¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Contraseña: cuando una palabra lo decide todo

Consultas: 1385 Comentarios: 2 Ranking: 40

jueves, 8 de septiembre de 2016

El descuido puede dañar más que la ignorancia.

Benjamin Franklin

En Internet hay muchos servicios para acceder a los cuales se necesitan tres cosas importantes: nombre del usuario, contraseña y dirección del correo electrónico. Así mismo, las noticias abundan de mensajes sobre la filtración de los datos confidenciales de varios sitios web.

Incluso si todos se enteran enseguida de un hackeo y cambian todas las contraseñas de todos los usuarios de manera forzosa, los problemas no acaban. Al obtener sus datos, un malintencionado puede usarlos automáticamente en otros servicios, así mismo:

  • Para acceder a las cuentas en las redes sociales – por ejemplo, para enviar a “amigos» Los enlaces a sitios web nocivos o de phishing;
  • Para hackear las cuentas de correo — para enviar spam y mensajes de phishing desde las mismas;
  • Para robar los datos de sistemas de pago;
  • Para penetrar en el almacén en la nube de los datos del usuario — así mismo, para descargar programas nocivos al equipo del usuario.

La filtración de los datos de autenticación trae beneficios para ciberdelincuentes y problemas para usuarios “de bien”

Compartimos las causas más frecuentes de filtraciones de contraseñas que tarde o temprano revelan la información de los usuarios.

  1. Protección antivirus mal configurada (sin actualizaciones regulares) o su ausencia en el PC o en el dispositivo móvil; como resultado, los troyanos roban las contraseñas.
  2. Problemas de seguridad de los sitios web, negligencia o mala intención del personal IT de portales en Internet.
  3. Ingeniería social (por ejemplo, phishing), cuando un usuario mismo revela sus datos a los malintencionados.
  4. Falta de atención de usuarios.

Un hombre prudente se cuida de la integridad de sus contraseñas — sin importar las garantías de seguridad ofrecidas por los titulares de recursos.

¿Vd. es una persona prudente?

Troy Hunt, un empleado de la empresa Microsoft, creó un sitio web https://haveibeenpwned.com/ que recaba en el mismo sitio los datos sobre todos los hackeos y filtraciones de datos ampliamente conocidos. El sitio web fue creado después del hackeo más importante conocido hoy día – unos 153 millones (este número supera la población de Rusia) cuentas Adobe se revelaron públicamente — nombres de usuario, direcciones del correo electrónico, contraseñas cifradas y pistas de contraseñas (password hint) públicas. Además, el cifrado de las contraseñas no era de calidad, por lo tanto, fue posible “revelar” la mayoría de ellas.

En este sitio web se puede comprobar si se han producido filtraciones de su nombre de usuario o dirección de correo electrónico. Si resulta que es así, deberá cambiar la contraseña enseguida.

#drweb

Los recursos de filtraciones también se someten a filtraciones.

El recurso https://pwnedlist.com/ para comprobar el compromiso de los datos personales ofrecía servicios para comprobar la contraseña gratis para particulares, y las empresas podían suscribirse a sus servicios de pago.

Hace poco, este sitio web fue sometido a la filtración de datos. Su renombre fue comprometido tanto que el 16 de mayo del año 2016 este sitio web fue cerrado. #contraseña #seguridad

El mundo de antivirus recomienda

  • No use la mismas contraseñas en varios recursos en Internet. En caso extermo, si no puede recordar varias contraseñas a la vez, añada los conjuntos de caracteres fáciles de memorizar a la contraseña «básica» (al inicio o al final). Los intentos de averiguar la contraseña en caso de un intento de autorización se realizan mucho menos rápido que el hackeo de la caché de contraseña ya hackeada, por lo tanto, un malintencionado que apuesta por la cantidad puede conformarse con un solo intento de robar información ajena.
  • Esté al tanto de las noticias del mundo de seguridad informático — présteles la misma atención que al tiempo que hace fuera. En caso de hackear un servicio que Vd. usa o ha usado alguna vez, compruebe su hubo filtración de sus datos.
  • Al enterarse sobre la filtración e ir al sitio web que ofrece comprobar si sus datos han sido comprometidos, sea prudente. Si se le ofrece introducir la contraseña o los datos de la tarjeta bancaria – ¡es muy probable que el sitio web es de delincuentes!
  • Si los servicios que Vd. usan permiten usar las medidas avanzadas de seguridad, por ejemplo, la imposibilidad de autorización simultánea desde dos dispositivos o más, la vinculación de la cuenta del usuario a las direcciones IP determinadas, inicio de sesión usando un código enviado por SMS – úselas. En el peor de los casos, eso permitirá identificar enseguida un intento de acceso no sancionado a sus datos, cambiar las contraseñas y no someterse al riesgo, en el mejor de los casos permitirá prevenir un intento de hackeo.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios