidade dixital. Certa información como fotografías, nomes de usuario ou datos biográficos, entre outros, poden ser reutilizados para crear perfís falsos, facerse pasar por ti e gañar a confianza doutras persoas.

Ademais, moitos servizos empregan datos persoais ou preguntas de verificación nos procesos de recuperación de contas. Se esa información está pública, facilítanse os accesos indebidos ou recuperacións fraudulentas.

Persistencia 

Unha vez que a información se publica na Rede, pode ser indexada por motores de busca, almacenada en cachés, arquivada por plataformas, replicada por terceiras persoas ou reutilizada fóra do contexto orixinal, introducindo un compoñente de persistencia que dificulta o control posterior sobre os datos.

A eliminación dun contido non garante a súa desaparición. Pode ter sido descargado, capturado, reenviado ou procesado por sistemas automatizados. Isto implica que a difusión inicial dun dato pode xerar efectos duradeiros no tempo e nun ámbito distinto ao previsto inicialmente.

Redes sociais

Nas redes sociais, esta dinámica intensifícase. Cada publicación, "gústame", comentario, etiqueta, historia ou interacción contribúe a aumentar a túa pegada dixital. Isto non depende só do que compartes, senón tamén das opcións de visibilidade, da información asociada ao teu perfil e da actividade xerada pola túa rede de contactos.

Ademais do acceso por parte doutras persoas, estas plataformas poden empregar os datos recollidos para procesos de perfilado, segmentación e personalización algorítmica. Alén diso, unha configuración de privacidade inadecuada pode ampliar a exposición pública da túa información.

Lectura facilitada

Cada acción que fas en internet constrúe a túa identidade dixital.

Isto inclúe:

  • O que publicas de forma consciente.
  • A información que se xera automaticamente cando usas Internet.

Por exemplo, tamén se recolle información como:

  • O que buscas.
  • As páxinas que visitas.
  • A túa localización.
  • O tempo que pasas en cada aplicación.

Todo isto crea a túa pegada dixital.

Esta pegada ten dúas dimensións:

Pegada dixital activa

É a información que compartes de forma voluntaria.

Por exemplo:

  • Publicacións en redes sociais.
  • Correos electrónicos.
  • Comentarios en foros.
  • Compras na Internet.
  • Formularios que envías.

Pegada dixital pasiva

É a información que se recolle sen que te decates.

Por exemplo:

  • Historial de navegación.
  • Cookies.
  • Enderezo IP.
  • Dispositivo que usas.
  • Frecuencia de visitas.
  • Localización.
  • Comportamento en tendas en liña.

Toda esta información permite crear perfís dixitais moi completos.

Non só mostran os teus gustos.

Tamén mostran:

  • Os teus hábitos.
  • As túas rutinas.
  • Como te comportas na rede.

Isto pode ser un risco.

Canta máis información hai sobre ti, máis fácil é facer ataques dirixidos.

Enxeñaría social

Cando hai moita información sobre ti, os ataques son máis cribles.

Isto chámase enxeñaría social.

A persoa atacante pode usar datos reais sobre ti.

Así crea mensaxes máis convincentes.

Isto fai que:

  • Confíes máis na mensaxe.
  • Sexa máis fácil caer no engano.

Pode usarse para:

  • Spear phishing.
  • Suplantación de identidade.
  • Accesos non autorizados.

Suplantación

A información pública pode usarse para facerse pasar por ti.

Por exemplo:

  • Fotos.
  • Nomes de usuario.
  • Datos persoais.

Con isto poden crear perfís falsos.

Así poden enganar a outras persoas.

Ademais, moitos servizos usan preguntas persoais para recuperar contas.

Se esa información é pública, é máis fácil acceder ás túas contas.

Persistencia

Cando publicas algo na internet, pode quedar gardado: 

  • Indexado en buscadores.
  • Gardado en caché.
  • Copiado por outras persoas.
  • Compartido fóra do contexto orixinal.

Isto chámase persistencia.

Aínda que borres algo, pode seguir existindo.

Por exemplo:

  • Alguén puido facer unha captura.
  • Alguén puido descargalo.
  • Pode estar almacenado noutros sistemas.

Isto significa que un contido pode ter efectos durante moito tempo.

Redes sociais

Nas redes sociais, todo isto é aínda máis importante.

Cada acción suma á túa pegada dixital:

  • Publicacións.
  • "Gústames".
  • Comentarios.
  • Etiquetas.
  • Historias.

Non só depende do que publicas.

Tamén inflúe:

  • A configuración de privacidade.
  • A información do teu perfil.
  • A actividade doutras persoas contigo.

As plataformas tamén usan estes datos para:

  • Crear perfís.
  • Personalizar contido.
  • Mostrar publicidade.

Se a privacidade non está ben configurada, a túa información pode ser pública.

Privacidade na Rede

A privacidade na rede non depende só do que decides compartir, senón tamén de como se recollen, tratan e expoñen os teus datos no ámbito dixital. Cada servizo que utilizas establece condicións de acceso, permisos e configuracións que determinan quen pode ver a túa información e con que finalidade pode ser empregada.

A continuación, contas con algúns aspectos clave para xestionar correctamente a túa privacidade, reducir a túa pegada dixital e manter un maior control sobre a túa información persoal:

Visibilidade

A privacidade está directamente relacionada co control sobre quen pode acceder á túa información. Nas plataformas dixitais, especialmente nas redes sociais, isto depende das configuracións de visibilidade e das opcións de exposición pública do perfil. Para protexerte:

  • Limita a visibilidade da información persoal e das publicacións só para os teus contactos, evitando a publicación de datos sensibles.
  • Activa a revisión previa de etiquetas e mencións antes de que aparezan no teu perfil.
  • Desactiva a indexación do perfil en motores de busca cando a plataforma o permita.
  • Revisa periodicamente a configuración de privacidade e as condicións de uso.
  • Minimiza a exposición.
  • Antes de compartir, valora se o contido achega máis risco ca utilidade antes de compartilo.

Recollida e tratamento de datos

Os servizos dixitais recollen datos de forma continua, tanto explícita como implícita. Esta información pode utilizarse para o funcionamento da plataforma, pero tamén para procesos de perfilado, segmentación e personalización algorítmica.

Isto significa que a túa actividade non só é visible, senón que tamén é analizada e transformada en información útil para terceiros, especialmente empresas. Polo que acepta só o esencial e considera solicitar a súa retirada cando xa non precises ese servizo.

Permisos

Moitas aplicacións solicitan acceso a datos do dispositivo ou da conta, como localización, cámara, micrófono, contactos ou almacenamento. Se estes permisos non se revisan, poden permitir unha recollida de información máis alá da imprescindible. Ademais, os servizos vencellados ás túas contas poden manter acceso continuado aos teus datos, mesmo cando non as estás a utilizar. Para ter un maior control:

  • Revisa os permisos concedidos ás aplicacións instaladas e outorga os estritamente necesarios.
  • Retira o acceso a aplicacións ou servizos que xa non empregas.

Lectura facilitada

A privacidade en internet non depende só do que compartes.

Tamén depende de como se recollen e usan os teus datos.

Cada aplicación ou servizo ten normas propias.

Estas normas indican:

  • Quen pode ver a túa información.
  • Para que se usa esa información.

A continuación, tes aspectos importantes para protexer a túa privacidade.

Visibilidade

A privacidade depende de quen pode ver a túa información.

Isto configúrase nas opcións de cada plataforma.

Para protexerte:

  • Comparte a túa información só cos teus contactos.
  • Evita publicar datos sensibles.
  • Activa a revisión de etiquetas antes de que aparezan no teu perfil.
  • Desactiva que o teu perfil apareza en buscadores, se é posible.
  • Revisa a configuración de privacidade de forma regular.
  • Comparte só o necesario.
  • Antes de publicar, pensa se compensa o risco.

Recollida e tratamento de datos

As aplicacións recollen datos continuamente.

Poden ser datos que das ti ou que se recollen automaticamente.

Estes datos úsanse para:

  • Facer funcionar a aplicación.
  • Crear perfís de usuario.
  • Mostrar contido personalizado.
  • Dirixir publicidade.

Isto significa que a túa actividade é analizada.

Moitas veces úsase con fins comerciais.

Por iso:

  • Acepta só os datos necesarios.
  • Elimina a túa información cando deixes de usar un servizo.

Permisos

Moitas aplicacións piden acceso a datos do teu dispositivo, como:

  • Localización.
  • Cámara.
  • Micrófono.
  • Contactos.
  • Almacenamento.

Se non revisas estes permisos, poden recoller máis información da necesaria.

Ademais, algunhas aplicacións seguen tendo acceso aínda que non as uses.

Para ter máis control:

  • Revisa os permisos das aplicacións instaladas.
  • Dá só os permisos necesarios.
  • Elimina aplicacións que non uses.
  • Retira o acceso a servizos antigos.

Respecta a privacidade das demais persoas!

Nos seguintes vídeos contas con algúns consellos para protexer a privacidade das demais persoas á hora de tomar imaxes ou enviar correos electrónicos:

Sabías que gravar ou compartir imaxes sen consentimento é ilegal?

Ponme en copia!

Contrasinais e protección da privacidade

A protección da túa privacidade tamén depende da seguridade coas que blindas o acceso ás túas contas e dispositivos. Un control de acceso deficiente facilita accesos non autorizados, exposición de datos persoais ou a suplantación de identidade. Por iso, resulta fundamental empregar mecanismos de autenticación robustos e aplicar medidas técnicas que reduzan o risco de intrusión como:

Contrasinais seguros e xestores

Os contrasinais deben ser robustos para cumprir correctamente coa súa finalidade. Nesta función, pode ser útil o emprego de xestores de contrasinais. Estes xestores permiten crear, almacenar e xestionar credenciais seguras sen necesidade de memorizalas todas. Permiten empregar claves únicas e complexas en cada conta, reducindo a reutilización e mellorando o control das credenciais.

No seguinte vídeo podes ver as principais recomendacións para crear un contrasinal seguro, así como algúns exemplos se xestores de contrasinais: 

Autenticación multifactor

A autenticación multifactor (MFA) engade unha segunda capa de seguridade ao proceso de acceso. Ademais do contrasinal, solicita unha segunda proba de identidade, como un código temporal, unha aplicación autenticadora, unha chave física ou un sistema biométrico. Isto reduce de forma significativa o risco de acceso indebido, mesmo cando o contrasinal foi comprometido.

Accesos

A protección do acceso require tamén supervisión. Por unha banda é necesario protexer o acceso aos dispositivos mediante un mecanismo seguro, como un código PIN ou patrón. Ademais, é recomendable revisar sesións activas, dispositivos conectados e alertas de inicio de sesión sospeitoso.

  • Pecha sesión en dispositivos compartidos ou públicos.
  • Activa as alertas de acceso cando a plataforma o permita.
  • Rexeita sesións descoñecidas e cambia as credenciais ante calquera indicio de que a túa conta estea comprometida.

Lectura facilitada

A protección da túa privacidade tamén depende de como protexes o acceso ás túas contas e dispositivos.

Se a seguridade é débil, pode haber problemas como:

  • Accesos non autorizados.
  • Exposición de datos persoais.
  • Suplantación de identidade.

Por iso, é importante usar métodos de seguridade fortes.

Contrasinais seguros e xestores

Os contrasinais deben ser seguros.

Así poden protexer correctamente as túas contas.

Unha boa opción é usar xestores de contrasinais.

Estes xestores permiten:

  • Crear contrasinais seguros.
  • Gardar as credenciais.
  • Xestionar diferentes contas.

Non tes que memorizar todos os contrasinais.

Ademais:

  • Podes usar un contrasinal distinto en cada conta.
  • Evitas repetir contrasinais.
  • Melloras a seguridade.

No seguinte vídeo podes ver recomendacións para crear contrasinais seguros:

Autenticación multifactor

A autenticación multifactor (MFA) engade máis seguridade.

Non só usas o contrasinal.

Tamén tes que demostrar a túa identidade doutro xeito.

Por exemplo:

  • Un código temporal.
  • Unha chave física.
  • Datos biométricos como a pegada ou a cara.

Isto reduce moito o risco de acceso indebido.

Aínda que alguén saiba o teu contrasinal, non poderá entrar facilmente.

Accesos

Protexer o acceso tamén require control e revisión.

É importante:

  • Protexer o dispositivo cun PIN ou patrón.
  • Revisar sesións abertas.
  • Comprobar dispositivos conectados.
  • Pechar a sesión en dispositivos compartidos.
  • Activar alertas de acceso cando sexa posible.
  • Rexeitar accesos descoñecidos.
  • Cambiar o contrasinal se sospeita dun problema.

Lembras as características dun contrasinal seguro?

Os contrasinais deben ser robustos para cumprir correctamente coa súa finalidade. Á hora de crear un contrasinal debes ter en conta: 

  • Ter preferiblemente 12 caracteres.
  • Combinar maiúsculas, minúsculas, números e caracteres especiais.
  • Evitar nomes propios, datas, patróns simples, palabras comúns ou datos que se poidan relacionar coa túa persoa.
  • Empregar contrasinais diferentes para cada servizo, evitando ataques de credential stuffing; isto é, unha técnica de ataque automatizado baseada na reutilización de credenciais filtradas.
  • Usar estratexias de creación de contrasinais que che permitan recordalas. 

Lectura facilitada

Os contrasinais deben ser fortes para cumprir ben coa súa función de protección.

Un contrasinal debe:

  • Ter polo menos 12 caracteres.
  • Ter diferentes tipos de caracteres:
    • Maiúsculas.
    • Minúsculas.
    • Números.
    • Caracteres especiais :%, @, #...
  • Evita empregar:
    • Nomes propios.
    • Datas como as datas e aniversario.
    • Patróns simples: 123456 ou qwerty.
    • Palabras comúns.
    • Datos persoais relacionados contigo.
  • Usa un contrasinal diferente para cada servizo.
    Isto evita ataques como o credential stuffing.
  • No credential stuffing reutilizan contrasinais filtrados para acceder a outras contas.
  • Emprega estratexias que che axuden a recordar o contrasinal, como:
    • Frases longas transformadas en contrasinais
    • Combinacións persoais difíciles de adiviñar

Caderno forense

Duración: 5 minutos  Agrupamento: parellas

No último capítulo do manual forense non ides ter que escribir. Agora, a vosa misión é protexer correctamente a valiosa información que acabades de crear para a vosa investigación. Para iso, debedes seguir estes pasos:

Capítulo 4 do manual forense: manual baixo chave

Pictograma dun documento con textoPreparar o manual forense

Localizar e abrir no voso equipo o manual forense elaborado, comprobando que conta cos tres capítulos e están todos eles completos.

Cadeado con asteriscos que simbolizan un contrasinalDecidir un contrasinal seguro

Decidir un contrasinal seguro e confidencial para o voso manual forense e aplicalo ao documento. Para iso, co documento aberto en LibreOffice Writer, debedes: 

  1. Ir ao menú "Ficheiro → Gardar como..."
  2. Na xanela que se abre, marcar a opción "Gardar con contrasinal".
  3. Premer en "Gardar".
  4. Introducir un contrasinal seguro, aplicando os coñecementos que xa tendes, e confirmalo. 

Lectura facilitada

Duración: 5 minutos    Agrupamento: parellas

No último capítulo do manual forense non ides ter que escribir.

Agora, a vosa misión é protexer ben a información que acabades de crear para a vosa investigación.

Para iso, debedes seguir estes pasos:

Capítulo 4 do manual forense: manual baixo chave

 Preparar o manual forense

Localizade e abride o manual forense elaborado.

Comprobade que ten tres capítulos,

Comprobade que todos os capítulos están completos.

Decidir un contrasinal seguro

Decidide un contrasinal seguro e confidencial para o voso manual forense.

Aplicade ese contrasinal ao documento.

Para iso, co documento aberto en Writer, debedes:

  1. Ir ao menú "Ficheiro → Gardar como..."
  2. Na xanela que se abre, marcar a opción "Gardar con contrasinal".
  3. Premer en "Gardar".
  4. Poñer un contrasinal seguro, aplicando os coñecementos que tendes.
  5. Confirmalo.

Apoio visual

Captura de pantalla de LibreOffice Writer: protexer documento
 
Captura de pantalla de LibreOffice Writer: establecer contrasinal dun documento

Páxina 21 de 29

Licenciado baixo a Licenza Creative Commons Atribución Non-comercial Compartir igual 4.0

Feito con eXeLearning (Nova xanela)