En este blog te hablaremos de la importancia de una contraseña dentro de la web y los riesgos que tiene una contraseña sencilla de descifrar.
Primero, si mantiene sus contraseñas escritas en un papel cerca de su escritorio, deténgase. Deséchelas HOY, y no coloque ese papel en la basura. ¡Destrúyalo! Además, mantener las credenciales predeterminadas en cualquier dispositivo es el peor tipo de contraseña, porque hace que sea mucho más fácil para los atacantes: los hackers tienen bases de datos de credenciales comunes, especialmente, para sistemas específicos que están conectados a Internet; por ejemplo, aquí hay una lista de las contraseñas más usadas y realmente muy malas. ¡No las utilice!
Recuerde, la mejor contraseña es una frase segura con una combinación única de letras mayúsculas y minúsculas aleatorias, números variados y caracteres especiales, que son imposible de olvidar y difícil de adivinar, incluso para alguien que conoce detalles personales de su vida. No facilite a los Hackers comprometer sus cuentas mediante el uso de una contraseña débil. En resumen, sus contraseñas son como su cepillo de dientes: desea elegir una buena, que sea única para cada cuenta, nunca compartirla, cambiar todas las contraseñas predeterminadas y reemplazarlas dos veces al año. Siempre cambie las contraseñas que se generan por defecto y mantenga contraseñas diferentes para cada cuenta. De esa manera, si un atacante irrumpe en un sistema, solo tendrá la contraseña para ese sistema. Todas sus otras cuentas seguirán siendo inaccesibles para ellos. Ahora, sé lo que va a decir: no puedo recordar todas estas contraseñas, y eso es comprensible.
Afortunadamente, hay administradores de contraseñas que crearán y guardarán contraseñas seguras para usted, y luego le permitirán accesarlas de forma segura cuando las necesite. Pregunte, investigue y encuentre uno que funcione para usted y asegúrese de que su contraseña maestra sea segura. Si está instalando una aplicación en un dispositivo móvil, recuerde descargarlo de las tiendas de aplicaciones oficiales. Adicionalmente, solo una sugerencia, tenga cuidado de dónde el administrador de contraseñas almacena sus contraseñas, si está en la nube o en cualquier almacenamiento fuera del dispositivo, entonces cualquier ataque a ese almacenamiento posiblemente les dará a los intrusos todas sus contraseñas.
Esto nos lleva a la autenticación multifactor o MFA, donde el sistema requiere al menos dos elementos separados para permitir el acceso. En la mayoría de los casos, esto consiste en combinar algo que usted sabe, con algo que usted tiene, como un token físico, que muestra un número que cambia rápidamente. Para utilizarlo, debe mirar el monitor e ingresar el número que se indica, acompañado de su contraseña. El token está sincronizado con el sistema que deseas acceder, si en algún momento su contraseña se ve bajo riesgo, un atacante no podrá acceder sin tener el token físico, ya que éste cambia constantemente. Incluso si lograran ver el código de su token, ya no será válido.
Otra opción es un token de software, que a menudo toma la forma de una aplicación cargada en un teléfono inteligente. La forma en que funcionan es la misma que la de un token físico, pero usted usa su teléfono inteligente para obtener el código. Alternativamente, algunos sistemas simplemente emiten un código único para permitirle el acceso y se le transmite de manera segura y configurada previamente. La recomendación aquí es que, si un proveedor tiene una opción para la autenticación de dos factores, generalmente será más seguro que solo la contraseña.
La verdad es que, no importa cuán fuerte sea su contraseña, la posibilidad de un ataque siempre está latente. Todo lo que se necesita es que, solo una de sus cuentas sea violada y su información importante puede ser accesible para los ciber criminales. En resumen: priorice continuamente la protección de sus cuentas que contengan información personal o de más alto valor, y sus accesos remotos, habilitando las funciones de autenticación multifactor. De esa forma, se asegura que el único usuario con acceso a su email, banca en línea, redes sociales o cualquier otro sistema que requiera contraseña sea usted.
Ahora hablaremos de un tema que todos conocen pero que se no piensa con frecuencia. Respaldos. Espero que sepa, para proteger sus datos o información, debe respaldarla regularmente. No lo olvide, para defenderse de los ataques contra los datos es crucial también proteger los respaldos con contraseñas. Si algo ocurre, como, un secuestro de sus datos, disponer de respaldos recientes lo ayudará a restaurarlos sin necesidad de preocuparse o pagar un rescate. No recomendaremos ninguna solución en particular para hacer sus respaldos, solo asegúrese de que la solución que elija le permita restaurar sus datos desde un momento específico, y que además le permita integrar seguridad cifrada como una protección extra. De igual forma, esté atento en qué lugar están guardados sus respaldos. Algunos ataques también pueden cifrar el almacenamiento de respaldos cuando permanecen físicamente conectados a la computadora.
Aunque este no es particularmente un tema de seguridad, también es un buen momento para pensar en respaldar sus documentos y carpetas importantes, como sus fotografías y conocer la verdadera importancia de una contraseña..
En materia de ciber seguridad, el conocimiento es poder. Implementando este tipo de recomendaciones antes mencionadas podemos evitar las trampas más comunes. ¡Asegúrese de estar ciber seguro!
Síguenos en redes sociales aquí o ve más información en: Seguridad informática.