Recomendaciones de seguridad TIC

Veamos ejemplos concretos, relativos a la seguridad, del Código de conducta en el uso de las TIC:

  1. En los portátiles con Educaandos se pueden cifrar archivos creando un archivo comprimido zip con contraseña. El único inconveniente es que se puede listar el contenido del archivo zip, o sea, que se puede ver el nombre de los archivos y carpetas que lo componen, aunque no se puede ver el contenido de dichos archivos.

  2. Evitemos el uso de las memorias USB como almacenamiento de información. Usarlas solo para trasladar archivos entre ordenadores o para llevarlos a la fotocopiadora. Así evitamos pérdida de información sensible (datos de alumnado, familias, exámenes, etc.). Si guardáramos los datos cifrados evitaríamos esos riesgos pero sabemos que es difícil mantener la cadena de custodia.

  3. Evitemos el uso de cuentas particulares para nuestro trabajo, por ejemplo de Google (gmail, Drive, etc.). Disponemos de la cuenta corporativa @g.educaand.es y @juntadeandalucia.es para ello.

  4. Debemos guardar y usar la información en formatos abiertos, como por ejemplo odt, zip, jpg, etc. Más información en https://iesmardeponiente.com/2022/06/08/legislacion-sobre-tic/

  5. Al enviar adjuntos por correo electrónico el estándar no especifica un tamaño máximo, pero es conveniente no superar los 6 MiB (siendo muy precavidos) para que el mensaje llegue a cualquier cuenta de correo. Un correo electrónico atraviesa muchos ordenadores de internet y alguno puede tener limitaciones. Que entre cuentas de gmail se permitan adjuntos de hasta 25 MiB no debe llevarnos al equívoco de que podemos enviar un adjunto de 25 MiB a una cuenta @juntadeandalucia.es, @yahoo.es, @protonmail, etc. Con adjuntos grandes hay que usar el Drive corporativo o la consigna de la Junta de Andalucía asociada a la cuenta @juntadeandalucia.es, pero no alojamientos externos como Dropbox, etc.

  6. Evitemos el uso de whatsapp para comunicaciones del centro. A pesar de que los mensajes van cifrados es fácil poner un mensaje del instituto en un hilo externo por equivocación. En Séneca se pueden crear listas de contactos personalizables.

  7. En los portátiles, al usar Educaandos (basado en GNU/Linux), estamos bastante protegidos frente a virus, de hecho no es necesario usar antivirus. Pero aún así debemos mantener unas recomendaciones mínimas de seguridad:

    • No guardar las contraseñas en el navegador. Para ello, en “Firefox > Ajustes > Privacidad & seguridad > Usuario y contraseñas” borrar las que estén guardadas y configurar para que no las guarde.

    • Usar contraseñas no triviales. Por ejemplo, buscar una palabra sencilla y añadirle un número y un signo ortográfico y que tenga por lo menos 8 caracteres, por ejemplo, ahora mismo, en el panel superior de mi portátil corporativo aparece la palabra “Lugares” y puedo crear una contraseña fácil de recordar: Lugares6+

  1. En GNU/Linux, cuando descargamos un archivo de internet o lo traemos en una memoria USB, si queremos ejecutarlo (en el caso de que sea un programa) debemos darle permiso de ejecución. De esta manera somos conscientes de lo que hacemos y es más difícil que, si ese supuesto programa es en realidad un virus, lo ejecutemos sin saberlo.

  2. En Windows es recomendable que configuremos el navegador de archivos para que muestre siempre la extensión de los archivos, así evitamos la situación en la que nos llega una supuesta imagen por correo llamada bellezón.jpg y pinchamos en ella para verla, cuando en realidad se llama bellezón.jpg.exe y resulta que es un virus (un virus es un programa y tiene extensión exe en windows). Una explicación más detallada.

  3. GNU/Linux es un sistema seguro y que respeta nuestra intimidad, usémoslo en nuestros ordenadores personales.

Visitas:30