Tú no caminarías voluntariamente por un área peligrosa, de manera que en Internet, aplica el mismo criterio. No visites sitios peligrosos en línea. Los ciberdelincuentes utilizan contenido morboso como gancho. Saben que las personas a veces se sienten tentadas por contenido cuestionable y pueden bajar la guardia cuando lo buscan. En Internet abundan trampas difíciles de identificar, en las que un clic descuidado puede exponer datos personales o infectar tu dispositivo con programas maliciosos (malware).




Cualquier comentario o foto que publiques en Internet puede permanecer allí para siempre, puesto que la eliminación del original por ejemplo, de Twitter, no elimina las copias que realizan otras personas. Aquí la regla a seguir es simple: no publiques en línea nada que no quisieras que tu mamá o un empleador potencial viera.




A las personas que se dedican a la comercialización de productos les encanta saber todo sobre ti, pero también a los ciberdelincuentes. Ambos pueden obtener gran cantidad de datos a partir de tus hábitos de navegación y uso de las redes sociales. Tanto los navegadores de Internet como los sistemas operativos de los teléfonos móviles ofrecen ajustes que te permiten proteger tu privacidad en línea. Los principales sitios web y redes sociales, como Facebook e Instagram también ofrecen ajustes para incrementar la privacidad..




Cuando te conectas a Internet en un sitio público con una red Wi-Fi “abierta” no tienes control directo sobre tu seguridad. No hagas operaciones bancarias, transferencia, pago de cuentas u otra actividad en que expongas claves u otra información personal valiosa.




Uno de los objetivos prioritarios de los ciberdelincuentes, es engañarte de diferentes formas y métodos para que descargues archivos maliciosos, es decir, programas contienen malware o tratan de robar información. “Este malware puede disfrazarse de programa amigable, ya sea en forma de un juego popular o una aplicación que informa del tráfico vehicular o del clima”. Esta técnica puede permitirle robar mucha información valiosa, como por ejemplo

  • Datos personales: correos electrónicos, datos de localización (GPS) y/o contacto personales.
  • Información bancaria y financiera: Número de tarjetas de crédito y/o de cuentas bancarias.
  • Credenciales de acceso a redes sociales y cuentas de correo electrónico.



Las contraseñas son uno de los puntos más débiles en cualquier estrategia de seguridad, pero, en la actualidad, no existe ninguna manera de sustituir este método de identificación. El problema es que las personas tienden a elegir contraseñas fáciles de recordar (como palabras comunes como “contraseña” o números correlativos “123456”), que los ciberdelincuentes pueden adivinar sin mucho esfuerzo. Para que una contraseña sea segura debe ser única y compleja; combinar letras, números y caracteres especiales”.




La privacidad en Internet se refiere al control de nuestra información y que pueda conocer y/o filtrarse al resto de los usuarios que se conectan a internet. Un ciberdelito no solo pasa en tu computador o en tu celular. También puede ocurrir en un cajero automático o incluso cuando te preguntan el RUT en la calle, en un comercio o por teléfono. Dar tu RUT, dirección o datos personales, no es obligación. Tus datos personales son una información valiosa y debes tener criterios de manejo a quien, donde y en qué momento pueda ser usada. Si no dan el contexto o la razón del por qué la solicitan, es probable que pueda ser mal usada.







1. Ciberseguridad en el puesto de trabajo


ciberconsejo1.jpg
ciberconsejo2.jpg
ciberconsejo3.jpg

ciberconsejo4.jpg
ciberconsejo5.jpg
ciberconsejo6.jpg

ciberconsejo7.jpg
ciberconsejo8.jpg
ciberconsejo9.jpg



2. Ciberseguridad en estudiantes


recomendacion1.jpg
recomendacion2.jpg
recomendacion3.jpg

recomendacion1.jpg
recomendacion2.jpg



3. Ciberseguridad en la ciudadanía


RRSS1privacidad.jpg
RRSS2descargas.jpg
RRSS3wifi.jpg

RRSS4contrasena.jpg












1. ¿Cuándo una contraseña es segura?

Las contraseñas son un mecanismo de seguridad que permiten el acceso a un sistema exclusivamente a la persona que las conoce. Es segura cuando utiliza más de 8 o 10 caracteres, pero también debe incluir mayúsculas, minúsculas y caracteres especiales como la barra, coma, punto y coma, signo gato u otros símbolos. Hoy en día el paradigma de las contraseñas complejas ha cambiado ya que son muy difíciles de recordar. Por ello, se sugiere utilizar frases sencillas de tener presente como letras de canciones, poemas o similares, eso sí, siempre utilizando caracteres especiales alfa numéricos.


2. ¿Es posible usar contraseñas compartidas?

Es necesario considerar que la mayoría de las veces los sistemas y plataformas son de uso personal. Incluso algunas empresas establecen en sus contratos explícitamente la no divulgación de las contraseñas hacia terceros, por lo que entregar la contraseña podría constituir una falta.


3. ¿Existe algún método adicional de seguridad?

Sí. Hoy en día la mayoría de los sistemas y sitios web utilizan el método de autentificación de doble factor. Esto quiere decir que además de la contraseña que conoce el usuario, el sistema envía un código de verificación hacia algún dispositivo del usuario, el que puede llegar a través de un mensaje de texto o correo electrónico, y dentro de un lapso de tiempo se debe ingresar el valor de verificación. En la actualidad los sistemas de verificación están utilizando biometría, como por ejemplo huella digital.


4. ¿Es recomendable utilizar la misma contraseña en varios sistemas o sitios web?

No. Se recomienda utilizar una contraseña diferente en cada sitio Web y cambiarla frecuentemente, ya que, si alguno de ellos es vulnerado, los cibercriminales pueden intentar ocupar esas contraseñas en las redes sociales, banca en línea y/o correo electrónico de las personas, logrando acceder fácilmente a su información privada.


5. ¿Existe alguna aplicación que almacene mis contraseñas?

Existen varias soluciones en el mercado que permiten guardar de forma segura las contraseñas de diferentes sistemas y sitios web. La ventaja principal es que esta información queda cifrada y protegida. Algunos navegadores web también guardan las contraseñas, pero no todos cifran la información, por lo que los datos podrían estar en peligro en caso de existir una vulnerabilidad, por tanto se recomienda no guardarlas en dicho caso. Estas aplicaciones se llaman “gestores de contraseñas”.


6. ¿Qué consejo adicional puedo tener sobre las contraseñas?

  • No olvides proteger tus dispositivos móviles. Establece como primera medida de seguridad el bloqueo de tu móvil a través de una contraseña o con el lector biométrico de huella dactilar. Esta característica hace que sea mucho más difícil acceder a tu información personal en caso de robo o pérdida del dispositivo.
  • Utiliza siempre contraseñas seguras, alfa-numérica.
  • Evita repetir las contraseñas
  • No utilices datos predecibles, como fechas de nacimiento propias o familiares, dirección, etc.
  • No compartas tus contraseñas con terceros.



7. ¿Qué son las redes de Wifi abiertas?

Las redes Wifi permiten conectar nuestro dispositivo tipo laptop, teléfono móvil e incluso tablet a una red de datos de forma inalámbrica. El término “wifi abiertas” quiere decir que son redes abiertas al público en general y, frecuentemente, ofrecen salida a internet de manera gratuita para la persona que se encuentra en ese recinto o lugar.


8. ¿Cuáles son los lugares donde habitualmente se encuentran disponibles?

Las Wifi abiertas las podemos encontrar en hoteles, cafés, centros comerciales, aeropuertos, restaurantes, plazas y edificios con gran afluencia de público, incluso en estaciones de metro, bibliotecas y universidades entre otros.


9. ¿Por qué es peligroso usar Wifi Abiertas?

Las Wifi abiertas son inherentemente inseguras. La mayoría de los dispositivos digitales como computadores y celulares, pueden estar en riesgo al conectarse debido a que estos lugares favorecen a cibercriminales para mezclarse entre la gente y utilizar los nombres identificadores de esas redes wifi para espiar a sus clientes.


10. ¿Qué tipo de transacciones son más riesgosas realizar por este medio?

Se sugiere evitar los sitios web que para su uso requieren verificar la identidad del usuario. Esto se refiere a aquellos que utilizan sistemas de validación a través de un nombre de usuario y contraseña.

Ejemplo de estos sitios que requiere un usuario y contraseña son las redes sociales Facebook, Twitter, Instagram y casillas de correo electrónico. También es un riesgoso utilizar la banca en línea de tu institución financiera, y que por lo general utiliza datos como el RUT y una contraseña. También evita usarlas para realizar compras por internet donde tengas que ingresar los datos de tu tarjeta bancaria, así como servicios que puedan utilizar datos personales.


11. ¿Principales amenazas que podrían afectar?

Principalmente el cibercriminal podría capturar los datos de usuario y contraseña para un servicio específico. Estos datos los puede utilizar para ingresar a esos servicios, obtener información adicional de cada uno de ellos, realizar accesos indebidos a la información personal del afectado e incluso eliminar datos relevantes


12. ¿Cuál es la información que se podría exponer usando las redes de Wifi abiertas?

El cibercriminal, además de conocer las contraseñas de una persona, puede acceder a la información almacenada en sus correos electrónicos, conocer tu ubicación, saber que sitios Web visitas, fotografías y videos contenidos en redes sociales, y acceder a la banca en línea de una persona.


13. Consejos en caso que necesites usar redes de Wifi Abiertas.

  • Debemos ver estas redes con responsabilidad ya que los cibercriminales pueden utilizar esta tecnología inalámbrica para capturar datos importantes e información personal de usuarios descuidados.
  • En ocasiones los delincuentes se aprovechan del nombre del recinto que se está visitando para crear redes wifi falsas. Por ello, si es muy necesario conectarse a internet, se sugiere preguntar al encargado del lugar sí disponen de wifi pública y cuáles son los datos de la conexión.
  • Si estas usando sistema operativo Windows, indícale que te conectaras a una red pública, para mayor información contáctate con tu operador de servicio.
  • Considera utilizar tu teléfono móvil (con plan de datos) para realizar transacciones que requieran el uso de datos sensibles, en vez de utilizar redes wifi públicas.
  • Protege tus dispositivos, especialmente los móviles y computador con alguna solución anti-virus, manteniendo sus actualizaciones al día.



14.- ¿Qué riesgos tiene compartir datos?

Compartir demasiada información personal en redes sociales expone a la persona a ser víctima de cibercriminales. Ellos hacen lo que se denomina “ingeniería social”, y pueden llegar a contactar a la persona logrando su confianza a través del conocimiento de aspectos personales como lugar de trabajo, estudios, hábitos, gustos, entre otros.


15.- ¿Es obligación dar mi RUT a cualquier persona o entidad?

No es obligación, sin embargo, la persona debe decidir conscientemente sobre la finalidad que tiene entregar el dato. Los trámites en servicios públicos sí requieren del RUT para validar el proceso de identificación personal que se está realizando. No obstante, cualquier otra entidad deberá justificar claramente cuál es el propósito de almacenar esa información.


16.- ¿A qué otros riesgos me veo expuesto?

Publicar demasiada información en redes sociales puede alertar a delincuentes sobre el patrimonio de la persona, el lugar de trabajo, domicilio particular, la identificación de los hijos y sus lugares de estudios. En caso de los menores de edad, ellos también pueden ser contactados por inescrupulosos y solicitarles información personal o que realicen acciones a favor de desconocidos.


17.- ¿Qué datos debo proteger?

Principalmente se deben proteger el nombre completo, RUT, claves secretas, dirección y casilla de correo electrónico. Incluso nombres de mascotas ya pueden ser utilizados para adivinar contraseñas de una persona. Además, algunas fotografías pueden revelar información personal como logos o emblemas de colegios, lugar de trabajo o preferencias comerciales, los que en definitiva pueden ser utilizados para prácticas de ingeniería social sobre las personas.


18.- ¿Por qué están publicados mis datos en Internet?

Lamentablemente inescrupulosos han recopilado información de todos los chilenos a través del tiempo y la han publicado en diversos sitios web. Es por ello que el gobierno está realizando las reformas necesarias para contar con una moderna Ley de Protección de Datos Personales.




19.- ¿Qué riesgos tiene descargar archivos?

Archivos provenientes de fuentes desconocidas pueden contener virus o malware. Esta es la llave de entrada para que cibercriminales ingresen al computador de una persona y puedan acceder a su información personal.


20.- ¿Todos los enlaces de descarga son maliciosos?

No necesariamente. Sin embargo, hoy en día la mayoría de los organismos comerciales, financieros y públicos, no mantienen enlaces dentro de sus correos electrónicos, sino más bien son informativos e invitan a que el usuario visite directamente el sitio web.


21.- ¿Qué puedo hacer si descargué archivos sospechosos?

Lo mejor es tener un antivirus actualizado y completo, u otro sistema de protección, el cual pueda prevenir estas descargas. Si la persona ya ha ejecutado el archivo y no generó el resultado esperado, se sugiere tomar contacto con un especialista que pueda analizar el computador en búsqueda de elementos maliciosos.


22.- ¿Los teléfonos móviles también se infectan?

Efectivamente, los dispositivos móviles, como tablets y celulares, también pueden ser víctima de malware y lograr los mismos resultados que obtiene un cibercriminal al infectar un computador normal. Es más, puede acceder al historial de llamados, mensajes, correos electrónicos y mensajería instantánea.


23.- Generalmente recibo correos electrónicos de instituciones importantes, ¿Son confiables?

Lamentablemente inescrupulosos utilizan los procesos habituales de las organizaciones tales como declaración de impuestos, notificaciones judiciales y promociones (en el caso de retail), y mediante el engaño intentan conseguir que los receptores de esos correos electrónicos falsos descarguen archivos maliciosos. Esto se denomina comúnmente como Phishing, y consiste básicamente en que el cibercriminal envía de forma masiva, correos electrónicos que simulan provenir de una institución a espera que las personas caigan en el engaño.


24.- ¿Qué recomiendan para descargar archivos confiables?

Utiliza elementos de seguridad para dispositivos como antivirus o, los más modernos, EDR Protección y Respuesta de Endpoints.

Visita directamente los sitios web de interés, preocupándose que cuenten con certificados de seguridad y no llegar a ellos a través de enlaces sospechosos.




25.- ¿Qué es la Ley de Protección de Datos Personales?

Esto implicará, que tendras mayor control sobre tus datos y se podrán hacer efectivas responsabilidades a las empresas que los mal utilice sin autorización.


26.- ¿Qué es la Ley de Ley de delitos informáticos?

Con esta nueva ley, se permitirá una eficaz persecucion frenta a las actividades ilicitas que realicen ciberdelincuentes, de esta manera estarás más protegido en línea.


27.- ¿Dónde denunciar un delito informático?

1. Policía de Investigaciones

De manera presencial en cualquier Policía de Investigaciones, debiendo el denunciante acompañar la mayor cantidad de antecedentes correspondiente al delito informático (captura de pantalla, respaldo de información, impresiones en papel, etc). También se pueden realizar denuncias directamente en la Brigada Investigadora del Cibercrimen de Policía de Investigaciones en las siguientes direcciones:

  • General Mackenna 1370, 3er Piso - Santiago. Teléfono 2 2708 0658.
  • Uruguay 174 - Valparaíso. Teléfono 32 226 1271.
  • Angol 861 - Concepción. Teléfono 41 286 5130.

2.- Fiscalías

  • Puede denunciar directamente en la fiscalía más cercana a su domicilio.
  • Visite el sitio web de la Fiscalía sección Fiscalías: http://www.fiscaliadechile.cl/

3.- Carabineros de Chile

Cualquier cuartel de Carabineros de Chile a nivel nacional.


27.- ¿Dónde realizar consultas sobre ciberseguridad?

Para más información o si tienes otras consultas relacionadas a temas de concienciación en temas de ciberseguridad puedes enviar un correo a consultas@concienciadigital.gob.cl o llamar al 600 413 0000