Escuela Oficial de Idiomas de Avilés
Escuela Oficial de Idiomas de Avilés

Aviso de seguridad

La Escuela Oficial de Idiomas de Aviles (en adelante, EOI Avilés) es titular del sitio web www.eoiaviles.org. Cuando utilice los servicios que ofrece EOI Avilés verifique que el dominio asociado al sitio web al que se ha conectado coincide con el indicado.

Los servicios que ofrece EOI Avilés a través de su sitio web, en ningún caso conllevan o implican una contraprestación económica.

En ningún caso los empleados de la EOI Avilés reclaman, de forma presencial, telefónica o electrónica, ningún importe dinerario por la prestación de algún servicio o por la comisión de una supuesta infracción.

Colaboración ciudadana

Desde la EOI queremos prevenir cualquier tipo de conductas fraudulentas o de suplantación de la identidad de la EOI Avilés, para lo que se solicita la colaboración de los ciudadanos que tengan sospechas de las mismas, pudiendo comunicarlas telefónicamente al teléfono 985 52 20 49 o enviando un comunicado a través de nuestro formulario de contactos.

Nuestro compromiso con la seguridad del sitio web

Para un acceso ágil, seguro y efectivo a la página web de la Escuela oficial de idiomas de Avilés, se recomienda usar navegadores web con su última actualización, compatibles con su dispositivo o computadora.

Nuestro sitio web cuenta con navegación https, con un certificado digital verificado por Let’s Encrypt, garantizando:

  • Protección de la información en tránsito. Se garantiza el cifrado de todas las comunicaciones con el sitio web, cuando el navegador de un cliente se conecta con el sitio web www.eoiaviles.org, automáticamente se negocia el cifrado y todas las comunicaciones realizadas entre ambos son seguras, siendo ininteligibles para un tercero.
  • Identificación del sitio web. El certificado digital de un sitio web se emite para un dominio concreto, por lo que es fácil comparar el dominio al que nos conectamos con el que se define en el certificado.
  • Integridad de la información en tránsito. Si se produjera alguna modificación malintencionada o pérdida en la información intercambiada entre cliente y servidor, se podría identificar y así descartarla.
  • No repudio. Si una transmisión de datos se considera válida no se puede rechazar, ya que el protocolo garantiza que ambos extremos son legítimos y que se mantiene la integridad de la misma.

Consejos de navegación

Compruebe que el servidor al que se conecta se encuentra ubicado en el dominio correcto (ejemplo:”eoiaviles.org”) incluso cuando se utilicen enlaces almacenados en “Favoritos”.

No utilice direcciones web (URL) o enlaces recibidos por mensajería electrónica (correo, sms, etc.) en los que se solicita realizar alguna gestión con sus datos personales.

Teclee directamente las direcciones de los sitios web a los que desea conectarse.

Decálogo de seguridad para la navegación Web

Según el informe de buenas prácticas CCN-CERT BP-06/16, el decálogo de recomendaciones que deben seguir los usuarios para una navegación web segura es:

  1. Utilícese siempre un navegador actualizado. Los principales navegadores de hoy en día se actualizan automáticamente bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas. Las actualizaciones automáticas del sistema operativo deberán también estar habilitadas.
  2. Compruébese que los plugins (es un complemento que añade una funcionalidad adicional a una aplicación software) y extensiones están configurados para actualizarse automáticamente. Asimismo, asegúrese que la instalación de estos complementos se realiza desde fuentes fiables.
  3. Se aconseja deshabilitar de forma predeterminada plugins como Adobe Flash y Java. El usuario podrá habilitar los mismos bajo demanda para aquellos servicios conocidos y que sean de confianza. Mecanismos como click-to-play o el uso de determinadas extensiones permiten facilitar esta tarea. Asimismo, se recomienda deshabilitar JavaScript para navegar por páginas web desconocidas. Para agilizar esta configuración pueden utilizarse extensiones que permitan aplicar políticas de contenido para habilitar y deshabilitar lenguajes de scripting.
  4. Se aconseja revisar las opciones de seguridad y privacidad del navegador. Actualmente los navegadores disponen de medidas como no aceptar cookies de terceros, bloquear pop-ups, evitar la sincronización de contraseñas, evitar el autocompletado, borrar los ficheros temporales y cookies al cerrar el navegador, bloquear la geolocalización, etc.
  5. Se recomienda hacer uso de HTTPS (con TLS) frente a HTTP incluso para aquellos servicios que no manejen información sensible.
  6. Se recomienda proteger el navegador y los plugins con soluciones anti-exploit para mitigar posibles ataques derivados de exploits. En algunos casos, este tipo de herramientas podrán proteger al usuario frente a 0-days. Esta solución no debe verse como un sustituto al antivirus sino como una capa de seguridad adicional.
  7. Se recomienda no almacenar contraseñas de forma predeterminada por medio del navegador y utilizar herramientas más seguras para dicha gestión (por ejemplo, gestores de contraseñas que implementen un sistema de cifrado robusto). En el caso de que se decida utilizar el navegador es importante hacer uso de una clave maestra que cifre el repositorio de credenciales.
  8. Es importante verificar que los certificados remitidos por servicios HTTPS que manejen información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una CA de confianza. Cualquier error o alerta generada por el navegador como consecuencia de la validación del certificado (por ejemplo, certificados autofirmados) deberá revisarse cuidadosamente.
  9. Para mejorar la seguridad frente a ataques de tipo Man in the Middle se recomienda el uso de políticas de “Certificate Pinning”.
  10. El usuario deberá valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no contempladas por el navegador. Por ejemplo, aquellas que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.

Consejos para evitar fraudes telemáticos

  • Nunca responda a un correo o a un formulario de una página web en la que pidan sus datos personales o de cuentas bancarias. Si tiene dudas al respecto, escriba directamente en el navegador la dirección URL de la página del banco, o entidad, y comprueba allí si lo que le dicen es verdad (que seguro que no lo es). Y si sigue dudando llame por teléfono a la entidad para comentarles lo sucedido.
  • En general, no acepte correos de desconocidos o de entidades con las que usted, no se ha puesto en contacto previamente. Y si los acepta cuídese de acceder a los enlaces que contenga.
  • Observe con detalle los errores gramaticales de las páginas y correos, suelen delatar a los timadores.
  • Opte por páginas con protocolo seguro HTTPS y sea cuidadoso revisando las direcciones de páginas que imitan las de verdad pero difieren en alguna letra.
  • Desconfíe de premios, bonos y vales que pueden llegar de tiendas, hoteles, supermercados o cines (falsos). Nadie regala casi nunca nada, pero desde luego si se lo van a regalar, no les pedirán telemáticamente que les remitan datos personales o contraseñas bancarias o que llamen a un teléfono de tarificación especial.
  • Si va a meter en alguna página datos sensibles, debería hacerlo desde su propia conexión de datos que utilizando WIFIS públicas y gratuitas.
  • Ante constancia o sospecha de “fraudes” y especialmente si cree que ha sido “timado” puede contactar con organismos de referencia y cuerpos de Seguridad del Estado.

Fuente: Boletín de seguridad del servicio de seguridad DGTIC.

Recomendaciones uso de WIFIs públicas

Las wifis públicas son aquellas que no están protegidas por una contraseña y nos permiten conectarnos a Internet de una forma cómoda y rápida. Estas redes no cifran la información que se transmite a través de ellas, por lo que no son seguras. También son aquellas que aun teniendo contraseña de acceso, se conectan muchos usuarios a ellas. Comúnmente las identificamos como wifis gratuitas. Al conectarnos estamos accediendo a una red en la cual no tenemos el control de lo que se está transmitiendo a través de ella, ni quién está conectado.

  • Si lo puede evitar, no se conecte a redes inalámbricas abiertas. Las redes públicas pueden ponernos en peligro. Tanto el administrador como alguno de los usuarios conectados pueden utilizar técnicas para robarnos información.
  • Si vamos a conectarnos, es preferible acceder a una red con seguridad WPA o WPA2. Las redes abiertas y con seguridad WEP son totalmente inseguras.
  • Deshabilitar cualquier proceso de sincronización de nuestro equipo si vamos a usar una red pública.
  • Mantener siempre el equipo actualizado, con el antivirus instalado correctamente y si es posible, hacer uso de un cortafuegos.
  • Tener precaución a la hora de navegar por páginas cuyos datos no viajan cifrados (la URL no empieza por HTTPS).
  • No iniciar sesión (usuario/contraseña) en ningún servicio mientras esté conectado a una red pública. Evitar realizar transacciones bancarias, compras online o cualquier otra tarea que suponga intercambio de datos privados desde redes wifi públicas.
  • Tras la conexión, eliminar los datos de la red memorizadas por nuestro equipo.

Fuente: www.osi.es