Recomendaciones de fin de año: 7 consejos para no dejar entrar a los cibercriminales

En muchos países del mundo se asocian los primeros días de diciembre con la proximidad de la navidad, el fin de un año y el comienzo de uno nuevo. Por eso, como nuestro objetivo y deseo para ti y tus seres queridos es que todos puedan estar protegidos mientras disfrutan de Internet, creamos una serie de contenidos con consejos que puedes fácilmente implementar en tu rutina diaria y así regalarte la adquisición de hábitos que mejorarán tu seguridad y privacidad en línea de cara al fin de año y sobre todo al que está por comenzar.

Empecemos:

• Asegúrate de que ninguna de tus contraseñas aparecerá en la lista de los criminales, también conocida como la lista de las contraseñas más populares

El primer paso para finalizar este año y comenzar el próximo de la mejor manera: proteger puntos de entrada. No dejarías tu puerta sin llave dejando entrar a cualquier desconocido, ¿verdad? Bueno, de igual forma, tener una buena higiene en cuanto al uso de contraseñas es esencial.

Las contraseñas muy utilizadas pueden ser fáciles de recordar, pero son igual de fáciles de descifrar. Las contraseñas más comunes, como “123456”, “qwerty” o “password”, entre muchas otras, proveen un camino sencillo para los atacantes. No es nada reconfortante saber que alguna de tus contraseñas figura en la lista de las peores contraseñas del 2020, así que hazte un favor y elije una contraseña más segura para tus cuentas. Si no sabes cómo empezar, toma nota.

• Protégete utilizando contraseñas fuertes, o mejor aún: frases como contraseña

Las mejores credenciales son las que son fáciles de recordar, pero a su vez son difíciles de descifrar por los cibercriminales. Los actores maliciosos usualmente utilizan la fuerza bruta para descubrir las contraseñas de sus víctimas. Cuanto más larga sea, más tiempo les llevará adivinarla. En este sentido, una contraseña en formato de frase (o passphrases en inglés) comprende el uso de una larga sucesión de letras, cumpliendo con algunas de las condiciones más importantes que debe tener una contraseña fuerte: ser extremadamente efectiva contra los ataques de fuerza bruta y también fáciles de recordar para el usuario.

Por ejemplo, no toma nada de tiempo para un atacante descifrar “qwerty” o alguna otra contraseña débil que forme parte del listado de las más comunes. La contraseña “Gabriela”, también puede ser adivinada en un abrir y cerrar de ojos. Los atacantes pueden descifrar una contraseña aleatoria como “#a3i5P” en más o menos una hora. Sin embargo, tomaría años descifrar una frase como “GabyTieneUnGatoSuperLindo”, lo que probablemente recuerdes sin esfuerzo.

Este pequeño video puede ayudarte a crear contraseñas fuertes:

• Reutilizar tus contraseñas solo afectará a tu seguridad y privacidad en Internet

Si eres un lector recurrente de WeLiveSecurity sabes que frecuentemente cubrimos noticias relacionadas a filtraciones de datos masivas, mientras que muchas filtraciones más pequeñas pasan por debajo el radar. Los cibercriminales tienen más de una herramienta bajo la manga cuando se trata de irrumpir en tus cuentas. Una táctica común es el ataque de credential stuffing, mediante el cual los atacantes utilizan credenciales previamente filtradas en una brecha para acceder a otra cuenta o servicio en el que la víctima haya utilizado las mismas credenciales.

Si cualquiera de tus credenciales de inicio de sesión ha sido robada y utilizas la misma combinación de usuario/contraseña en otras cuentas, los criminales podrán acceder sin esfuerzo a las mismas. No reutilizar tus credenciales hace más difícil el trabajo a los criminales.

• No compartas tus contraseñas

No compartas tus contraseñas con nadie. Otros pueden no ser tan cuidadosos como tú. Más si compartes credenciales con varias personas que pueden también compartirlas con amigos, familiares, etc. Eventualmente perderás el rastro de quiénes poseen tus credenciales.

Si sientes una necesidad absoluta de compartir tus accesos con un amigo o familiar, una buena estrategia podría ser iniciar sesión tú mismo y en cuentas que no tengan demasiado valor o información personal.

• Utiliza un administrador de contraseñas confiable para guardar todas tus contraseñas y mantenerlas seguras recordando solo una

Un administrador de contraseñas confiable almacenará de forma segura tus datos de inicio de sesión. Pero ¿qué es un administrador de contraseñas? En resumen, es una aplicación o servicio diseñado para guardar y almacenar tus credenciales en una bóveda cifrada para protegerlas. Además, también ofrece la opción de generar contraseñas complejas y, por lo tanto, más seguras para su uso, aunque ciertamente puedes crear las tuyas propias, por supuesto.

Para acceder a todas tus credenciales, solo necesitarás recordar una contraseña. Esta contraseña única, también conocida como "contraseña maestra", te permite acceder a tu bóveda que contiene las credenciales de inicio de sesión para las aplicaciones, servicios y sitios web en los que has creado una cuenta.

• Comprueba periódicamente que ninguna de tus cuentas haya sufrido un ataque

Como se mencionó anteriormente, los ataques son, lamentablemente, un tema común de nuestro tiempo. Dado que existen innumerables plataformas y servicios en línea y las amenazas son cada vez más graves, es probable que no puedas protegerte de un incidente de seguridad en el que se vean comprometidos tus datos, incluso si implementas las mejores políticas de seguridad.

Por lo tanto, es importante verificar regularmente si tus credenciales han sido parte de una brecha. Sitios web como pueden proporcionarte información valiosa, ya que recopilan listas de correos electrónicos y contraseñas que se han visto comprometidas en infracciones pasadas.

Lectura relacionada: Qué hacer si tu contraseña se filtró en una brecha de seguridad

Una búsqueda en este servicio no solo te mostrará una lista de servicios asociados a tu cuenta de correo electrónico que han sufrido un violación, sino también el tipo de datos que se vieron comprometidos. Sin duda, debes cambiar tu contraseña en cada uno de los servicios afectados asociados con tu cuenta. Además, si has reutilizado las mismas credenciales en otros servicios -lo cual, por supuesto, no lo haces, ¿verdad? - también deberías cambiarlas. Algunas brechas también incluyen información financiera y de tarjetas de crédito. Si corresponde, es posible que desees comunicarte con tu institución financiera y proveedor de tarjeta de crédito (por ejemplo), así como monitorear el estado de cuenta periódicamente para ver si hay transacciones sospechosas..

• Implementa el doble factor de autentificación siempre que sea posible

Probablemente hayas oído hablar mucho sobre el doble factor de autenticación (2FA). La doble autentificación, o mejor aún, la autenticación multifactor, significa que iniciar sesión en una cuenta requerirá más que las credenciales de inicio de sesión. Se basa en los tres factores de autenticación clásicos, más comúnmente conocidos como "algo que sabes, algo que tienes y algo que eres". Obviamente conoces tu contraseña, pero es posible que otros también la conozcan. Sin embargo, es poco probable que un ciberdelincuente también tenga acceso a su teléfono, por ejemplo. Por lo tanto, la autenticación 2FA requiere que inicie sesión con sus credenciales y un código proporcionado, por ejemplo, por una aplicación de autenticación, proporcionando medidas de seguridad simples pero efectivas.

En todo caso, esta es realmente la principal conclusión de este artículo: en su mayor parte, protegerte mejor a ti mismo y a tus datos no es complicado, y ciertamente no requiere conocimientos técnicos. ¡Todo lo que necesitas es comprender las amenazas y las formas en que operan los ciberdelincuentes, algunas herramientas fácilmente disponibles y la voluntad de protegerte a ti mismo y a tus seres queridos!