Seguridad

PARA EXODO SU TRANQUILIDAD ES MUY IMPORTANTE

Proteger la información de nuestros clientes es una prioridad. Nos enorgullece contar con tecnología de vanguardia para brindar un servicio más eficiente y seguro. Nuestro portal cumple con los estándares más altos de seguridad: encriptación más alta de la industria (256 bits), centros de datos de clase mundial, sistemas de detección de intrusos (firewalls), uso de claves robustas, sesiones con límite de tiempo.

¿QUÉ HACEMOS PARA MANTENER SEGURA SU CONEXIÓN DE INTERNET CON EXODO CLOUD?

El crecimiento de Internet nos ofrece mayores oportunidades de comunicación e interacción, pero esto también trae consigo nuevos riesgos contra los cuales debemos protegernos. Como empresa que maneja información sensible, estamos acostumbrados a pensar en la seguridad. En EXODO hacemos uso de los estándares de seguridad de la industria en tecnología informática y de las mejores prácticas internacionales, enfocando los esfuerzos en seis áreas claves: Confidencialidad, Actualización Tecnológica, Autenticación de identidad, Ingreso Seguro, Cifrado y Revocación Automática para salvaguardar su cuenta de cualquier acceso no autorizado.

Confidencialidad

En EXODO utilizamos un método de cifrado o encripción estándar de la industria para proteger la transmisión de información que se cursan por Internet. Esto previene que puedan observar sus movimientos y datos.

Actualizaciones Tecnológicas

Utilizamos distintos mecanismos de seguridad, que por motivos obvios no podemos revelar, sin embargo le describimos a continuación algunas generalidades usadas para proteger la integridad de sus operaciones:

  • Todos nuestros sistemas operativos se mantienen con las últimas actualizaciones de seguridad.
  • Nuestros programas antivirus se mantienen actualizados permanentemente.
  • Utilizamos firewalls para prevenir la intrusión a servicios de conexión no autorizados.
Autenticación de Identidad

En EXODO identificamos el usuario y la contraseña para asegurarnos que estamos operando directamente con usted. El acceso en línea a su cuenta sólo es posible una vez que usted ha ingresado su usuario y su contraseña para autentificar su persona. Por esta razón es vital que usted no comparta su contraseña y que no sea la misma que utiliza para otros servicios; por ejemplo: e-mail, chat, etc.

Ingreso Seguro

Cuando usted ingresa a EXODO CLOUD en realidad está habilitando una sesión segura. Este servicio permite asegurar que nadie podrá intervenir la comunicación entre su computadora y EXODO. Usted puede saber que tiene una sesión segura si la dirección de URL comienza con https: // o un símbolo de candado aparece en la barra inferior de su navegador.

Cifrado

(Encripción) SSL (Secure Socket Layer) es la tecnología utilizada para encriptar su información personal cuando usted ingresa a EXODO CLOUD. Este servicio permite tener una sesión privada donde nadie pueda intervenir la comunicación. Dependiendo de la configuración que tenga su navegador, podría aparecer un mensaje indicando que usted entrará en una página segura con SSL. La encripción convierte sus datos en una forma codificada antes de que sean enviados por la red (Internet), evitando que usuarios no autorizados puedan leer la información. EXODO utiliza una encripción SSL de 256bits para el servicio EXODO CLOUD, el cual es un nivel de seguridad adecuado para el cifrado de datos. Este nivel de encripción se alcanzará siempre y cuando el navegador del cliente posea la capacidad de encriptar a ese nivel. En caso contrario bajará el nivel de encripción, adaptándose a la capacidad máxima de su navegador, con un piso mínimo de 40 bits. Si su navegador no soporta este mínimo, no podrá utilizar la aplicación.

Revocación Automática

Luego de un número de intentos de accesos incorrectos a sus cuentas, el acceso a su usuario es deshabilitado. Si esto ocurriera siga los pasos establecidos para generar una nueva clave o comuníquese con nosotros a través de nuestra cuenta de correo [email protected], indicando “Revocación Automática” en el asunto del mail.

TEMAS IMPORTANTES PARA RECORDAR

SEGURIDAD EN LA WEB
  • Para acceder a su cuenta sólo necesita ingresar su nombre de usuario y contraseña. No le solicitaremos su número de documento o cualquier otro dato personal.
  • Cada 90 días por motivos de seguridad le podríamos pedir cambiar su contraseña
  • Luego de 30 minutos de inactividad, el sistema le pedirá que vuelva a ingresar su nombre de usuario y contraseña.
  • Con el fin de prevenir fraudes, los servidores de EXODO están detrás de un “firewall”, un programa muy sofisticado que detecta y neutraliza accesos no autorizados o actividad sospechosa.
  • En la página principal podrá ver la fecha y hora de su última visita
  • Todas las operaciones realizadas a través de EXODO CLOUD están garantizadas.
  • Nunca ingrese desde un link, siempre hágalo digitando usted mismo la dirección: www.exo-do.com
RECOMENDACIONES EN EL USO Y GENERACIÓN DE CLAVES
  • En lo posible, utilice claves diferentes en todos los servicios.
  • Utilice claves difíciles de adivinar y fáciles de recordar.
  • Evite el uso de contraseñas relacionadas con fechas de cumpleaños, dígitos repetidos (111111), secuencias lógicas ascendentes (123456) o descendentes (987654), número de documento o cualquier otra información personal (fecha de nacimiento) que sea fácil de adivinar por terceros.
  • No revele las claves por ningún motivo.
  • No anote sus claves, memorícelas.
  • Cámbiela periódicamente.
  • Asegúrese de no ser observado al ingresar la clave.
  • Desconecte el sistema antes de dejar el equipo.
  • Nunca modifique su clave ni utilice el servicio desde una PC ajena.
  • La clave es utilizada únicamente por los sistemas de EXODO CLOUD para confirmar su identidad y verificar que sólo usted puedas acceder a sus cuentas. Esta información es personal y confidencial y sólo se la pediremos en el momento de validar su identidad para acceder a nuestro sistema.
  • EXODO nunca solicitará datos confidenciales de usuario o claves por correo electrónico, telefónicamente o en ventanas pop-ups en Internet. Nunca ingrese su clave en un lugar que no sea el portal de EXODO CLOUD.
AMENAZAS Y FRAUDE ELECTRÓNICO, COMO PREVENIRLO:

Es importante que conozcamos que es el fraude electrónico y como debemos protegernos. El Fraude electrónico no es más que es una manera de estafar a las personas a través de Internet o cualquier medio electrónico, con la finalidad de obtener información confidencial.

Phishing:

El correo electrónico fraudulento (conocido como phishing) consiste en recibir un mail no solicitado en nombre de una empresa. Estos mensajes piden al usuario que haga clic en un link que conduce a una página que imita a la real, en la que se pide ingresar datos de usuario y clave. En general, estos mails fraudulentos mencionan algunas consecuencias para quienes ignoren el mensaje.

Spoofing:

Estas páginas suelen imitar el contenido y el diseño de los sitios originales. Esta práctica se denomina spoofing. Si bien en estos casos los sistemas de la empresa no están comprometidos, personas inescrupulosas pueden obtener la información de acceso a una cuenta de un usuario no precavido. Es por eso que en EXODO estamos alertas e investigamos estas irregularidades para determinar su procedencia e iniciar acciones.

El spoofing puede estar vinculado a un correo electrónico fraudulento, pero también puede estar constituido por llamadas telefónicas o ventanas de tipo pop-up que dirigen al usuario a un sitio falso. Recomendamos no hacer clic en vínculos recibidos por correo electrónico ya que estos pueden conducir a un sitio falso. La mejor manera de evitar el spoofing es tipear la dirección del portal (www.exo-do.com) directamente en el navegador o guardar esta página entre sus favoritos e invocarla desde esa lista.

Troyanos:

Otra forma de fraude consiste en la instalación -sin el consentimiento del usuario- de programas parásitos (troyanos) que capturan datos sensibles y los envían de manera silenciosa. El uso de programas anti virus y anti espía es altamente recomendable para evitar estas situaciones. Es importante que mantenga estos programas actualizados.

Evite compartir su computadora o acceder a nuestro portal desde máquinas de uso público. No envíe información sobre sus cuentas por correo electrónico.

Al recibir correo electrónico recomendamos abrir solamente los de procedencia conocida y tener especial cuidado con los archivos adjuntos (incluso de procedencia conocida), ya que pueden contener virus o troyanos.

¿De dónde consiguen mi dirección de correo electrónico?

No de nosotros. Listas de direcciones de mails activas pueden ser compradas o intercambiadas entre personas inescrupulosas.

¿Qué hacer ante un correo fraudulento?

En caso de recibir un mensaje que le resulte sospechoso, no haga clic en sus vínculos. Si lo hizo, cierre la página lo antes posible. Ante la duda, no ingrese datos personales.

Infórmenos a través de nuestra cuenta de correo [email protected], indicando “Correo Fraudulento” en el asunto del mail. Si llegó a ingresar datos confidenciales, notifíquelo de inmediato para que podamos prevenir un posible fraude.