Ir al contenido

Logo de AGESIC

Contraseñas: problemas y buenas prácticas

A diario nos enfrentarnos a operaciones a través de internet e interactuamos con algún dispositivo que requiere autenticarnos, en esas ocasiones la seguridad se vuelve un factor clave para evitar usos o transacciones fraudulentas.  Para disminuir las posibilidades de ser víctima de robo de contraseña y de phishing es que a continuación se presentan algunos consejos para mejorar sus claves.

Consejos para mejorar claves

  • No utilice la misma clave para más de un sitio, esto es importante ya que si alguien averigua una de ellas tendrá acceso a los sitios relacionados que hacen uso de ésta.
  • Procure que su contraseña sea “compleja” (pero no difícil de recordar), use mayúsculas y minúsculas, espacios, símbolos y números. Además procure que la contraseña tenga más de 8 caracteres. Esto disminuye la posibilidad de deducirla. Por ejemplo “esta Es 1 contraseña Compleja!”.
  • No utilizar palabras relacionadas con el sitio para la contraseña, por ejemplo si lo que se está creando es una cuenta de Facebook no usar claves como “face” o “fotos”.
  • En caso de que el sitio donde está creando una cuenta le ofrezca utilizar una “pregunta de seguridad”, para recuperar su clave en caso de olvidarla, no utilice una pregunta trivial.
  • Cambiar la contraseña varias veces al año, si en algún momento su contraseña es robada sin que usted se dé cuenta, realizando esta acción se inutilizará la clave anterior dejando fuera de su cuenta al hacker.
  • Recuerde cerrar su sesión, de esta forma se evita que cualquier persona que venga después de usted tenga acceso a su cuenta. Además recuerde borrar las cookies, el historial y el cache del navegador.
  • Desconfiar de cualquier correo que pida datos como usuario y contraseña, estos nunca son necesarios por un tercero salvo que quiera robarle sus datos, por tanto de recibir un mensaje de este tipo,  no lo conteste y notifique a la empresa u organismo que dice envío el correo.
  • No utilizar links de correos para dirigirse a sitios donde deba ingresar usuario y contraseña, es preferible escribir la dirección a mano ya que los links pueden ser alterados.
  • Compruebe que el sitio al que quiere acceder sea el que aparece en la barra de direcciones de su navegador y que no es un sitio de igual apariencia que está haciéndose pasar por el sitio original.
  • Nunca se deben enviar datos como usuario o contraseña vía correo electrónico, ya que si tu cuenta de correo o la de la otra persona es penetrada se podría tener acceso a esta información fácilmente

Usos poco seguros de contraseñas

En Junio del año pasado la red social LinkedIn sufrió un ataque en el cual se vieron comprometidas cerca de 6.5 millones de contraseñas de usuarios. La empresa de seguridad Rapid7 estudió 165.000 cuentas detectando con esto que casi 1000 usuarios usaban como clave “link” mientras que otros 500 usaban “1234”.

En el mismo año se revela un estudio realizado en Estados Unidos donde se encuestaron a 1200 personas adultas que revelaron resultados tales como que el 54% de los encuestados aseguran que no utilizan más de 5 contraseñas distintas y que el 21% ha sido víctima de una brecha de seguridad. Un caso más reciente, es el de la cuenta de Twitter de Burger King, la contraseña fue robada y se publicaron propagandas en contra de la empresa y, entre otras cosas, se colgaron fotos de  McDonald's.  El ataque se le atribuye a Anonymous ya que desde una de sus cuentas de Twitter escribía  “For the record, our password was not “whopper” or anything! Just look for yourself!” (“Por si acaso, nuestra contraseña no era “whopper” o algo así”). Estos casos muestran cómo claramente se está frente a un problema real que radica, principalmente, en la conciencia de los usuarios.

Otra forma, cada vez más común de robo de contraseña en Latinoamérica es el phishing. Este tipo de ataque consta en enviar un correo electrónico, engañando al usuario para que éste envíe sus datos de acceso (usuario y/o contraseña) al atacante. Por la modalidad no importa cuán buena sea la contraseña, si se es víctima de esta modalidad de estafa, el atacante tendrá las credenciales y con ellas podrá hacer lo que quiera.

 


22/03/2013

Compartir en:

Enviar a facebook Tweet esto Enviar a LinkedIn Enviar a Google+ Compartir en Whatsapp