Centro de Seguridad
Descripción general
Descripción general de la seguridad
TIAA-CREF Tuition Financing, Inc. sirve como Administradora del Plan ScholarShare de Ahorro para la Universidad (el “Plan”). Ascensus College Savings Recordkeeping Services, LLC provee servicios de registro y procesamiento de cuentas. Nuestro programa de respuesta de ciberseguridad está diseñado para mantener su información financiera protegida y cumplir con las leyes federales y estatales aplicables. La seguridad en línea es una responsabilidad compartida entre usted, el titular de cuenta, y nosotros, el proveedor de servicios. Proteger sus activos, información personal y privacidad es una de nuestras prioridades fundamentales. Utilizamos diversos controles para detectar y prevenir el acceso no autorizado a nuestra red e información confidencial.
Nuestra Promesa Relacionada a la seguridad:
Nos comprometemos a mantener su información financiera protegida. Nunca lo llamaremos ni le enviaremos un correo electrónico para pedirle sus credenciales de acceso. Si recibe un mensaje sospechoso, no haga clic en los enlaces incluidos ni responda con información personal. Para denunciar actividades sospechosas, llame al servicio de atención al cliente de su plan al 1-800-544-5248.
Lista de control
Proteger su propia información: Lista de control de seguridad para el titular de cuenta
Aunque nos esforzamos por proteger su información y sus transacciones, usted puede tomar algunas medidas para contribuir a su propia seguridad. Le recomendamos implementar las siguientes prácticas.
Proteger su cuenta
- No use su número de seguro social (Social Security Number, SSN), en su totalidad o en parte, como contraseña o PIN.
- Revise sus informes crediticios con frecuencia (al menos una vez por año). Verifique que la información acerca de usted esté actualizada, sea veraz e incluya solo las cuentas y actividades que autorizó. Trabaje con las agencias de información crediticia para borrar la información que no sea veraz.
- Guarde su tarjeta de seguro social, otras tarjetas de identificación, cheques y estados de cuenta en un lugar seguro.
- No lleve consigo su tarjeta de seguro social, pasaporte o certificado de nacimiento a menos que sea absolutamente necesario.
- No comparta información personal o financiera por teléfono o en persona a menos que la información sea absolutamente necesaria y pueda confirmar que la persona y la empresa sean legítimas.
- Supervise sus cuentas financieras con frecuencia y denuncie presuntas transacciones fraudulentas de inmediato.
- Descargue y revise su correo con prontitud.
- Destruya los documentos financieros que ya no necesita, las ofertas de crédito preaprobadas, los recibos y otros documentos que puedan contener información financiera y personal.
Proteja sus computadoras, teléfonos celulares y otros dispositivos móviles.
- Instale y configure su software antivirus y antimalware para que se actualicen automáticamente.
- Active todas las funciones de seguridad del sistema operativo en los dispositivos con conexión a Internet.
- Configure un firewall para asegurarse de que su computadora personal y red doméstica estén protegidas de malware. Verifique que el firewall se haya instalado adecuadamente o que esté activado, si está asociado con su sistema operativo.
- Asegúrese de instalar la versión más reciente de su navegador web para mantenerlo actualizado. Mantenga actualizado el sistema operativo de su computadora o dispositivo móvil.
- Nunca deje su computadora, teléfono celular u otro dispositivo móvil conectado o desatendido en espacios públicos.
- Proteja con una contraseña y bloquee sus computadoras, teléfono celular u otros dispositivos móviles cuando no los use.
- Descargue solo aplicaciones de fuentes de confianza. Cuando instale aplicaciones, desconfíe de aquellas que le piden información que no está relacionada con el propósito de la aplicación.
- Comuníquese con su proveedor de servicios si cree que su dispositivo móvil está infectado con malware.
Mantenga su información segura
- Si tiene dudas acerca de la autenticidad de un correo electrónico que parezca ser de parte de TIAA-CREF Tuition Financing, INC. o del Plan ScholarShare 529 o sobre su cuenta del plan, llame al servicio al cliente de su plan al 1-800-544-5248. Luego, asegúrese de eliminar los correos electrónicos sospechosos de su buzón.
- No haga clic en los enlaces o archivos adjuntos de un correo electrónico sospechoso, especialmente si se le indica que el problema es urgente. A este método se lo conoce como scareware y está diseñado para que reaccione sin pensar.
- No proporcione información personal. Consulte la política de privacidad de un sitio web antes de proporcionar su dirección electrónica.
- Cree contraseñas seguras. Use una contraseña que sea difícil de adivinar; para ello, implemente una combinación de letras, números y símbolos que tengan significado para usted. Evite usar la misma contraseña para diferentes sitios web, especialmente financieros, y asegúrese de cambiar su contraseña con frecuencia (al menos una vez por año). Consulte “Crear una contraseña segura” a continuación.
- Además, los titulares de cuenta deben evitar usar la misma contraseña para diferentes sitios y pueden considerar el uso de un gestor de contraseñas (software para guardar varias contraseñas de forma segura) para gestionar las contraseñas de forma segura.
- Nunca comparta su contraseña con otra persona.
- No incluya información personal o sensible en, o como respuesta a, un correo electrónico.
- Controle la actividad de su cuenta con atención y esté atento a actividades inusuales.
- Revise de inmediato todas las confirmaciones de transacciones, estados de cuenta y cualquier correspondencia en papel o por correo electrónico que su plan le envía. Asegúrese de cerrar sesión cuando termine de usar su banca en línea o móvil. Cerrar la ventana del navegador no es lo mismo que cerrar sesión. Si hace clic en la X para cerrar la ventana del navegador, su sesión puede permanecer abierta.
- Destruya los documentos que contengan información personal.
- Proteja su correo contra robos. Si tiene pensado estar fuera de su casa, llame o conéctese a Internet para comunicarse con el Servicio Postal de EE. UU. y solicitar una suspensión del servicio.
- Esté atento a su entorno cuando realice compras o use el cajero automático. Los ladrones son conocidos por copiar información de tarjetas de crédito o tomar fotos de tarjetas con sus teléfonos celulares.
Navegar de forma segura por Internet
- Habilite las ventanas emergentes solo de los sitios que usted autorice.
- Realice compras en línea solo mediante sitios seguros que cifren su información. En lugar de seguir enlaces, vaya directamente al sitio web de la tienda y navegue para encontrar los artículos de oferta especial. Para asegurarse de que su información está protegida cuando realiza compras o actividades bancarias en línea, busque una llave entera, o un candado, en la parte inferior de su navegador web o dentro de la barra de direcciones. Cuando se le pide información de pago, el inicio de la dirección URL del sitio web debe cambiar de http a https, lo que indica que la compra está cifrada o protegida.
- Nunca acceda a un sitio web desde un enlace incluido en un correo electrónico sospechoso.
- Para acceder a sitios financieros en línea, escriba la dirección directamente en la barra de direcciones del navegador, en lugar de hacer clic en el enlace. Recomendamos que, una vez que haya escrito la dirección en el navegador, guarde el sitio como favorito. Al hacerlo, puede consultar el favorito la próxima vez que necesita iniciar sesión en el sitio sin tener que volver a escribir la dirección en el navegador.
- Piense antes de hacer clic. Sea cuidadoso cuando haga clic en enlaces, especialmente en correos electrónicos, y asegúrese de que se vinculen con un sitio web de confianza. Adquiera el hábito de pasar el mouse sobre los enlaces para ver la dirección web subyacente. Si tiene dudas acerca de un enlace, puede escribir la dirección correcta en su navegador web para ir al sitio web de la empresa.
Cuando haga compras por Internet, busque comerciantes en línea que sean miembros de un programa de sello de aprobación que defina pautas voluntarias para las prácticas relacionadas con la privacidad, como TRUSTe, Verisign o BBBonline.
- Tenga extremo cuidado cuando use computadoras públicas para acceder a datos financieros o información personal confidencial en línea. Si es posible, use solo dispositivos conocidos, como su computadora personal, de los que está seguro que tiene las protecciones necesarias y las funciones de seguridad instaladas.
- No guarde información privada en computadoras públicas. Si accede a una cuenta privada en una biblioteca o un lugar público, asegúrese de cerrar sesión por completo de sus cuentas y no guardar automáticamente información de inicio de sesión, como su nombre de usuario o contraseña.
- Sea cuidadoso con las conexiones inalámbricas. No use una red wifi pública para acceder a sitios web que contienen información confidencial, como registros financieros, transacciones bancarias, documentos comerciales u otra información personal. Cuando instale su red doméstica, siga las recomendaciones de seguridad del fabricante para asegurarse de que la señal inalámbrica se cifre adecuadamente.
- Tenga cuidado con los anuncios accesibles mediante un clic, las ventanas emergentes o los cuadros de diálogo falsos con mensajes urgentes. Estas son tácticas comunes que los estafadores usan para intentar acceder a y robar su información personal.
- No proporcione información personal en blogs, foros y otros sitios de redes sociales.
- Preste atención a los intentos de phishing y las solicitudes no deseadas; no solo sucede en el correo electrónico. También pueden suceder a través de redes sociales. Sospeche de mensajes o promociones a las que no se registró.
- Tenga cuidado con lo que publica personal y profesionalmente; si proporciona demasiada información, puede estar ayudando a los estafadores a lograr su objetivo.
- Siempre asegúrese de cerrar sesión en el sitio web antes de cerrar la ventana. El fraude en línea puede suceder cuando se mueve de un sitio web a otro sin cerrar sesión del anterior. Para iniciar sesión en un sitio web seguro, hágalo en una ventana nueva del navegador.
Crear una contraseña segura
- Las contraseñas seguras son largas y contienen una combinación de números, mayúsculas, minúsculas y caracteres especiales. Las frases de contraseña por lo general son más largas que las contraseñas para brindar mayor seguridad, y contienen varias palabras que conforman una frase.
- Su contraseña no debe contener datos personales o que se puedan obtener fácilmente, como su nombre, fecha de nacimiento, número de seguro social o aniversario de boda. Tampoco debe usar un componente de su nombre de usuario en su contraseña.
- Asegúrese de usar contraseñas únicas y diferentes para todas sus cuentas en línea. Volver a usar una contraseña para varios sitios web nunca es una buena idea. Si un hacker obtiene su contraseña, lo primero que hará es ver si esa contraseña funciona para otros sitios web. También es una buena idea cambiar sus contraseñas con frecuencia.
- No comparta sus contraseñas con otras personas, incluidos los miembros de su familia.
- Recordar muchas contraseñas únicas es difícil y escribirlas en un papel no es seguro. Considere instalar un gestor de contraseñas. Un gestor de contraseñas es una aplicación de software que ayuda a un usuario a almacenar y organizar sus contraseñas. El gestor de contraseñas almacena las contraseñas cifradas, lo que requiere que el usuario deba crear una contraseña maestra (una contraseña individual muy segura) que le otorgue acceso a toda la base de datos de las contraseñas.
Mantenerse informado sobre las amenazas de fraude más recientes
- El phishing es una amenaza informática a través de la cual las personas envían mensajes para obtener información personal (números de tarjeta de crédito, información de cuenta bancaria, números de seguro social, contraseñas u otra información confidencial) de víctimas desprevenidas. El phishing puede ocurrir a través de correos electrónicos fraudulentos, sitios web falsos, mensajes de texto o llamadas telefónicas directas afirmando ser una institución financiera, u otra empresa con la que un cliente tiene relación, y pidiéndole información personal.
- El SMiShing es la versión telefónica del “phishing”. A través de correos electrónicos empresariales falsos, los estafadores envían mensajes de texto que aparentan ser de empresas reconocidas, pero que contienen enlaces a páginas web falsas que están diseñadas para ser casi idénticas a los sitios legítimos de las empresas. En los mensajes de texto hay una necesidad urgente de que tome medidas para actualizar información personal con el fin de evitar un cargo de servicio indeseado u otra amenaza potencial a su cuenta. Luego, en los sitios web se le pide que ingrese información financiera y personal, como ID de usuario, números de seguro social, números de cuentas bancarias o tarjetas de crédito.
- El malware, que es una abreviatura de “software malicioso” incluye virus y programas espías. Son pequeñas aplicaciones de software que se pueden instalar en su computadora, teléfono o dispositivo móvil sin su consentimiento. El malware se utiliza para robar información personal, enviar correo no deseado y cometer fraude. Puede descargarse solo, sin su consentimiento, durante una transacción a través de su sesión en línea e intentar robar datos confidenciales.
- Muchas organizaciones benéficas legítimas usan telemarketing, correo directo, correo electrónico y anuncios en línea para pedir colaboradores. Sin embargo, después de grandes catástrofes, los estafadores envían correos electrónicos pretendiendo ser parte de una organización benéfica, pidiéndoles a los consumidores que abran un enlace y donen o, incluso, envíen dinero. Los correos electrónicos también pueden provenir de personas que pretender ser víctimas que piden una donación.
Los criminales usan nuevos mecanismos que incorporan técnicas antiguas que tienen como fin engañar a las personas para que proporcionen información personal o detalles de su cuenta. Estos intentos de ingeniería social incluyen el uso de correos electrónicos y mensajes de texto sofisticados que aparentan ser de fuentes legítimas y llamadas telefónicas que pretenden ser de personas o proveedores de servicios auténticos, etc. Analice con cuidado cualquier solicitud de divulgación de detalles personales o de su cuenta. Esté atento a su entorno y sea cauteloso respecto a aquellas personas que lo están observando y escuchando. Si no puede verificar una solicitud ni confirmar su autenticidad, tenga extremo cuidado a la hora de divulgar información.
Acerca del robo de identidad
Acerca del robo de identidad
El robo de identidad implica la suplantación de un individuo a través del uso fraudulento de su información personal o de la información de su cuenta; por ejemplo, licencia de conducir, número de seguro social, cuenta bancaria y otros números, así como nombres de usuario y contraseñas.
Los ladrones de identidad obtienen información de diferentes maneras:
- De la basura
- Mediante el robo de correo, billeteras y otros elementos personales
- Al copiar tarjetas de crédito u otra información durante una transacción
- A través de ataques de phishing
- Mediante el envío de cambios de domicilio falsos
Evite ser víctima de un ingeniero social o estafador; para ello, debe ser un consumidor en línea consciente e informado. Para obtener más información, visite OnGuard Online, un servicio de la Comisión Federal de Comercio de EE. UU. y otras agencias federales. OnGuard Online proporciona información sobre cómo evitar estafas, los aspectos básicos de las aplicaciones móviles y las redes wifi, cómo proteger su computadora doméstica y cómo proteger a los miembros de la familia.
Si usted es víctima de un crimen informático, denúncielo ante IC3, un servicio de la Oficina Federal de Investigación (FBI, por sus siglas en inglés) de EE. UU. y el Centro Nacional de Delitos Financieros. También debe denunciar un intento de robo de identidad ante las autoridades locales, así como en la aplicación del Asistente de quejas de la Comisión Federal de Comercio.
Prevención del robo de identidad y protección de la información personal
Aunque no hay una manera de eliminar completamente los riesgos de fraude o robo de identidad, puede tomar algunas medidas para protegerse y minimizar los riesgos.
- Proteja su número de seguro social. Borre el número de seguro social impreso en cualquier documentación, como cheques. No guarde su tarjeta de seguro social en su billetera, sino en un lugar seguro dentro de su casa.
- No comparta información personal con personas desconocidas. Si una persona desconocida le pide información personal o financiera, dígale que le devolverá la llamada para confirmar la consulta y, luego, verifique que la empresa sea legítima o, si se trata de un banco o una empresa de tarjeta de crédito, vuelva a llamarlos al número que aparece en su factura o tarjeta.
- Revise sus facturas y estados de cuenta con regularidad. Asegúrese de reconocer y haber autorizado todos los cargos, cheques o retiros. Si no recibe una factura habitual, llame a la empresa para averiguar el motivo; podría suceder que un ladrón remitió su correo a otra dirección.
- Proteja los documentos importantes en su casa. Guarde su información personal y documentos importantes en un lugar seguro dentro de su casa, como un archivador cerrado o una caja fuerte.
- Destruya los documentos que contengan información personal. Una vez que haya pagado sus facturas y saldado sus cuentas, destruya los estados de cuenta, las facturas, los recibos, las ofertas de crédito preaprobadas y otros documentos antiguos que contengan información personal antes de tirarlos.
- Proteja su correo contra robos. No deje correos salientes (como pagos de facturas) en un buzón sin protección. Use un buzón con llave o lleve su correo al apartado postal o su correo local. Si tiene pensado estar fuera de su casa, llame o conéctese a Internet para comunicarse con el Servicio postal de EE. UU. y solicitar una suspensión del servicio.
- Simplifique su billetera. Lleve consigo solo las tarjetas de crédito o débito, los cheques o el efectivo que necesitará durante ese día.
- Esté atento a su entorno. Preste atención a las personas que se paran cerca suyo cuando hace las compras o usa un cajero automático. Los ladrones son conocidos por copiar información de tarjetas de crédito o tomar fotos de tarjetas con la cámara de su teléfono celular.
- Revise su informe crediticio con regularidad (al menos una vez por año). Asegúrese de que la información acerca de usted sea veraz e incluya solo las cuentas y actividades que autorizó.
Protección de sus transacciones en línea
Protección de su información y transacciones en línea
Utilizamos los siguientes métodos para ayudar a mantener su información personal y sus transacciones en línea protegidas.
Requisitos de nombre de usuario y contraseña
Para prevenir el acceso no autorizado, le pedimos que cree un nombre de usuario y una contraseña únicos la primera vez que accede a su cuenta. Una contraseña es una cadena de caracteres que se utiliza para acceder a información o a una computadora. Las contraseñas ayudan a prevenir que personas no autorizadas accedan a archivos, programas y otros recursos. Debe crear una contraseña segura, lo que significa que debe ser difícil de adivinar o hackear. Consulte los siguientes consejos para crear una contraseña difícil de hackear.
Una contraseña Segura
- Mínimo de ocho caracteres
- Incluye números, símbolos, mayúsculas y minúsculas
- No contiene su nombre de usuario, nombre real o nombre de la empresa
- No contiene una palabra del diccionario
- Es considerablemente diferente a sus contraseñas anteriores
Verificación de imagen durante el inicio de sesión
Antes de ingresar su contraseña en línea, le pedimos que verifique su imagen de seguridad personalizada. Esta imagen será una que seleccionó durante la creación de su cuenta web. Una vez que se muestra la imagen que seleccionó, puede estar seguro de que accederá a nuestro sitio web, en lugar de un sitio falso que pueda intentar engañarlo para que comparta su información personal. Si alguna vez inicia sesión y no ve la imagen que seleccionó o la imagen no es correcta, DETÉNGASE y no ingrese la contraseña. Infórmelo de inmediato al equipo de atención al cliente de su plan.
Tenga en cuenta que para algunos sitios donde existe una relación de socio, algunos usuarios pueden iniciar sesión en el sitio web de su institución financiera sin ver la imagen de seguridad. Esto ocurre debido a una tecnología estándar de la industria denominada autenticación federada, que existe entre su institución financiera y nosotros. Cuando inicia sesión de forma segura en su institución financiera y desea ver la cuenta de su plan 529, se lo enviará de forma eficiente y segura a nuestro sitio web. Los usuarios deben familiarizarse con el proceso de inicio de sesión y seguridad de su institución financiera para poder identificar de forma más efectiva cuando el proceso se comporta de manera diferente a lo previsto.
Preguntas de seguridad
Si olvidó su contraseña, responder las preguntas de seguridad que seleccionó al momento de crear la cuenta le permitirá restablecer su contraseña en línea. Las preguntas de seguridad están diseñadas para que sean personales. Las respuestas deberían ser fáciles de recordar para usted, pero difíciles de adivinar para otras personas. Le recomendamos que no use preguntas que cualquier persona que ve sus redes sociales u otra información disponible públicamente pueda responder.
Verificación del cliente
Ya sea que se comunique con nosotros en línea, o por teléfono, siempre verificamos su identidad antes de otorgarle acceso a sus cuentas.
Cifrado fuerte
Utilizamos la tecnología Transport Layer Security (TLS) para establecer una conexión cifrada entre su navegador y nuestras aplicaciones web. Los sitios web de TLS comienzan con “https://”, en lugar de “http://”, lo que significa que mantiene una conexión en línea segura con nosotros. Para su protección, requerimos una versión moderna de TLS y un grado de cifrado estándar de la industria, que son compatibles con las versiones actuales de todos los navegadores modernos.
Vigilancia de los sistemas
Estamos en busca de irregularidades sospechosas en nuestra red e infraestructura todos los días, todo el día.
Firewalls
Los firewalls son barreras de protección que defienden nuestras redes y nuestros sistemas informáticos de hackers y atacantes informáticos que intentan acceder a nuestros sistemas. Usamos algunos de los firewalls más fuertes de la industria para proteger la información almacenada en nuestros servidores.
Registros
La actividad del sistema se registra con el fin de preservar la información necesaria para validar la transmisión de datos o la ejecución de transacciones.
Detección de fraudes
Supervisamos las transacciones en busca de comportamientos sospechosos o inusuales para verificar que sean auténticas y legítimas.
Acceso limitado a los datos
Limitamos el acceso a los sistemas que contienen datos de los clientes solo a aquellos empleados que lo necesitan para realizar negocios o respaldar funciones comerciales clave. El acceso se supervisa continuamente y solo se otorga a los asociados nuevos según lo requiera su función.
Formación de los empleados
Nos aseguramos de que nuestros empleados conozcan y se adhieran a nuestras políticas de seguridad. Requerimos que todos los asociados tengan una capacitación continua en seguridad, incluyendo cómo manipular datos confidenciales y estar al tanto de los riesgos de seguridad.
Ajuste y actualización regulares de las funciones de seguridad
Revisamos los estándares de seguridad industriales y realizamos pruebas en el sistema de forma continua para identificar e implementar las técnicas y tecnologías más actualizadas, y verificar que nuestros sistemas funcionen de la manera prevista.