¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (96)
  • añadir a favoritos
    Añadir a marcadores

Recordarlo todo: cómo no perder la contraseña sofisticada

Consultas: 139 Comentarios: 0 Ranking: 1

martes, 18 de mayo de 2021

Para registrar su cuenta, uno normalmente debe crear el nombre de usuario y la contraseña. Un usuario novato usa las mismas plantillas durante muchos años o, lo cual es aún peor, los mismos datos para varios sitios web. Este enfoque reduce el nivel de seguridad informática. Si un malintencionado accede al correo electrónico cuya contraseña será válida para todas las demás cuentas sin autenticación de dos factores activada, uno puede perder todos sus perfiles en las redes sociales. En esta edición de “El mundo de antivirus” informamos sobre cómo guardar las contraseñas de forma más segura.

Para no ser víctima de un hackeo, recomendamos usar contraseñas sofisticadas. Las combinaciones como qwerty y 1234 son demasiado populares y por lo tanto se convierten en una puerta abierta para un ladrón. Como opción, se puede usar una frase larga lógica como contraseña. Esta combinación se memoriza fácilmente y es complicado averiguarla.

Pero hasta si la contraseña es bastante complicada, uno nunca debe olvidar que hay un riesgo de introducirla en una página falsificada. La próxima vez cuando pida la entrega de algo o inicie sesión en Su red social preferida, preste atención al dominio del sitio web donde introduce los datos. Por ejemplo, en vez de drweb.ru al que ya estamos acostumbrados puede aparecer drwebbru.com. Es un ejemplo inventado de un sitio web phishing que los malintencionados pueden usar para robar los datos personales. Cualquiera que use un par actual “nombre de usuario-contraseña” en un sitio así, pica el anzuelo. Lo peor pasa si la contraseña introducida es la única para muchos servicios. En este caso, uno debe cambiar las contraseñas de todas las cuentas que pueden ser comprometidas después de la filtración de este tipo, y no olvidarse de la activación de la autenticación de dos factores. Recuerde que las contraseñas débiles son un aliciente para los malintencionados, y, por lo tanto, uno perderá pronto su cuenta mal protegida.

Cree contraseñas distintas para los servicios usados. Pero si usa más de diez contraseñas únicas, siempre es más difícil recordar las nuevas. Y surge una pregunta lógica: ¿dónde se puede almacenar las mismas? Un modo fácil, pero no muy seguro es crear un archivo de texto titulado «Contraseñas 2021» y guardarlo en el escritorio. No es la mejor opción: una carpeta abierta o un archivo sin contraseña no es un modo seguro de guardar la información importante. Otra idea no muy segura es escribir la contraseña en un post it y pegarlo a la pantalla. En este caso cualquiera recibirá los datos requeridos enseguida. Además, no recomendamos guardar la información privada en las notas no cifradas del dispositivo móvil porque hay un riesgo de robo de los datos personales por malware. Si en un smartphone infectado hay fotos de documentos, nombres de usuario, contraseñas no cifradas, uno puede estar seguro de que los malintencionados querrán abusar de estos datos.

Una de las soluciones más seguras son los administradores de contraseñas. Son programas donde se guardan las contraseñas para los sitios web, sistemas y programas. Pero este método también es vulnerable. El administrador de contraseñas resuelve algunos problemas de ciberseguridad, pero también puede crear otro nuevo – la necesidad de asegurar la privacidad de la contraseña principal que proporciona el acceso al administrador mismo. Además, la contraseña inventada o generada debe ser cambiada de vez en cuando para evitar hackeos.

Los administradores de contraseñas tampoco son una panacea por otra razón. En abril los malintencionados difundieron una actualización maliciosa especial para Passwordstate (una solución local para administrar contraseñas en la empresa), como resultado, todos los usuarios del programa corrieron el riesgo de un posible robo de sus cuentas. Una vez aparecida la noticia sobre el hackeo, los desarrolladores empezaron a recuperar las cuentas perdidas, al enviar las instrucciones por correo electrónico, de lo cual otra vez abusaron los ciberdelincuentes que empezaron a enviar los mismos mensajes, pero con una recomendación de instalar “un archivo de corrección modificado” que en realidad era otra actualización maliciosa.

#hackeo #autenticación_de dos factores #contraseña #suplantación_de páginas

El mundo de antivirus recomienda

  • No use las mismas contraseñas. Debe disponer de distintas contraseñas para acceder a cada servicio.
  • Invente contraseñas sofisticadas. Recuerde: Si Vd, nació el 12.03.1985 y se llama John Smith, la contraseña en ningún caso debe parecer a 12031985john, johnsmith, 12john03.
  • No guarde los nombres de usuario, las contraseñas y las copias escaneadas de documentos importantes en acceso público. Un escritorio, una carpeta no cifrada, un archivo de texto son los peores sitios para guardar la información privada.
  • En caso de usar el administrador de contraseñas, recuerde la contraseña del mismo y no olvide cambiarla cada 2-3 meses. En este caso Vd. estará seguro de que sus datos no se filtrarán y los hackers no accederán a los mismos.
  • Intente no usar generadores de contraseñas en línea, su funcionamiento no suele ser transparente. Por ejemplo, pueden guardar todos los datos generados o crear contraseñas no seguras.
  • Use la autenticación de dos factores. La confirmación extra por teléfono o en la aplicación ayudará a proteger los datos de valor contra los malintencionados.
  • Los malintencionados disponen de muchos trucos, por lo tanto, uno debe estar atento: no seguir los enlaces de los messengers de los remitentes desconocidos, compruebe el dominio del sitio web antes de introducir los datos personales y no pique al anzuelo de los ciberdelincuentes.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.