Servicio de Informática de la Universidad de Alicante
A principi de mes, Microsoft va ampliar la caducitat de les actualitzacions de Windows 10 fins al 13 d’octubre de 2026 si es complien 2 condicions en els nostres equips personals:
Perquè se’ns aplique el pegat, actualitzarem el nostre Windows 10 i si complim amb el punt 1 ens apareixerà la següent opció:
A principio de mes, Microsoft amplió la caducidad de las actualizaciones de Windows 10 hasta el 13 de octubre de 2026 si se cumplían 2 condiciones en nuestros equipos personales:
Para que se nos aplique el parche, actualizaremos nuestro Windows 10 y si cumplimos con el punto 1 nos aparecerá la siguiente opción:
En los últimos días se ha publicado una nueva versión de Autofirma, la aplicación desarrollada por la Agencia Estatal de Administración Digital para permitir la firma de documentos electrónicos.
Es recomendable tener siempre instalada la versión más reciente de esta aplicación ya que las versiones anteriores pueden ir presentando problemas y arrojando errores a la hora de realizar una firma electrónica sobre un documento.
Para obtener la versión más reciente desde el repositorio oficial, este es el enlace a la página de descargas de Autofirma:
https://firmaelectronica.gob.es/ciudadanos/descargas.html
Descarga e instala la versión más reciente que corresponda en función del sistema operativo que estés usando y trata de hacer la firma con esta nueva versión.
En el mismo enlace se puede también acceder a las versiones móviles para dispositivos basados en sistema operativo Android y Apple iOS que permiten la firma de documentos electrónicos en estos dispositivos.
Recordamos que la aplicación Autofirma es necesaria en la aplicación de administración electrónica en UACloud para la firma documentos en el propio dispositivo mediante un certificado electrónico instalado en este.
Puedes encontrar más información sobre cómo instalar tu certificado electrónico personal en tu ordenador o dispositivo móvil en la página de soporte de la Agencia de Tecnología y Certificación Electrónica de la Generalitat Valenciana (ACCV), en el apartado “Instala tu certificado digital en soporte software”.
https://www.accv.es/manuales-y-guias
Administración Electrónica
Servicio de Informática
Els últims dies s’ha publicat una nova versió d’Autofirma, l’aplicació desenvolupada per l’Agència Estatal d’Administració Digital per a permetre la signatura de documents electrònics.
És recomanable tenir sempre instal·lada la versió més recent d’aquesta aplicació ja que les versions anteriors poden presentar problemes i llançar errors a l’hora de fer una signatura electrònica sobre un document.
Per a obtenir la versió més recent des del repositori oficial, aquest és l’enllaç a la pàgina de descàrregues d’Autofirma:
https://firmaelectronica.gob.es/ciudadanos/descargas.html
Descarrega i instal·la la versió més recent que corresponga en funció del sistema operatiu que estigues usant i tracta de fer la signatura amb aquesta nova versió.
En el mateix enllaç es pot també accedir a les versions mòbils per a dispositius basats en sistema operatiu Android i Apple iOS que permeten la signatura de documents electrònics en aquests dispositius.
Recordem que l’aplicació Autofirma és necessària en l’aplicació d’administració electrònica en UACloud per a la signatura documents en el mateix dispositiu mitjançant un certificat electrònic instal·lat en aquest.
Pots trobar més informació sobre com instal·lar el teu certificat electrònic personal en el teu ordinador o dispositiu mòbil en la pàgina de suport de l’Agència de Tecnologia i Certificació Electrònica de la Generalitat Valenciana (ACCV), en l’apartat «Instal·la el teu certificat digital en suport programari».
https://www.accv.es/manuales-y-guias
Administració Electrònica
Servei d’Informàtica
Las relaciones de convivencia entre miembros de la comunidad universitaria se producen tanto en espacios físicos como en espacios virtuales, entendiéndose por estos últimos todos aquellos entornos interactivos creados y constituidos por tecnologías digitales.
Las aplicaciones de mensajería instantánea (como, por ejemplo, WhatsApp o Telegram) no son una plataforma institucional de la UA ni están diseñadas específicamente para cumplir con normativas como el Reglamento General de Protección de Datos. Por ello, su uso en el ámbito educativo o institucional debe ser especialmente cuidadoso, sobre todo cuando se maneja información sensible. En este sentido, y siguiendo las recomendaciones de la Guía de Buenas Prácticas en materia de transparencia y protección de datos de la CRUE, se debe desaconsejar su uso en el ámbito universitario para tareas propias del ejercicio de la actividad académica y docente por parte del profesorado, debiéndose optar por los medios técnicos oficiales proporcionados por la Universidad de Alicante.
Primera. Todos los miembros de la comunidad universitaria, y señaladamente el profesorado y estudiantado, tienen la obligación de utilizar los espacios virtuales con dominio UA y los canales de comunicación digital proporcionados por la UA para todas aquellas cuestiones relacionadas con la actividad universitaria, en particular si pueden producir efectos jurídicos frente a terceros, ya que su configuración está pensada para limitar las relaciones interpersonales a los miembros de la comunidad universitaria y al objetivo o finalidad perseguida.
Texto completo de las instrucciones (12/03/2025)
En muchas ocasiones nos solicitan nuestro documento de identidad para realizar trámites online (alquiler vacacional, verificación de identidad, compra y alquileres, etc.).
Esto es conocido por los ciberdelincuentes y aprovechan para pedirnos el DNI con el fin de suplantar nuestra identidad y abrir cuentas bancarias a nuestro nombre, solicitar préstamos o realizar estafas… lo que puede acarrearnos problemas legales de gran magnitud.
La Guardia Civil nos alerta de este suceso en este video:
https://www.tiktok.com/@guardiacivil/video/7440458910189800737
Sovint ens demanen el document d’identitat per a fer tràmits en línia (lloguer vacacional, verificació d’identitat, compra i lloguers, etc.).
Els ciberdelinqüents ho saben i ho aprofiten per a demanar-nos el DNI amb la finalitat de suplantar la nostra identitat i obrir comptes bancaris al nostre nom, sol·licitar préstecs o realitzar estafes. Això ens pot comportar problemes legals de gran magnitud.
La Guàrdia Civil ens alerta d’aquesta qüestió amb un vídeo:
https://www.tiktok.com/@guardiacivil/vídeo/7440458910189800737
Seguramente habréis oído hablar de “los pesados de la accesibilidad”. Esos seres mitológicos que os mandan e-mails todos los martes con errores de accesibilidad a corregir en vuestras páginas web o aplicaciones; que si ésta imagen no tiene texto alternativo que la describa, que si el enlace pone pincha aquí (y si no puedo ver… ¡¿aquí donde?! ), que si este vídeo no tiene subtítulos…
Continúa leyendoSegurament haureu sentit parlar “dels pesats de l’accessibilitat”. Aquests éssers mitològics que us envien correus electrònics cada dimarts amb errors d’accessibilitat que cal corregir en les vostres pàgines web o aplicacions; que si aquesta imatge no té text alternatiu que la descriga, que si l’enllaç posa punxa ací (i si no puc veure… ací on?!), que si aquest vídeo no té subtítols…
Continua llegintUna de les queixes reiterades per part de pràcticament tots els usuaris són els problemes que els implica la gestió de les seues múltiples contrasenyes, ja que ara necessitem una per a quasi tot. Hauria sigut necessari explicar més i millor, no sols per què es decideixen aquestes qüestions, sinó també mostrar els riscos que comporta un mal ús de la gestió de les contrasenyes, així com intentar ajudar a crear contrasenyes perquè no siga un problema més en el nostre dia a dia. És complicat, però ho intentarem.
La preocupación por la seguridad de nuestros datos y servicios TI crece notablemente cuando nos acercamos a periodos vacacionales, que son comúnmente aprovechados por los delincuentes. Para minimizar los riesgos y dificultar que estos delincuentes logren sus objetivos, es crucial adoptar buenas prácticas de seguridad. Adoptando los siguientes cinco consejos, puedes reducir significativamente los riesgos de seguridad TI y proteger mejor tu información personal y profesional. La seguridad es un esfuerzo continuo y colectivo, y cada paso que tomamos para fortalecerla nos acerca a un entorno digital más seguro.
Continúa leyendoLa preocupació per la seguretat de les nostres dades i serveis TI creix notablement quan ens acostem a períodes de vacances, que són habitualme nt aprofitats pels delinqüents. Per a minimitzar els riscos i dificultar que aquests delinqüents aconseguisquen els seus objectius, és crucial adoptar bones pràctiques de seguretat. Adoptant aquests cinc consells, pots reduir significativament els riscos de seguretat TI i protegir més bé la teua informació personal i professional. La seguretat és un esforç continu i col·lectiu, i cada pas que ferm per a enfortir-la ens acosta a un entorn digital més segur.
Continua llegintDentro de UACloud, en la sección “Mis opciones”, disponemos de la utilidad “Favoritos”, que nos permite crear un repertorio de direcciones web útiles.
Recomendamos que el PTGAS guarde sistemáticamente todas las direcciones importantes para ejecutar sus tareas cotidianas en Favoritos.
Tener en Favoritos este corpus de direcciones web necesarias para el trabajo es muy útil cuando no es posible utilizar el ordenador habitual del puesto de trabajo.
Servicio de Informática
Dins de UACloud, en la secció “Les meues opcions”, disposem de la utilitat “Favorits”, que ens permet crear un repertori d’adreces web útils.
Recomanem que el PTGAS guarde sistemàticament totes les direccions importants per a executar les seues tasques quotidianes en Favorits.
Tindre en Favorits aquest corpus d’adreces web necessàries per al treball és molt útil quan no és possible utilitzar l’ordinador habitual del lloc de treball.
Servei d’Informàtica
La brecha ha quedado reducida a un servidor externo, ya desconectado, y no ha afectado a datos de especial sensibilidad
La rápida actuación de la División de Seguridad del Servicio de Informática evita un ataque al sistema central informático de la Universidad de Alicante. El incidente, que se produjo durante la Semana Santa, ha quedado reducido al acceso a un servidor externo e independiente que ya ha sido desconectado y afecta, únicamente, al sistema de datos de antiguos alumnos. Tal y como explica el vicerrector de Transformación Digital, Rafael Molina, “afortunadamente, la brecha se ha detectado a tiempo, por lo que hemos evitado daños mayores: los atacantes no han conseguido traspasar al sistema informático central de la Universidad y el pirateo no ha alcanzado a datos sensibles de tipo económico o sanitario, sólo a datos de contacto y relativos a la titulación cursada, que se pueden encontrar en abierto a través de otro tipo de fuentes”.
Continúa leyendoEl forat ha quedat reduït a un servidor extern, ja desconnectat, i no ha afectat dades d’especial sensibilitat
La ràpida actuació de la Divisió de Seguretat del Servei d’Informàtica evita un intent d’atac al sistema central informàtic de la Universitat d’Alacant. L’incident, que es va produir durant la Setmana Santa, ha quedat reduït a l’accés a un servidor extern i independent que ja ha sigut desconnectat i afecta, únicament, el sistema de dades d’antics alumnes. Tal com explica el vicerector de Transformació Digital, Rafael Molina, “afortunadament, el forat s’ha detectat a temps, de manera que hem evitat danys majors: els atacants no han aconseguit traspassar el sistema informàtic central de la Universitat i el pirateig no ha afectat dades sensibles de tipus econòmic o sanitari, només dades de contacte i relatives a la titulació cursada, que es poden trobar en obert a través d’un altre tipus de fonts”.
Continua llegintLa integración de Mendeley Cite en Office 365 es un avance significativo para la comunidad universitaria, facilitando la gestión de citas y bibliografías directamente desde Word.
Este plugin permite a los usuarios insertar referencias desde su biblioteca de Mendeley y generar automáticamente formatos de cita y bibliografía, lo que ahorra tiempo y mejora la precisión en la escritura académica.
Para una correcta integración, es importante seguir las instrucciones proporcionadas, asegurándose de que la versión de Office 365 esté actualizada y que los permisos necesarios estén configurados para permitir la adición del plugin.
Versión castellano: https://si.ua.es/es/entorno-de-trabajo/programas/instalar-mendeley.pdf
Versión valenciano: https://si.ua.es/va/entorn-de-treball/programes/instal-lar-mendeley.pdf
Con estos pasos, los estudiantes y profesores pueden mejorar significativamente la eficiencia de su trabajo de investigación y escritura.
El Departament de Ciència de la Computació i Intel·ligència Artificial ha preparat una pàgina web sobre l’ús del correu i la pèrdua de missatges.
Recomanem la seua lectura, vàlida per a tots els membres de la comunitat universitària, per la claredat d’arguments i reflexions que exposa: https://web.ua.es/va/dccia/comunicats/us-i-configuracio-del-correu-institucional.html
Entre altres qüestions citem els següents paràgrafs:
El correu de la UA (acabat en @ua.es) proporciona en l’actualitat una bona estabilitat de servei i una capacitat d’emmagatzematge més que suficient per a cobrir una necessitat mitjana. Per contra, últimament, els proveïdors de correu externs a la UA, canvien amb freqüència les seues polítiques segons el seu interès, afectant les restriccions de seguretat, conveniència en el filtrat de spam, o la capacitat d’emmagatzematge segons tarifes, per exemple.
D’altra banda, la UA no pot garantir el lliurament i seguiment del correu que sale fóra de la seua xarxa, que pot ser filtrat, interceptat, o simplement perdut. La forma correcta de manar-se notificacions per correu electrònic entre membres de la UA és assegurant-se que els missatges no isquen a, o provinguen de, servidors aliens a la UA, com puguen ser els servidors dels nostres comptes privats. Hem de ser conscients que els comptes que la UA posa a la nostra disposició per a certs serveis contractats a proveïdors externs, com són les acabades en @mscloud.ua.es o @gcloud.ua.es són comptes externs a la UA del quals els servidors d’enviament i recepció estan fora de la xarxa de la UA, i té la mateixa consideració en aquest cas que qualsevol altre compte nostre particular, i no institucional.
El Departamento de Ciencia de la Computación e Inteligencia Artificial ha preparado una página web sobre el uso del correo y la pérdida de mensajes.
Recomendamos su lectura, válida para todos los miembros de la comunidad universitaria, por la claridad de argumentos y reflexiones que expone: https://web.ua.es/es/dccia/comunicados/uso-y-configuracion-del-correo-institucional.html
Entre otras cuestiones citamos los siguientes párrafos:
El correo de la UA (terminado en @ua.es) proporciona en la actualidad una buena estabilidad de servicio y una capacidad de almacenamiento más que suficiente para cubrir una necesidad media. Por el contrario, últimamente, los proveedores de correo externos a la UA, cambian con frecuencia sus políticas según su interés, afectando a las restricciones de seguridad, conveniencia en el filtrado de spam, o la capacidad de almacenamiento según tarifas, por ejemplo.
Por otro lado, la UA no puede garantizar la entrega y seguimiento del correo que sale fuera de su red, que puede ser filtrado, interceptado, o simplemente perdido. La forma correcta de mandarse notificaciones por correo electrónico entre miembros de la UA es asegurándose que los mensajes no salgan a, o provengan de, servidores ajenos a la UA, como puedan ser los servidores de nuestras cuentas privadas. Debemos de ser conscientes que las cuentas que la UA pone a nuestra disposición para ciertos servicios contratados a proveedores externos, como son las acabadas en @mscloud.ua.es o @gcloud.ua.es son cuentas externas a la UA cuyos servidores de envío y recepción están fuera de la red de la UA, y tiene la misma consideración en este caso que cualquier otra cuenta nuestra particular, y no institucional.
La Delegació de Protecció de Dades informa que el Servei d’Informàtica ha elaborat un procediment per a l’ofuscació/ratllat de dades de caràcter personal, el contingut del qual es pot consultar en aquest enllaç: https://si.ua.es/va/normativa/normativa/procediment-ofuscacio-de-dades-i-eliminacio-de-metadades.pdf.
Recomanem fer-ne ús quan necessiteu ofuscar dades de caràcter personal.
Delegació de Protecció de Dades
La Delegación de Protección de Datos le informa que el Servicio de Informática ha elaborado un procedimiento para la ofuscación/tachado de datos de carácter personal, cuyo contenido puede consultar en el siguiente enlace: https://si.ua.es/es/normativa/normativa/procedimiento-ofuscacion-de-datos-y-eliminacion-de-metadatos.pdf.
Recomendamos su uso cuando necesiten ocultar datos de carácter personal.
Delegación de Protección de Datos
Desde la Unidad de Accesibilidad Digital se pone a disposición de la comunidad universitaria la nueva aplicación Accesibilidad, un conjunto de herramientas informáticas y recursos para promover la Accesibilidad Digital en la UA.
Algunas de estas herramientas y recursos son:
Por una UA digital sin barreras, construida entre todas las personas y para todo el mundo.
Acceder a la Aplicación Accesibilidad en UACloud
Vicerrectorado de Transformación Digital
Universidad de Alicante
Aquest comunicat és per a informar-vos que a partir de l’anualitat 2023 totes les prestacions abreujades tramitades pel procediment simplificat es faran a través d’e-Administració de la UA.
S’ha creat un procediment d’e-Administració al qual tindrà accés tant el personal docent i investigador (PDI) com el personal gestor (PAS) dels centres de despesa. Podeu accedir al manual d’usuari o usuària a través de l’enllaç següent :
https://otri.ua.es/va/contratos-convenios/documentos/procediment-valencia-e-administracio-pas.pdf
La finalitat d’aquest procediment és agilitzar la inserció de la informació de les persones/entitats/empreses que sol·liciten els serveis del professorat de la nostra universitat i facilitar l’obertura de nous expedients de contractació de serveis al professorat de la UA a l’empara de l’art. 83 de la LOU.
Hi heu d’accedir a través d’ UaCloud, dins dels apartats:
e-Administració > Gestió > Tràmits >Econòmics > Prestacions abreujades del servei art. 83 LOU
Aquest nou procediment s’inclou dins de l’aposta per l’ús de mecanismes de comunicació electrònica que s’ha fet des de l’equip de govern d’aquesta universitat, el qual té com a objectiu la supressió del paper, en un procés de millora i digitalització de les comunicacions en la UA, tal com estableix el Reglament de relacions per mitjans electrònics de la UA, aprovat el 30 de novembre de 2022 en el Consell de Govern.
Des de la Unitat de Contractes i Convenis d’R+D+I de l’OTRI us atendran gustosament si teniu qualsevol consulta o dubte sobre aquest tema. Esperem que una volta habituats al nou procediment us servirà per a agilitar les vostres gestions i fer-vos-les més fàcils. No dubteu a fer-nos arribar qualsevol aportació, la qual sempre serà benvinguda.
María Jesús Pastor Llorca
Vicerectora de Transferència, Innovació i Divulgació Científica
El presente comunicado es para informarles que a partir de la anualidad 2023 todas las prestaciones abreviadas tramitadas por el procedimiento simplificado se realizarán a través de e-Administración de la UA.
Se ha creado un procedimiento de e-Administración al que podrá acceder tanto el Personal Docente e Investigador (PDI) como el personal gestor (PAS) de los diferentes centros de gasto. Pueden acceder al manual de usuario/a, a través del siguiente enlace:
https://otri.ua.es/es/contratos-convenios/documentos/procedimiento-e-administracion-pas.pdf
La finalidad de este procedimiento es agilizar la inserción de la información de las personas/entidades/empresas que solicitan los servicios del profesorado de nuestra universidad y facilitar la apertura de nuevos expedientes de contratación de servicios al profesorado de la UA al amparo del art. 83 de la LOU.
El acceso lo deben hacer a través de UaCloud, dentro de los apartados:
eAdministración > Gestión > Trámites > Económicos > Prestaciones abreviadas del Servicio Art. 83 LOU
Este nuevo procedimiento se incluye dentro de la apuesta por el uso de mecanismos de comunicación electrónica que se ha hecho desde el equipo de gobierno de esta universidad, cuyo objetivo es la supresión del papel, en un proceso de mejora y digitalización de las comunicaciones en la UA, de acuerdo a lo establecido en el Reglamento de Relaciones por Medios Electrónicos de la UA, aprobado el pasado 30 de noviembre de 2022 en el Consejo de Gobierno.
Desde la unidad de contratos y convenios de I+D+i de la OTRI les atenderán gustosamente ante cualquier consulta o duda al respecto. Esperamos que una vez habituados al nuevo procedimiento, este les sirva para agilizar y hacerles más fáciles sus gestiones. No duden en hacernos llegar cualquier aportación, la cual siempre será bienvenida.
María Jesús Pastor Llorca
Vicerrectora de Transferencia, Innovación y Divulgación Científica
Te recomendamos que leas o tengas a mano un documento excelente publicado por la Oficina de Seguridad del Internauta.
Se trata de la “Guía de cibertataques. Todo lo que debes saber a nivel usuario”, redactada con un lenguaje muy claro y directo: https://www.osi.es/es/guia-ciberataques
Podrás aprender qué tipos de ciberataques existen por el simple hecho de navegar por la Red.
La guía se organiza en 4 grandes categorías:
– Ataques a contraseñas.
– Ataques por ingeniería social.
– Ataque a las conexiones.
– Ataques por malware.
La guía analiza más de 30 tipos de ataques diferentes, desde los más populares (phising, virus, aplicaciones maliciosas) hasta los menos conocidos, como dumpster diving, spoofing o criptojacking.
Estimado usuario,
Estimada usuaria,
Como te informamos en el correo del 31 de marzo de 2022, a partir de junio entran en vigor las nuevas condiciones para las cuentas GCloud del personal de la Universidad de Alicante.
¿Cómo te afectan las nuevas condiciones de las cuentas GCloud?
¿Qué debes hacer?
Preguntas frecuentes
Puedes consultar las preguntas frecuentes que hemos preparado para que puedas adaptarte a las nuevas condiciones del servicio de GCloud.
Queremos ayudarte
Sabemos que estos cambios en el servicio de Google pueden ser una dificultad añadida en tu trabajo. Por eso hemos preparado un centro de ayuda para acompañarte en la adaptación a las nuevas condiciones de GCloud. Además, si necesitas contactar con nosotros, puedes completar la solicitud de ayuda y añadir en el asunto la referencia 25032022.
Cordialmente,
Vicerrectorado de Transformación Digital
Benvolgut usuari,
Benvolguda usuària,
Com et vam informar en el correu del 31 de març de 2022, a partir de juny entren en vigor les noves condicions per als comptes GCloud del personal de la Universitat d’Alacant.
Com t’afecten les noves condicions dels comptes GCloud?
Què has de fer?
Preguntes freqüents
Pots consultar les preguntes freqüents que hem preparat perquè et pugues adaptar a les noves condicions del servei de GCloud.
Volem ajudar-te
Sabem que aquests canvis en el servei de Google poden ser una dificultat afegida en la teua faena. Per això hem preparat un centre d’ajuda per a acompanyar-te en l’adaptació a les noves condicions de GCloud. A més, si necessites contactar amb nosaltres, pots completar la sol·licitud d’ajuda i afegir en l’assumpte la referència 25032022.
Cordialment,
Vicerectorat de Transformació Digital
La Oficina de Seguridad del Internauta (OSI) elabora artículos y materiales sobre cualquier aspecto de la ciberseguridad, específicamente dirigidos a usuarios sin conocimientos técnicos.
Ha publicado un artículo que recopila, como un índice, más de 60 artículos sobre los aspectos más variados de la seguridad digital, agrupados en estos epígrafes:
Estas recomendaciones de ciberseguridad te interesan, OSI, 4/3/2022.
«1. No òbriga cap enllaç ni descarregue cap fitxer adjunt procedent d’un correu electrònic que presente qualsevol símptoma o patró fora del considerat normal o habitual.
2. No confie únicament en el nom del remitent. L’usuari haurà de comprovar que el propi domini del correu rebut és de confiança. Si un correu procedent d’un contacte conegut sol·licita informació inusual contacte amb el mateix per telèfon o una altra via de comunicació per a corroborar la legitimitat d’aquest.
3. Abans d’obrir qualsevol fitxer descarregat des del correu assegure’s de l’extensió i no es fie per la icona associada a aquest.
4. No habilite les macros dels documents ofimàtics fins i tot si el propi fitxer així ho sol·licita.
5. No ha de fer-se clic en cap enllaç que sol·licite dades personals ni bancàries.
6. Tinga sempre actualitzat el sistema operatiu, les aplicacions ofimàtiques i el navegador (incloent els plugins/extensions instal·lats).
7. Utilitze eines de seguretat per a mitigar exploits de manera complementària al programari antivirus.
8. Evite fer clic directament en qualsevol enllaç des del propi client de correu. Si l’enllaç és desconegut és recomanable cercar informació del mateix en motors de cerca com Google o Bing.
9. Utilitze contrasenyes robustes per a l’accés al correu electrònic. Les contrasenyes hauran de ser periòdicament renovades. Si és possible utilitze doble autenticació.
10. Xifre els missatges de correu que continguen informació sensible.»
Font: Correu electrònic. Informe de bones pràctiques
CCN-CERT – Centre Criptológic Nacional
Edició: maig de 2021
«1. No abra ningún enlace ni descargue ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo considerado normal o habitual.
2. No confíe únicamente en el nombre del remitente. El usuario deberá comprobar que el propio dominio del correo recibido es de confianza. Si un correo procedente de un contacto conocido solicita información inusual contacte con el mismo por teléfono u otra vía de comunicación para corroborar la legitimidad del mismo.
3. Antes de abrir cualquier fichero descargado desde el correo asegúrese de la extensión y no se fíe por el icono asociado al mismo.
4. No habilite las macros de los documentos ofimáticos incluso si el propio fichero así lo solicita.
5. No debe hacerse clic en ningún enlace que solicite datos personales ni bancarios.
6. Tenga siempre actualizado el sistema operativo, las aplicaciones ofimáticas y el navegador (incluyendo los plugins/extensiones instalados).
7. Utilice herramientas de seguridad para mitigar exploits de manera complementaria al software antivirus.
8. Evite hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.
9. Utilice contraseñas robustas para el acceso al correo electrónico. Las contraseñas deberán ser periódicamente renovadas. Si es posible utilice doble autenticación.
10. Cifre los mensajes de correo que contengan información sensible.»
Fuente: Correo electrónico. Informe de buenas prácticas
CCN-CERT – Centro Criptológico Nacional
Edición: mayo de 2021