jueves 25 abril 2024
Facebook Twitter Youtube Instagram
elespaciodigital
Menú

Contraseñas

«Check Point Software explica cómo evitar el robo de contraseñas».

GENERALES, TECNOLOGÍA /

Cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, que en este 2021 de trabajo remoto generalizado cobra aún más relevancia. Muchos usuarios tienen la falsa creencia de que un ciberdelincuente no tiene por qué tener ningún interés en su persona o su equipo.  Por este motivo, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, quiere recordar en esta fecha la importancia de la educación en ciberseguridad y el uso eficaz de las contraseñas.

El aumento del trabajo en remoto eleva notablemente las posibles brechas de seguridad en una empresa y, es por esta razón que la robustez y firmeza de las claves de acceso son más importantes que nunca. Las contraseñas continúan siendo el sistema más utilizado para mantener a salvo los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente y, por tanto, un blanco claro para los ciberdelincuentes. Check Point Software quiere alertar sobre las principales tácticas que utilizan para robar contraseñas y aportar los consejos necesarios para evitar que cualquier persona o empresa se convierta en su víctima:

  • Ataque de phishing o suplantación de identidad: esta metodología se ha convertido en una de las herramientas más utilizadas para el hurto de contraseñas y nombres de usuario. Su funcionamiento es sencillo: enviar un correo electrónico que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial. En este sentido, una de las mejores recomendaciones es optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra solicita al usuario introducir una segunda clave que, por lo general, llega a través de un SMS. De esta forma, se evita el acceso a una cuenta incluso aunque tengan información previa de sus credenciales.
  • Por fuerza bruta o con el diccionario del hacking: este tipo de ciberataque consiste en intentar descifrar una contraseña mediante la repetición, literalmente a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para impedir que logren su objetivo, es imprescindible implantar una clave complicada para ponérselo difícil. Para ello, es necesario dejar de lado nombres, fechas o palabras muy comunes. En su lugar, lo más recomendable es crear una consigna única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
  • Keyloggers: estos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para, a continuación, enviar toda la información registrada (contraseñas incluidas) a un servidor externo. Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma. Para frenarlos es fundamental usar una única opción en cada uno de distintos perfiles. Para ello, se puede emplear un gestor de contraseñas, que permiten tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio basadas en las pautas decididas.

“A la hora de garantizar el máximo nivel de ciberseguridad, es igual de relevante contar con las tecnologías más avanzadas como prevenir riesgos como el robo de contraseñas”, señala Antonio Amador, Country Manager para la Región Norte de América Latina de Check Point. “Tanto el phishing, como los Keylogger son dos tipos de ataques que se emplean en cientos de dispositivos. Este riesgo puede remediarse fácilmente configurando combinaciones variadas y robustas de 8 caracteres que como mínimo que intercalen letras, símbolos y signos de puntuación. De esta forma, los cibercriminales tendrán mucho más difícil adueñarse de las claves y garantizaremos el más alto nivel de seguridad en nuestros equipos”, concluye Amador.

«Check Point Software explica cómo evitar el robo de contraseñas». Leer más »

Kaspersky: Resoluciones que debes adoptar para proteger tu vida digital.

DESTACADOS, GENERALES, TECNOLOGÍA /

Para muchos, el nuevo año ofrece un comienzo fresco. La oportunidad para mejorar en aspectos que teníamos un poco abandonados o para trazarnos metas que queremos alcanzar durante el año. El comienzo del 2021 no es ninguna excepción. Sin embargo, con la gran dependencia al Internet que hemos adoptado durante los últimos nueve meses, provocada por la crisis sanitaria, es importante incluir nuestra ciberseguridad entre esas metas.

“El año pasado aceleró la migración, tanto de empresas e instituciones como de usuarios finales al mundo digital, muchos de los cuales no contaban con las herramientas ni el conocimiento básico para hacerlo de forma segura.  Esta tendencia, junto con la poca cultura que existe en la región sobre ciberseguridad, es una combinación volátil que puede poner nuestra vida digital y, por ende, nuestra privacidad en riesgo.  Aunque las empresas deben emplear protocolos para proteger nuestra información, también es la responsabilidad de cada usuario tomar las medidas necesarias para proteger su información y resguardar sus dispositivos contra robo, hackeos o perdida”, señaló Roberto Martínez, analista sénior de seguridad en Kaspersky.

Aprovechando la temporada en que varios de nosotros nos estamos proyectando nuevas metas, los expertos de Kaspersky han enumerado las siguientes resoluciones para proteger nuestra vida digital:

Cifra tus datos.

Mantén tu navegador seguro. Para proteger tus transacciones en línea, utiliza software de cifrado que encripta la información que envías por Internet. Un icono de «candado» en la barra de tu navegador significa que tu información estará cifrada entre tu navegador y el sitio Web que estás contactando. Busca el candado antes de enviar información personal o financiera en línea. Además, es recomendable utilizar redes privadas virtuales, también conocidas como VPNs, para todas sus comunicaciones en todo momento. La regla básica es: si tienes un equipo y lo conectas al Internet, habilita tu VPN antes de realizar cualquier búsqueda o transacción.

Mantén tus contraseñas privadas.

Utiliza contraseñas seguras en tu computadora portátil como en tus cuentas de tarjetas de crédito y banca en línea. Se creativo: piensa en una frase especial y utiliza la primera letra de cada palabra como contraseña. Sustituye palabras o letras con algunos números o caracteres. Por ejemplo, «No quiero ir a dormir» podría convertirse Nqi@2. La longitud mínima de esas contraseñas debe ser de por lo menos 16 caracteres, preferiblemente de 24. Es mejor si esas contraseñas no comienzan con dígitos. También, es recomendable utilizar un gestor de contraseñas para generar una contraseña única para cada sitio. Además, no tendrás que memorizar todas las contraseñas ya que el programa lo hará por ti.

Usa autenticación de doble factor (2AF).

Actualmente, muchas aplicaciones y servicios permiten la configuración de este mecanismo de autenticación adicional. El doble factor de autenticación, o verificación de dos pasos, permite proteger los accesos a tus cuentas de redes sociales, correo electrónico o aplicaciones financieras mediante la configuración de una aplicación, el uso de algún elemento biométrico o de un dispositivo físico para utilizarse además del usuario y la contraseña. Si fuera el caso de que tus credenciales fueran comprometidas, el doble factor puede reducir el riesgo de que alguien pueda utilizarlas para realizar alguna actividad no autorizada o fraudulenta.

No compartas información personal en redes sociales.

Si publicas demasiada información personal, personas malintencionadas pueden encontrar información acerca de tu vida y utilizarla para responder preguntas de «desafío» en tus cuentas, y obtener acceso a tu dinero e información personal. Considera la posibilidad de limitar el acceso a tu perfil solo a un pequeño grupo de personas. Nunca publiques tu nombre completo, número de identidad, dirección, número de teléfono o números de cuentas en sitios de acceso público.

Utiliza software de seguridad.

Instala un software anti-malware robusto en todos tus dispositivos. Establece tus preferencias para actualizar estas protecciones en tiempo real. Protégete contra intrusiones e infecciones que pueden comprometer los archivos de tu computadora, o contraseñas en tu teléfono o tableta mediante la instalación de parches de seguridad para tu sistema operativo y otros programas de software.

No te dejes engañar por phishing.

No hagas clic en los enlaces de correos que a simple vista parecen haber sido enviados por alguien de confianza si esos incluyen mensajes sensacionalistas o incitan a realizar alguna acción en particular. Los delincuentes usan la ingeniería social y nos «seducen» para que hagamos algo que nos parezca atractivo. Al abrir un enlace malicioso podrías exponer el sistema a un virus informático o a un software espía que captura las contraseñas u otra información que ingreses. Recuerda que siempre puedes llamar a la persona o a la institución financiera que te envió el correo para comprobar la autenticidad del mensaje.

Se prudente con el Wi-Fi.

Antes de enviar información personal desde tu computadora portátil o teléfono inteligente en una red inalámbrica pública, asegúrate que tu información sea protegida. Si utilizas una página web cifrada, esta sólo protege la información que envías desde y hacia ese sitio. Mejor aún, si utilizas una red privada virtual (VPN), como Kaspersky VPN Secure Connection, toda la información que envíes en esa red estará protegida.

Realiza respaldo de tus datos.

Existe malware de la familia ransomware que maneja protocolos de cifrado tan fuertes que hoy no hay una forma de romper dichos algoritmos. Cuando un programa ransomware infecta la computadora de la víctima, cifra todos los archivos y luego exige el pago de un rescate para descifrarlos. Si la víctima tiene su información respaldada, el ransomware no tendría tantas consecuencias e, incluso, se podría reinstalar el sistema operativo subiendo el último respaldo.

Lee los privilegios de acceso para apps con cuidado y toma buenas decisiones.

En el mundo digital, si un servicio es gratuito entonces tu eres el producto. Muchos servicios gratuitos y aplicaciones recopilan información personal detallada acerca de ti que les permite vender publicidad altamente enfocada. La próxima vez que descargues una aplicación “gratis” revisa los permisos y la información que te pide acceder, y decide si esta aplicación realmente merece esos privilegios.

“Ya que las autoridades sanitarias anticipan que el confinamiento continuará hasta por lo menos el segundo trimestre de este año, nuestra dependencia al Internet seguirá y aumentará, por lo que es importante que los usuarios adopten buenas prácticas de seguridad digital para reguardar su información desde ya”, recalcó Martínez.

Kaspersky: Resoluciones que debes adoptar para proteger tu vida digital. Leer más »

Scroll al inicio