Todo esto no lo debes hacer si quieres que tus contraseñas sean seguras


contrasena

¿Cómo conseguir que tus contraseñas sean seguras? Sitios como Linkedin, eHarmony y last.fm sufrieron importantes fugas de información que han llevado a la publicación de millones de contraseñas de los usuarios. A principios de esta semana, se reveló que el juego League of Legends (LOL) también había sufrido su propio capítulo de fallos, que ha supuesto que los datos de los clientes, incluyendo las contraseñas, salieran a la luz pública. ¿Y qué se puede aprender con estos incidentes sobre la seguridad de las contraseñas? Que la gente sigue utilizando contraseñas lamentablemente inseguras. Demasiadas personas siguen utilizando contraseñas muy cortas como 1234, o las palabras que son demasiado cortas o previsibles (por ejemplo: job o LinkedIn).

Contraseñas seguras

Incluso algunas contraseñas que a primera vista parecen seguras luego serán simples de adivinar (nombres y combinaciones de sitios como davidlinkedin, boblinkedin; relacionados con el sitio. También juegos de palabras como leakedin linkedout formaban parte de la lista).

«Los atacantes tienen ahora una cantidad abrumadora de poder de computación a sus disposición gracias a las GPU, que pueden ser fácilmente convertidas en herramientas para llevar a cabo ataques de fuerza bruta», explica Jonathan Leopando, técnico de comunicaciones de la empresa de seguridad online Trend Micro. Esto provova que el almacenamiento seguro de contraseñas sea actualmente un tema de debate que involucra tanto a investigadores de seguridad como a administradores de TI. Sin embargo, esto es algo sobre lo que los usuarios no tienen control.

Recomendaciones online para evitar el fraude online

• No gestionar adecuadamente tus credenciales online es como jugar al póker realizando altas apuestas. Si no juegas bien tus cartas el juego termina. Echa un vistazo a algunos de los riesgos a los que te debes enfrentar cuando tu información personal no es tan privada como creías, sobre todo en las contraseñas de la banca online.

• Por lo menos, cada usuario gestiona unas 10 cuentas online de media.

• El ataque llevado a cabo contra Sony en mayo de 2011, en el que se robaron miles de contraseñas y otros datos de los usuarios, supuso para la compañía un coste de unos 171 millones de dólares.

• El 33% de los usuarios o bien guardan sus contraseñas en un archivo .DOC/.TXT. ¡No lo hagas! Aprende cómo hacer una contraseña segura.

• Los ladrones de datos te robarán a ciegas. Los ladrones de datos como ZeuS están diseñados para obtener y retener información de las redes sociales y otras credenciales de registro de la cuenta.

• El 10% de los usuarios tiene una única contraseña para todas sus cuentas online.

• Las amenazas Web siguen los patrones de ingeniería social que tratan de sonsacar las contraseñas y credenciales de los usuarios. Correos electrónicos que supuestamente proceden de grandes compañías, los aka phishing emails se han convertido, de hecho, en algo demasiado común.

• Paypal fue el sitio que más estafas de phishing sufrió en enero de 2012, con 13.000 URLs falsas.

Principales estadísticas sobre fraude online
• La identidad de una persona es robada cada 3 segundos.

• Los costes de tarjetas de crédito de fraudulentas y las cuestiones relacionadas con tarjetas de crédito suponen para los emisores y propietarios hasta 500 millones de dólares al año.

• Más de 2,8 años son la representación de la información financiera almacenada en los equipos informáticos.

• Un hacker conocido como «Soldier» robó 3,2 millones de dólares de las mayores compañías estadounidenses en septiembre de 2011 utilizando ZeuS y SpyEye.

• En 2010, 8,1 millones de adultos de Estados Unidos sufrieron la pérdida de un total de 37.000 millones de dólares.
Lo que si pueden hacer los usuarios es mejorar las contraseñas que utilizan. He aquí nuestros consejos para hacerlo:
Cómo conseguir que tus contraseñas sean seguras
• Frases, no palabras: Tener una contraseña más larga es una parte esencial de la mejora de las contraseñas de usuario. De diez a doce caracteres es un buen comienzo; para los sitios más sensibles como los bancos, es recomendable emplear contraseñas más largas. Por supuesto, si tus palabras claves son tan largas deberías usar frases claves en vez de palabras. Palabras excesivamente largas como Supercalifragilisticoespialidoso pueden ser un poco difíciles de recordar con precisión. Lo más seguro es que cometamos algún fallo. Elige frases completamente al azar, o incluso sin sentido, que puedas recordar de alguna manera… de forma creativa y personal, y que se mantengan alejadas de contraseñas potenciales como nombres de películas y otros asuntos de la cultura pop de hoy. Por ejemplo,»ZombiesWantBrains» probablemente no sería una buena contraseña. Una frase más adecuada, más aleatoria, sería «ComputerSwimmingMelonLamp».

• Reciclar es bueno menos para las contraseñas. Hagas lo que hagas, no recicles contraseñas. Como mínimo, una contraseña descubierta será añadida a la lista de contraseñas conocidas que los atacantes podrían utilizar en primer lugar. Si el nombre de usuario se vio también comprometido, entonces el atacante podría ser capaz de tener una combinación de nombre de usuario + contraseña que utilizará en otros lugares. Resumiendo: no reciclar la misma contraseña en varios sitios.

Por supuesto, estos consejos se basan fundamentalmente en las limitaciones y dificultades que tenemos la mayoría de las personas a la hora de recordar las contraseñas. Gestores de contraseñas, tales como Trend Micro DirectPass también pueden ayudar a reducir la carga sobre los usuarios almacenando las contraseñas de estos. Además de almacenar las contraseñas en la nube hacen que estas sean accesibles mediante múltiples dispositivos, ya sean PCs, smartphones o tabletas.

Productos en el mercado
Por ejemplo, la empresa Trend Micro cuenta con DirectPast, una herramienta que permite que la vida digital sea más sencilla. ¿Cómo? Este gestor de contraseñas ofrece una alternativa fácil y segura para almacenar numerosas contraseñas online por lo el usuario sólo necesitará recordar una. También sincroniza todos los dispositivos en la nube, permitiendo realizar transacciones online seguras tanto desde el lugar de trabajo como desde el domicilio o en la calle. Entre otras funciones ofrece:

• Inicio de sesión multicapa: DirectPass monitoriza constantemente los sites a los que te registras para cambiar la contraseña. El usuario no necesita teclear sus nuevas contraseñas cuando se conecta a una página ya registrada cada vez que actualice las crecendiales.

• Generador de contraseñas: DirectPass ayuda a crear contraseñas seguras de forma rápida, fácil y automática.

• Navegador Seguro: DirectPass garantiza la seguridad al acceder a sitios bancarios o financieros.

• Cumplimiento automático de formularios: DirectPass establece un perfil del usuario, ayudándole a completar los formularios online de forma eficiente y rápida.

Comprueba lo que se tarda en descifrar una contraseña

Comprueba lo que se tarda en descifrar una contraseña

¿Sabes el tiempo que se tarda en descifrar una contraseña? Un hacker tarda poco, ¿pero cuánto? Los usuarios de Internet tienen una media de cinco cuentas diferentes y cada una debe contar con una contraseña propia, todo un reto para nuestra memoria. Utilizar una contraseña única para todas las cuentas es un riesgo, porque si un hacker adivina dicho código, tendrá la llave de nuestra vida online. Sin embargo, solo los usuarios avanzados utilizan una contraseña como Xp89$ABG-faw?6 para cada página que visita. Entonces, ¿cómo podemos elegir un código que sea seguro y fiable? Kaspersky ha puesto a disposición de los usuarios un programa online con fines educativos que es capaz de reconocer cuánto puede tardar un hacker en descubrir nuestra contraseña: Password Check.

Password Check

El funcionamiento es muy sencillo, una vez escrita la contraseña, el programa informa, de una manera divertida, del tiempo que se tarda en descifrar una contraseña y robártela. Además indica si la longitud es adecuada, si es una palabra demasiado común o si contiene secuencias de teclado. Antes de crear las contraseñas que vamos a utilizar y comprobar en Password Check su fortaleza debemos tener en cuenta ciertos aspectos de seguridad que nos ayuden a mantener nuestra vida virtual a salvo de los hackers.

¿Por qué necesitamos contraseñas fuertes?

Siempre se han usado contraseñas que combinan letras, símbolos y caracteres especiales para proteger los ordenadores, los documentos y los archivos. Incluso cuando están cifrados, un cibercriminal puede tener acceso físico al equipo e introducir claves hasta que encuentra la correcta. Este método es muy eficaz con las claves cortas. Cuanto más larga y complicada es una contraseña, más tiempo conlleva averiguarla. Las claves de 4 y 5 caracteres apenas requieren unos segundos, en cambio cada nuevo símbolo que añadamos es un nuevo obstáculo para el hacker. Este mismo principio se aplica a la combinación de letras, símbolos y números; al incluirlos reducimos las oportunidades de que descubran nuestra clave.

Si la contraseña es una palabra, no importa lo rara o larga que sea, existen muchas posibilidades de que descubran nuestro código de acceso. Simplemente añadiendo un símbolo extra, ya aumentamos su complejidad. Por este motivo, los expertos recomiendan que combinemos diferentes caracteres aunque luego nos sea difícil memorizar dicha contraseña.

Receta para la contraseña perfecta

La principal regla, y la más importante, es que la contraseña sea larga. Podemos añadir diferentes caracteres sin la necesidad de crear un galimatías. Usa una frase clara, que sea fácil de recordar y realiza cambios para impedir que alguien la averigüe. NadaEsBlancoONegro2 es legible, ¿verdad? Es más fácil recordar una frase con un par de modificaciones que una serie aleatoria de símbolos. Pero, debemos tener cuidado y no usar una frase demasiado conocida o popular. Es mejor crear nuestra propia oración para cada cuenta.

Qué se tarda en descifrar una contraseña

Está claro que se lo pondrás más difícil a los ciberdelincuentes si eliges contraseña teniendo en cuenta la longitud y complejidad de nuestra frase debemos tener en cuenta lo siguiente: el valor de los datos a proteger, la frecuencia con que usamos la clave y si utilizamos dicha contraseña en un dispositivo móvil. Por ejemplo, NadaEsBlancoONegro2 es perfecta para una página de música; en cambio, deberíamos crear una clave más compleja como NadaEsBlancoONegro2EnnU3STR4V1D463 para nuestro correo electrónico o banca online.

Existen herramientas específicas que nos ayudan a memorizar nuestras contraseñas. Por ejemplo, existen softwares de seguridad informática que contienen una base de datos con las contraseñas del usuario. Dicho repositorio de claves está perfectamente cifrado con algoritmos complejos y el usuario sólo necesita recordar la contraseña de acceso a la tabla. Con sólo memorizar un código, podremos mantener a salvo el resto de nuestra vida online.

De cambiarte la contraseña a hacer una reserva falsa en tu nombre son las ciberestafas más comunes

De cambiarte la contraseña a hacer una reserva falsa en tu nombre son las ciberestafas más comunes

Un 3,4% de todos los emails que llegaban a las bandejas de entrada en 2012 adjuntaban archivos peligrosos. Y es que si se calcula la cantidad de correos que se recibe en un solo día, esa simple cifra se convierte en una amenaza mucho más fuerte de lo que se cree (el spam acapara un 74,3% del tráfico de emails). Muchos de ellos aparecen como fuentes habituales, contando con la confianza de que los destinatarios abrirán los archivos adjuntos. De ahí la importancia de productos y tecnología antispam que evitan recibir billones de mensajes inútiles y peligrosos en nuestros dispositivos y bloquean estos peligrosos correos electrónicos. Entre las estafas más comunes destacan las siguientes cinco:

1. Cambio de contraseña. A través de un email se pide al usuario que restablezca su contraseña. La víctima recibe una notificación desde una plataforma online como correo electrónico, redes sociales, banca online… donde se les informa de que la cuenta ha sido hackeada y necesita modificar la clave. Los usuarios tienen que abrir un archivo adjunto donde añaden sus datos personales, de tal forma que además de robar toda la información facilitada, el cibercriminal se hace con cualquier dato almacenado en el equipo infectado.

2. Reservas falsas. Últimamente se reciben emails (falsos) de compañías aéreas o cadenas hoteleras confirmando una reserva. Se le indica al usuario que pinche en un enlace, para a continuación redirigirle a una página falsa donde un código malicioso oculto que puede atacar al equipo informático.

3. Tragedias. En este caso sucede lo mismo que con las reservas falsas. Los ciberdelicuentes aprovechan estas oportunidades para mandar mails maliciosos. Kaspersky Lab advierte de estos chantajes emocionales.

4. ¡Sales en un vídeo divertido! Cuando se hackea una cuenta de Twitter o Facebook, se suelen enviar mensajes a otros usuarios para que estos pinchen en el enlace para ver, por ejemplo, «el vídeo donde salen». De este modo, se pide a la víctima que se actualice la versión del reproductor, para que cuando éste pinche en la descarga, el malware robe la información almacenada en el dispositivo.

5. Good Site, Bad Link. Wikipedia o Amazon han sido las últimas páginas legítimas donde los expertos de Kaspersky Lab han encontrado enlaces maliciosos en los que los usuarios pueden crear páginas dentro de ellas. Otro caso donde se vuelve a redireccionar a las víctimas a otras páginas con códigos ocultos para poder acceder a cualquier información del ordenador. Aunque las páginas oficiales eliminan estos sites falsos, hay que ser cauto.

Los expertos de Kaspersky Lab aconsejan que para evitar caer en estas trampas tan comunes, lo mejor es utilizar un antivirus bueno, además de, por supuesto, la continua actualización de software, navegadores y sistemas operativos.

Si quieres leer más noticias como Todo esto no lo debes hacer si quieres que tus contraseñas sean seguras, te recomendamos que entres en la categoría de OCIO - TECNOLOGÍA.

¿Te ha parecido interesante el artículo? Vota con 5 estrellitas para que escribamos más contenido relacionado:

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas Pon 5 estrellitas si quieres más artículos como este

WhatsApp Casacochecurro

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies