Contraseñas; todos los tenemos. Si ha estado usando Internet durante mucho tiempo, probablemente tenga contraseñas para docenas, si no cientos, de sitios web diferentes. Debido a que todos usamos contraseñas con tanta frecuencia, es fácil olvidar que los piratas informáticos y los ciberdelincuentes esperan que cometamos un error sobre la seguridad de nuestras contraseñas. A veces, una contraseña comprometida puede significar terminar en una situación un poco incómoda pero por lo demás inofensiva, como una cuenta olvidada de una red social que comienza a enviar spam a todos sus contactos. Otras veces, las consecuencias pueden ser mucho más graves, especialmente si el pirata informático obtiene acceso a sus cuentas financieras o información confidencial que haya almacenado en su cuenta de correo electrónico o almacenamiento en la nube. La buena noticia es que con unos sencillos pasos puede reducir drásticamente el riesgo de que sus cuentas en línea se vean comprometidas. ¿Cuál es el problema con las contraseñas? Siempre que inicie sesión en un sitio web o aplicación, responda dos preguntas: «¿Quién es usted?» y «¿Cómo puedes probarlo?» «¿Quién eres tú?» es una pregunta fácil de responder. Por lo general, esto significa proporcionar la dirección de correo electrónico, el número de teléfono o el nombre de usuario que proporcionó cuando se registró para obtener una cuenta. Pero las direcciones de correo electrónico no son exactamente un secreto, ¡las damos cada vez que queremos enviar un mensaje a alguien! Es por eso que también se le pide que proporcione el llamado «factor de autenticación», que es algo que sabe (como una contraseña), algo que tiene (como un autenticador o una clave de seguridad), o algo que es (como una huella digital. ). El factor de autenticación más común que se usa hoy en día es la contraseña, razón por la cual escribí esta publicación de blog. Las contraseñas deben ser un secreto que solo usted y el sitio web o la aplicación en la que inician sesión deben conocer. Pero si alguien más conoce la contraseña, es bastante fácil para ellos iniciar sesión como tú. Y aquí es donde la mayoría de nosotros nos metemos en problemas. Hackers de contraseñas Si bien los hackers a menudo parecen una misteriosa fuerza oscura para el mal, la verdad es que son personas como el resto de nosotros y, como cualquier otra persona con un trabajo, siempre están buscando formas de hacer que su trabajo sea más eficiente. A menudo, lo primero que intentará un pirata informático es ver si ha elegido una contraseña de uso común. Según CyberNews, la contraseña principal que la gente elige es «123456». Si esta es su contraseña hoy, entonces tengo malas noticias para usted: ¡esto es lo primero que intentarán los piratas informáticos cuando intenten iniciar sesión en su cuenta! Juego terminado. Si eso no funciona, los piratas informáticos suelen recurrir a una técnica conocida como «relleno de credenciales». A lo largo de los años, se han filtrado o pirateado miles de millones de combinaciones de correo electrónico / contraseña de varios sitios web y muchas personas usan la misma combinación en varios sitios web. Por lo tanto, si tiene una cuenta en el sitio web A y usa la misma dirección y -mail y el mismo combinación de contraseña en el sitio web B, cualquier pirata informático que logre comprometer el sitio web A tiene todo lo que necesita para iniciar sesión en su cuenta en ambos sitios web. Puede verificar si su correo electrónico y contraseña han estado expuestos a una violación de datos conocida mediante el uso de servicios gratuitos como HaveIBeenPwned. Cómo elegir una contraseña segura Para evitar los resultados negativos descritos anteriormente, todas sus contraseñas deben cumplir estos criterios: Deben ser únicas. Cada sitio web y aplicación debe tener su propia contraseña que no use en ningún otro lugar. Deben ser completamente aleatorios. No utilice ninguna información personal, como nombres …

Puedes leer el articulo completo (en ingles) Aquí

A %d blogueros les gusta esto: