La pasada semana conocimos que más de 772 millones de 'emails' y 21 millones de contraseñas de usuarios de todo el mundo habían sido expuestas en un foro para 'hackers', en lo que se considera ya una de las filtraciones más grandes de la historia, cuyo origen y autor se desconoce.
No se trata simplemente de una fuga masiva (como la que sufrió Yahoo! en 2013 y que afectó a las 3.000 millones de cuentas de la plataforma), sino de una colección que recopila información de más de 2.000 filtraciones diferentes, algunas de ellas de hace más de una década.
Lo cierto es que las brechas de seguridad son tan comunes que tu contraseña apenas tiene valor en el mercado criminal. Como explicaba recientemente Rober McMillan en un artículo publicado en ‘The Wall Street Journal’ (anterior a la última filtración) el precio de datos como el número de una tarjeta de crédito, una contraseña de un correo o un número de la Seguridad Social puede ser de unos pocos dólares.
No son buenas noticias, pero como explican en ‘The Conversation’ los expertos en ciberseguridad de la Universidad de Dayton, W. David Salisbury y Rusty Baldwin, que las brechas de seguridad sean inevitables no significa que estemos completamente desprotegidos ante los hackers.
Precisamente, para lograr que nuestros datos estén a salvo, lo primero que tenemos que tener claro es que cualquier persona puede ser objetivo de los ciberdelicuentes. “Aunque la mayoría de las personas no están siendo observadas específicamente, los 'softwares' que extraen enormes cantidades de datos –mejorados por la inteligencia artificial– pueden dirigirse a un gran número de personas casi tan fácilmente como a un individuo”, explican los expertos. “Piensa a la defensiva sobre cómo puedes protegerte de un ataque casi inevitable, en lugar de asumir cómo evitar el daño”.
Si tus cuentas están bien protegidas, poco te importarán filtraciones como la de la semana pasada. Siguiendo una serie de consejos, es extremadamente difícil que un 'hacker' acceda a tu información: entre otras cosas porque habrá millones de víctimas más desprotegidas, que no siguen ninguna de estas cuatro recomendaciones.
1. Mantén tu 'software' actualizado
Es quizás la medida de seguridad más sencilla de observar, pero mucha gente sigue sin tenerla en cuenta. Las compañías de 'software' emiten actualizaciones cuando solucionan vulnerabilidades de seguridad, normalmente solo unos días después de conocer estos. Si no las descargas e instalas estarás desprotegido ante todos los tipos de 'malware', programas maliciosos que detectan, por ejemplo, que estás tecleando, con lo que obtienen información de todos tus movimientos.
Para evitar tener virus en el ordenador es importante contar, además, con un antivirus actualizado (suele bastar con los que vienen instalados en el propio sistema operativo) y usar un poco el sentido común, evitando abrir programas correos o enlaces que resulten engañosos o pidan información personal que no esté justificada.
2. Utiliza contraseñas diferentes en los sitios clave
Cuando un conjunto de nombres de usuario y contraseñas caen en malas malos, los 'hacker's saben perfectamente que la mayoría de las personas acostumbran a utilizar las mismas credenciales para todos los sitios. Casi inmediatamente comienzan a probar esas combinaciones en los servicios en los que pueden hacer más daño: bancos y correos electrónicos.
Los bancos y otros servicios financieros –como Paypal–, así como los servicios de correo electrónico, suelen tener medidas de seguridad adicionales, pero aun así es conveniente que utilices contraseñas distintas en cada uno de ellos, distintas además de las que utilizas en otros servicios, para que no se puedan cruzar los datos.
Utilizar nombres de usuarios y contraseñas distintas para cada sitio es muy difícil. En la mayoría de los servicios el nombre de usuario es el correo electrónico y no todos tienen los mismos requisitos de seguridad para las contraseñas. Eso por no hablar de lo difícil que es recodar múltiples accesos.
Muchos expertos recomiendan utilizar un servicio de generación de contraseñas. Estos programas generan distintas contraseñas para cada servicio y el usuario solo tiene que recordar una única combinación.
Aunque usar estos servicios es mil veces mejor que utilizar siempre las mismas contraseñas, muchos son de pago y, además, pueden ser también 'hackeados' –como de hecho ha ocurrido–. Pese a que se haya recomendado siempre lo contrario, Salisbury y Baldwin creen que lo más seguro es, siempre que te fíes de todo el que entra en tu casa, apuntar las contraseñas físicamente.
3. Utiliza contraseñas largas
Se ha investigado mucho sobre qué hace una contraseña segura, lo que a menudo ha llevado a muchas personas a usar complejas combinaciones alfanuméricas imposibles de recordar. Cosas del estilo “aDsjd7F23%”.
Estas contraseñas son seguras, pero investigaciones más recientes sugieren que el aspecto más importante de una contraseña no es su ininteligibilidad, sino su longitud. Como explican los expertos, eso es lo que las hace más resistentes. Y la buena noticia es que las contraseñas pueden ser largas, pero fáciles de recordar. Frases como “MiNuevoCocheEsUnFordFiestaGris” son fáciles de recordar e igual de seguras, o más, que extrañas, pero más cortas, combinaciones alfanuméricas
4. Utiliza una tercera línea defensiva
Para agregar otro muro de protección, incluso contra compañeros de casa problemáticos, muchos sitios (por ejemplo, Google) te permiten activar lo que se denomina autenticación multifactor, una protección recomendable para los usuarios avanzados que manejen mucha información sensible.
Esta, explican los expertos en ciberseguridad, puede ser una aplicación en el teléfono que genera un código numérico cada 30 segundos aproximadamente, o un elemento físico que se conecta al puerto USB del ordenador. Estos sistemas aumentan la seguridad, pero es mejor desconfiar de los sitios que envían al teléfono un texto con un código: ese método es vulnerable a la intercepción.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios