Más Información
Aunque las herramientas digitales nos facilitan mucho nuestro día a día, está claro que también representan un riesgo en varios frentes, pues los ciberdelincuentes siempre están buscando la manera de engañar a sus víctimas. Y es importante ser proactivos y saber cuándo es necesario cambiar una contraseña.
Está comprobado que, en la mayoría de los ataques informáticos, el eslabón más débil es el usuario que da clic o descarga enlaces maliciosos. Pero eso no significa que las grandes compañías no enfrenten problemas de seguridad.
En muchas ocasiones hemos escuchado hablar sobre hackeos a empresas de renombre, el problema es que no todos saben qué hacer cuando son usuarios de las firmas vulneradas y de eso vamos a hablarte hoy.
¿Cómo saber que necesitas cambiar la contraseña de algún servicio en internet?
Cuando los ciberdelincuentes logran violar la seguridad de alguna empresa internacional la alerta es mundial. Lo que es más, en muchos casos las mismas empresas están obligadas a dar a conocer lo sucedido.
Quizá alguna vez te haya pasado. Te enteras que la red social a la que estás inscrito, la app de acondicionamiento físico que utilizas o la tienda en línea a la que diste tus datos, fue hackeada y tus información personal podría estar en riesgo.
Con suerte la propia compañía se pondrá en contacto contigo para decirte qué hacer pero, ¿y si no es así?
Lo mejor es que tú mismo tomes acción antes de que sea demasiado tarde y tus datos estén a la venta en internet o te roben información y dinero.
Entre las herramientas a las que puedes recurrir para saber si alguna de tus credenciales ha sido comprometida está Password Checkup, un servicio de Google diseñado para alertarte en caso de que tu contraseña se haya filtrado en internet.
Se trata de una extensión que puedes utilizar desde Chrome y funciona de manera automática, es decir, cada vez que intentes iniciar sesión en cualquier servicio de internet, la herramienta te informará si tu usuario y contraseña tienen algún riesgo de seguridad.
Otra opción a la que puedes recurrir para saber si tu cuenta de correo electrónico ha sido comprometida es https://haveibeenpwned.com/ una página que realiza una búsqueda en distintas bases de datos de más de 550 sitios hackeados y más de 11 mil millones de cuentas comprometidas.
Si tu información es segura verás un mensaje en verde con el mensaje “Good news, no pwnage found!”. Pero si la cuenta está comprometida, aparecerá el mensaje “Oh no, pwned!”, en ese caso lo mejor será cambiar la contraseña de los servicios afectados.
Considera que una cuenta de correo comprometida implica mayores riesgos como suplantación de identidad, ingeniería social, fraudes, extorsión, malware y más.
Leer también: Los mejores memes del anuncio de los visores Apple Vision Pro
Consejos para crear una contraseña segura
Puede que el hackeo de una gran empresa no haya sido tu culpa, pero sí lo será facilitar la tarea de los ciberdelincuentes con una contraseña sencilla de adivinar como "12345678", "123123" o "abc123", tres de las más usadas en el mundo.
Para crear una contraseña segura Delta Protect, startup de ciberseguridad, aconseja:
- Contraseñas largas. Las contraseñas deben tener al menos 8 caracteres. Considera que al agregar un caracter más, el tiempo en descifrarla aumenta exponencialmente. Se recomienda incluir letras minúsculas y mayúsculas, números y símbolos.
- Información personal. Hay que evitar utilizar información como edad, fecha de nacimiento o nombre de alguna mascota.
- Combinaciones consecutivas. El uso de combinaciones de teclado consecutivas (como “qwerty” o “zxcv”), o números y alfabeto en orden ascendente o descendente (“1234” o “ABCD”) también reduce la protección de tu contraseña.
- Uso de frases y símbolos. Para evitar olvidar la contraseña se puede pensar en una frase y sustituir algunas palabras o letras por símbolos. Por ejemplo, en vez de la frase: “Mi número favorito es diez”, se podría usar “M1#f4vor1toes10”.
- Wi-Fi público. Al tratar de conectarnos a Wi-Fi público, algunas veces se pide el acceso a tu cuenta de Google, Facebook o e-mail. Hay que evitarlo, porque los cibercriminales pueden interceptar las contraseñas y datos a través de estas conexiones no seguras.
- Dispositivos no propios. Hay que evitar iniciar sesión en computadoras o dispositivos que no sean los propios; si se hace es importante recordar dar clic en “nunca” cuando aparece la pregunta “¿Desea guardar la información?”
- Gestor de contraseñas. Es una herramienta para facilitar la administración de contraseñas, la cual ayuda a elegir passwords más complejos. La información se guarda en una base de datos a la que solo se puede acceder con una contraseña maestra, establecida por el usuario.
- Métodos de autenticación. Las contraseñas no son la única manera de autentificar a los usuarios, y mientras más pasos de autenticación se cumplan, es más difícil acceder para los hackers. Hay una amplia variedad de tecnologías que pueden ser utilizadas, las más comunes son: multifactorial, certificados y biométricas.
Leer también: Lanzamientos de Apple en su WWDC 2023
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters