Protección en su Computadora

Protección en su Computadora

 

 

  • Mutualista Pichincha nunca pedirá información específica de libretas de ahorro, certificados de depósito, inversiones, o Claves de Acceso por correo electrónico, ni por páginas electrónicas que sean referenciadas a través de este medio.
  • La información como Números de Cuenta, Claves secretas o Contraseñas, sólo deberán proporcionarse en los sistemas de Mutualista Pichincha. Si recibes un correo electrónico que solicite este tipo de información, sospecha de su origen y por favor envíalo a servicioalcliente@mail.mpichincha.com adjuntando el email sospechoso y/o trátalo directamente con tu oficial de cuenta.
  • Si no lo conoce... no lo abra. Es importante aplicar esta teoría para quedar a salvo durante mucho tiempo ante los correos electrónicos de direcciones extrañas o que tienen archivos adjuntos como .pps, .zip, .exe, etc.

Ej: Por más que no estés pasando un buen momento, y la invitación a tomar pastillas milagrosas de forma gratuita parezca tentadora ¿vale la pena el riesgo? Lo mismo si el PowerPoint sobre gatitos que te envía tu tía Lita; No vale la pena. Incluso cuando un correo con adjunto que no esperabas te lo envía un conocido, lo mejor es preguntarle mediante cualquier otro medio si él lo envió para estar un poco más seguros. A nivel software, lo que puede hacer son análisis del correo a través de tu antivirus o aplicación antimalware favorito.

 
  • Desconfía, sin llegar a la paranoia, es una buena herramienta para no caer bajo el ataque de las amenazas.
  • Utiliza solamente software legal. Emplear software sin licencia no sólo puede dañar tu equipo; también puede dejarlo vulnerable a accesos no autorizados y/o generar castigos de orden fiscal y administrativo.
  • Cuando navegues por Internet y/o recibas correos electrónicos, es conveniente que NO introduzcas tu cédula de Identidad, tus códigos de acceso a la banca por internet, los números secretos para realizar operaciones, ni otros datos sensibles (como los números y las claves de tus tarjetas de débito y crédito en los siguientes casos):
    • En las páginas a las que hayas accedido a través de un correo electrónico.
    • En los correos electrónicos que hayas enviado. Es conveniente que no lo hagas ni siquiera en el caso de que te lo solicite alguien en nombre de Mutualista Pichincha.
    • En caso de que dudes de la autenticidad de la página web en la que te encuentres.
  • Utiliza un sistema de antivirus, el cual contenga un "cortafuegos" (Firewall) y un sistema "anti-espía" (Spyware) y mantenlos permanentemente actualizados.
  • Utiliza software, servicios y sitios de Internet de confianza.
  • Te recomendamos que no ejecutes programas que te lleguen por correo electrónico, aunque su origen parezca conocido, cuando no estés totalmente seguro de su procedencia.

 

 

En Mutualista Pichincha somos conscientes de la necesidad de garantizar el tránsito de información entre la institución y sus clientes. Por este motivo, contamos con las máximas medidas de seguridad para asegurar la confidencialidad de las comunicaciones etre nosotros y el cliente. Los servicios transaccionales funcionan sobre un servidor seguro utilizando el protocolo SSL (Secure Socket Layer), que se activa siempre al entrar al servicio. El servidor seguro establece una conexión de modo que la información se transmite cifrada mediante algoritmos de 128 bits, que aseguran que sólo sea legible para el ordenador del cliente y el servidor de Mutualista Pichincha; de esta forma, al utilizar el protocolo SSL se garantiza:

 

Que el cliente está comunicando sus datos al centro servidor de Mutualista Pichincha y no a cualquier otro que intentara hacerse pasar por éste.

Que entre el cliente y el centro servidor de Mutualista Pichincha los datos viajan cifrados, evitando su posible lectura o manipulación por terceros.

Siempre debes comprobar que estás introduciendo tus datos en una página segura. No olvides seguir las siguientes normas de seguridad siempre que soliciten tus datos personales por Internet:

  1. Verifica que la conexión se esté realizando a través de un servidor seguro comprobando alguno de los siguientes aspectos:
    • Mediante la dirección (URL) del servidor; en un servidor seguro comienza por https
    • Mediante una indicación de tu programa navegador: En una de las esquinas inferiores de la pantalla debe aparecer una llave entera o un candado cerrado.
  2. Comprueba los certificados de seguridad de la página en que te encuentras:
  • Para ello, pulsa en el ícono del candado que aparece al acceder a una zona segura, en la parte inferior derecha de tu navegador o en el recuadro de color verde que contiene el nombre de la empresa situado en la parte superior, y verifica que la fecha de caducidad y el dominio del certificado estén vigentes. En la información de detalle aparece el emisor, el período de validez y para quién se ha emitido el certificado.

Para que estas medidas sean efectivas, es necesario que el navegador utilizado por el cliente sea cualquiera de los siguientes:

  • Internet Explorer 7 
  • Firefox 2014
  • Chrome 2014

Y recuerda que Mutualista Pichincha nunca te enviará por correo electrónico, solicitud de que informes tus datos personales. En caso de recibir un mensaje en este sentido, por favor no facilites dato alguno y contáctate inmediatamente con nosotros.

Manejo de la Memoria Caché y de las ventajas de almacenar las claves en tu computador

Memoria Caché del Navegador.

Esta memoria le permite a tu navegador acceder de manera rápida a aquellas páginas web que han sido almacenadas en ella, es decir, las que has visitado con mayor frecuencia o recientemente. 

En ocasiones este manejo puede provocar algunos incidentes en el funcionamiento de las páginas que visitas, ya que algunas veces no está programada la última versión en el servidor y así no se podrá visualizar lo que se encuentra almacenado en la memoria caché, porque existen páginas web que tienen un cierto tiempo de periodo de vigencia.

Es importante que en el momento de navegar des clic en la opción: "actualizar contenidos cada vez que se visita la página", para que esa memoria se grabe y no existan inconvenientes.

Almacenamiento de Claves en computadores y otros dispositivos

Los navegadores ofrecen a sus usuarios y clientes la posibilidad de guardar las claves y contraseñas de los sitios web que las requieren, quedando así almacenados en la memoria de su computador. Por otra parte, es mejor no acceder a sus cuentas si el equipo es compartido entre varias personas, como en puestos de trabajo o cibercafés. Es importante que no guardes las contraseñas porque éstas pueden ser robadas.

Este manejo facilita a los clientes el acceso a los sitios solicitados que requieran usuario y clave, pero no es recomendable que almacenes tus claves de bancos y servicios donde las transacciones se realicen con dinero, para que no existan fraudes.

Te recomendamos que nunca guardes en tu computador tus claves de acceso a nuestro servicio de Transacciones en Línea, porque aunque seas la única persona que maneje dicho computador, éste puede ser motivo de ciertos ataques informáticos que puedan enviar sin tu consentimiento dichas claves a otros computadores conectados a Internet.

Si tus claves están almacenadas en tu computador y deseas borrarlas, debes seguir los pasos que podrás consultar en el manual de ayuda de tu navegador.

Información Relativa a la Seguridad de tus Claves.

El PIN (código de seguridad) de tus tarjetas, tu clave de acceso a Transacciones en Línea, tu clave de transacciones MupiPass y cualquier clave personal para acceder a los servicios de Mutualista Pichincha son claves privadas que deberás custodiar de forma segura, pues todo aquel que pudiera acceder a ellas podría operar con sus productos y servicios. Por este motivo te recomendamos que no comuniques a nadie bajo ningún concepto dichas claves.

Nadie en Mutualista Pichincha conoce cuáles son tus claves, éstas se encuentran almacenadas en nuestros sistemas, cifradas con un algoritmo irreversible, de forma que nadie puede conocerlas.

Asimismo te recomendamos que tu PIN (código de seguridad), clave de acceso y clave de transacciones sean distintas entre sí, para que no pueda existir un descubrimiento o una deducción por parte de terceros. En el caso que sospeches que alguien haya podido tener acceso a dichas claves, no dudes en cambiarlas inmediatamente. 

Por último, en caso de recibir un mensaje de texto confirmando una operación que no haz realizado, por favor, ponte en contacto con Mutualista Pichincha, directamente a nuestro Call Center. La rapidez de esta llamada es fundamental.

CONTROLES DE LOS CÓDIGOS DE ACCESO

La clave de acceso que se introduce en Transacciones en Línea ha de superar una serie de controles: un número máximo de equivocaciones por día o acumulado de varios días provocará que el código de acceso se cancele automáticamente. Para reactivarla tienes que ingresar nuevamente a la opción que dispone en la página principal para desbloquearla y seguir los pasos que se te pide.

Aquellas operaciones en las que se requiere mayor seguridad como transferencias, recargas, pagos de servicios, etc. te solicitarán una segunda clave, que será la de transacciones. Esta segunda clave será creada por ti en el momento que solicites el servicio o cuando lo requieras. Para esto necesitas tener una tarjeta de débito asociada a la cuenta. Cada operación de este tipo te solicitará una clave distinta de forma aleatoria.

Al momento de tu conexión a Transacciones en Línea, se te indicará el día y hora de tu anterior conexión. Verifica que esta información realmente sea correcta. Esta facilidad te permitirá comprobar que únicamente tú conoces tus claves de seguridad y por tanto tienes acceso al servicio.

En el momento de tu ingreso a Transacciones en Línea, podrás visualizar la fecha y hora de tu última conexión. Verifica que realmente fue así. Esto te permitirá comprobar que sólo tú has accedido a este servicio.

A través de las Parametrizaciones, podrás mantener un control eficiente y administrar los montos diarios a ser transferidos por cuenta y por canal. 

Los canales por los que puedes transaccionar son:

  • ATM: son las transacciones que puedes realizar en los cajeros automáticos.
  • POS (Point of sale): son las compras que puedes realizar en los puntos de venta, tanto de comercios físicos como de internet.
  • SMS: son las transacciones que puedes realizar enviando un SMS al número 6874 de Mutualista Pichincha.
  • WEB: son las transacciones que puedes realizar en nuestra página de e-banking Transacciones en Línea. 

Es utilizada para convencer al usuario a hacer algo que no debería realizar. Una práctica común de esto consiste en llamar o escribir un email (phishing) al usuario haciéndose pasar por un administrador del sistema y posterior a esto solicitarle sus claves de acceso y operaciones con alguna excusa.

Por tu seguridad, es fundamental que no reveles cualquier tipo de dato como nombre de usuario, claves de acceso y transacciones, ni por correo electrónico ni a través del teléfono. Solo tú debes saber esta información porque es personal. Nadie en Mutualista Pichincha conoce ni debe conocer cuáles son tus claves.

Virus Informáticos.

Se trata de programas informáticos cuyo objetivo es instalarse en el ordenador de un usuario sin su conocimiento y/o permiso. Existen diversos tipos de virus, pero todos suelen tener en común la propiedad de propagarse y difundirse, dentro del mismo equipo y a través de la red. 

Tipos de Ataques Informáticos.

Algunos de los más comunes son:

Troyanos: Son aquellos que se introducen en un computador resguardado dentro de un programa y son desconocidos por el usuario. Estos transforman el comportamiento del computador de manera que lo que en él se haga pueda ser visto desde otro conectado en la Red. 

Trampas (trap door) o puertas traseras (back door): Varias instrucciones dentro de un programa que permiten el acceso a los mismos sin pasar ni dejar rastro en los controles de seguridad del programa. Suele tratarse de entradas que dejan los programadores creadores del programa para uso particular. 

Gusanos (Worms): Este tipo de ataque utiliza las redes de comunicaciones para transmitirse de un sistema a otro, tomando datos de los correos electrónicos y formar parte de ellos.

Bombas Lógicas: Son programas instalados dentro de otros, donde sus códigos son clonados y así al realizar cualquier operación provocan acciones que el usuario no puede controlar.

Bacterias: Programas que se reproducen rápidamente dentro de un sistema hasta consumir todos sus recursos y saturar la actividad del equipo por completo.

Bulos (Hoax): Son los correos electrónicos que comunican noticias falsas para transmitir y aumentar información de baja calidad circulada por internet. No son tan dañinos, ya que son simples correos electrónicos que difunden un rumor y que por supuesto son fáciles de eliminar.

  • Configura adecuadamente la seguridad de tu sistema y de tu conexión a Internet. 
  • Mantén permanentemente actualizado tu sistema operativo, navegador y programas de uso más extendido (Flash, Acrobat, suites de Office, etc.), la mejor forma es programar que dichas actualizaciones se efectúen de forma automática.
  • Instala y mantén siempre al día y activo un firewall y un programa antivirus. 
  • No cambies las configuraciones de seguridad de tu equipo salvo que cuentes con los conocimientos apropiados. 
  • Comprueba con frecuencia el nivel de seguridad de tu conexión a Internet (antivirus, firewall, puertos, datos sensibles en la configuración de cuentas...)
  • Realiza constantemente copias de seguridad de tus archivos. 
  • Actualiza tus programas con las últimas versiones originales de las casas fabricantes.
  • Antes de seleccionar un enlace en una página web, comprueba que este enlace te remita a la dirección deseada. 
  • Asegúrate de introducir información confidencial solo en páginas web seguras (con los iconos del candado y/o la llave) y que empiecen por https: 
  • Presta especial atención y precaución cuando realices descargas de programas, y en caso de duda no permitas esta descarga en aquellos sitios que no son de tu plena confianza. 
  • NUNCA ejecutes un archivo adjunto desde el mensaje de correo que lo ha transmitido, intenta guardar este archivo en tu disco duro y en caso de estar infectado el antivirus lo detectará. Es fundamental tener instalado y actualizado un Antivirus y un Firewall en tu ordenador. 
  • Cifra tus mensajes y archivos más importantes. 
  • Rechaza aquellos archivos de los chats o grupos de noticias que no hayas solicitado previamente. 
  • Configura tu cuenta de correo para recibir únicamente mensajes en formato texto. 
  • Por último, si a pesar de todas estas recomendaciones tienes alguna duda sobre un archivo, correo o página web es mejor no abrirlo o ejecutarlo antes de permitir el comienzo de un ataque informático. 

Tú puedes contribuir a la difusión de virus sin intención, mediante el reenvío de correos electrónicos que contengan archivos adjuntos infectados con algún virus informático. Es muy importante para nosotros la colaboración de todos los usuarios y clientes de Internet para evitar la propagación de virus informáticos a través de la red.

Pueden haber archivos que pueden estar infectados con virus, pero desconfía de aquellos cuyas extensiones sean de tipo .exe, .com, .bat, que aunque son los más frecuentes, sólo debes ejecutar en tu computador personal cuando el proveedor de dicho archivo sea de tu confianza.

Síntomas en Computadores Atacados por un Virus Informático.

Te mencionamos algunos de los síntomas que puedes observar en una computadora cuando sospeches que puede estar infectada por un virus informático:  

  • Lenta realización de operaciones.
  • Incremento del tiempo en la ejecución y carga de programas.
  • Disminución puntual y/o permanente de forma no justificada, del espacio libre en el disco duro y de la memoria RAM disponible. 
  • Aparición de programas desconocidos en la memoria.