Seguridad > identidad > sitios

DÍA MUNDIAL DE LA CONTRASEÑA

Seguridad: Consejos para proteger las cuentas online

Nada mejor que usar la seguridad que ofrecen las plataformas en línea y los consejos de los que saben, para evitar que se "esfume" nuestra información personal

El 5 de mayo es el Día Mundial de la Contraseña, fecha impulsada para concientizar sobre la seguridad que obliga el cuidado de nuestra identidad en los sitios que usemos a diario.

De acuerdo con un análisis del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC), en la Argentina se registran en promedio 4.800 fraudes online cada mes bajo diferentes dinámicas como las ultimas constatadas en WhatsApp, phishing, o usurpación de identidad, los montos varían en "ocasión de robo" se diría en los estrados judiciales.

Las contraseñas comienzan a tomar un rol más importante y es necesario conocer las principales amenazas que pueden vulnerar nuestra privacidad para generar códigos de acceso resistentes o estar atentos a situaciones extrañas.

ciberseguridad-en-2021.jpg
Es indispensable estar bien protegidos para evitar que nos roben desde el ciberespacio

Es indispensable estar bien protegidos para evitar que nos roben desde el ciberespacio

Principales tácticas utilizadas para robar

La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.

Programa malicioso o Malware: similar al phishing, sin embargo sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.

Fuerza bruta: muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, logran hackear las cuentas.

Hackeo basado en diccionario: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.

Quedó en claro que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas.

Esto provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas antes u otras, el invasor tiene acceso de inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Es por eso lo mejor, es generar claves aleatorias diferentes para cada sitio.

Otra medida muy importante es que la clave sea robusta, que contenga una variedad de números, caracteres en minúscula y mayúscula, o símbolos además de ser renovada con cierta periodicidad.

Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.

Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.

Los ciberataques no aplican solamente a usuarios, sino también a entidades y empresas, por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto.

Cuánto más sepamos, mejor

La UBA elaboró un trabajo de Análisis de Seguridad y Uso de Gestores de Contraseñas que, de manera corriente, manejan credenciales de acceso con un bajo nivel de protección. De hecho, estos son algunos datos alarmantes:

- El 69% usuarios usan la misma contraseña para más de un servicio.

- El 82% admitió haber olvidado su contraseña.

- El 51% de los encuestados no cambia sus contraseñas o lo hace solo cuando el sistema se lo pide.

- Y el 64% las gestiona recordándolas.

De esta manera, la seguridad de las contraseñas resulta el principal obstáculo que evita que la mayoría de las cuentas en línea sean pirateadas. La verificación de identidad se basa en una combinación de los tres factores que componen la autenticación sólida:

1. “Algo que sé”, como un PIN, una contraseña o datos específicos.

2. “Algo que tengo”, como un dispositivo externo (unidad USB, token móvil o tarjeta inteligente).

3. Y, por último, pero menos utilizado, “algo que soy” como un rostro (reconocimiento facial), nuestras huellas dactilares o la voz propia.

La combinación de al menos dos de estos factores da como resultado una barrera de seguridad significativa.

Cómo gestionar contraseñas seguras

- Habilitar autenticación de segundo factor

El uso de la autenticación multifactor para acreditar la identidad de un usuario parte de la premisa de que terceros no autorizados pueden no facilitar los elementos necesarios para el acceso.

Por lo tanto, si un elemento se ve comprometido, un atacante aún deberá superar al menos una barrera adicional antes de poder acceder a la cuenta del objetivo.

Empresas de comercio electrónico, plataformas, redes sociales, servicios bancarios o aplicaciones que permiten habilitar una opción de segundo factor que aumenta la seguridad, limitando el 100% de los casos de trampa. Por ejemplo, autenticación dual o sistemas biométricos, sensor de huellas dactilares o reconocimiento facial.

- No utilizar redes Wifi públicas

Este punto, sobretodo no hay que hacerlo en autobuses, aeropuertos o centros comerciales, ya que a menudo no son seguras.

- No hay que repetir la misma contraseña en todas las plataformas

Si una clave queda expuesta luego de un incidente de seguridad y es la clave utilizada en algún servicio, un atacante obtendrá acceso a todos los registros, cuentas o transacciones de esa persona.

Lo mejor es cambiarlos periódicamente. Gracias a los buscadores de uso común, las contraseñas se pueden actualizar con un solo clic, pero es importante renovarlas cada tres meses.

- Vale repetir. Usar contraseña segura

Cambiar la contraseña predeterminada; evitar datos subyacentes o repetición consecutiva de dígitos. Las contraseñas más seguras son aquellas que consisten tanto en letras como en números que también tienen letras mayúsculas y minúsculas alternadas, símbolos, entre otros.

Hay sitios como https://haveibeenpwned.com/ donde se puede detectar si una contraseña fue expuesta.

- Utilizar registro de copia de seguridad

Evitar almacenar todos los datos de acceso en el navegador, ya que el acceso es instantáneo y, en caso de ataque o robo del dispositivo, puede verse fácilmente comprometido.

Si se desea guardarlo automáticamente, asegurarse de que nadie más tenga acceso al navegador y también solicitar un segundo factor en la configuración para solicitar un código de acceso.

Más contenido en Urgente24:

Llegó encuesta al Patria... con 'bombazo' para Guzmán

Entrega de tierras a mapuches: "Es lamentable el desinterés del Estado"

¿En qué barco llegaron tus abuelos? Un buscador te lo dice

Chile la sigue: Denunció a Ecuador en FIFA y pide clasificar

Glamping: 4 campamentos de lujo en Argentina

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario