Acabamos de ver en la nota anterior cómo una buena cantidad de cuentas de correo están en manos de los ciberdelincuentes y cómo esto es usado para tomar ventajas económicas, ante el pánico que genera en los usuarios, por una posible filtración de datos personales.
Publicado por: ING. ALEXANDER DELGADO
Según datos de ESET, todavía hoy, muchos usuarios utilizan la misma contraseña para todos los servicios en línea y, principalmente, se eligen expresiones muy fáciles de recordar, como el nombre al revés, el número de la cédula o a la fecha de nacimiento. Peor aún es que para evitar olvidos, se escriben las contraseñas en lugares muy cercanos al dispositivo, como debajo del ratón, en papeles pegados a la pantalla o incluso en archivos dentro del ordenador. Por ello, ESET recomienda:
Recomendaciones
1 . No compartir las contraseñas con nadie ni escribirlas o enviarlas por correo o por servicios de mensajería. La única forma de garantizar su seguridad es memorizándolas. Si no es posible, es mejor guardarlas en un archivo cifrado al que sólo pueda acceder el usuario.
2 . Utilizar contraseñas / correos diferentes para cada aplicación o programa, de forma que si, por cualquier causa, alguien roba una contraseña, no pueda acceder a ningún otro servicio.
3 . Crear contraseñas fuertes, con al menos 10 caracteres, combinando mayúsculas y minúsculas, números y caracteres especiales. En la medida de lo posible, no deben estar en ningún diccionario o basarse en información personal.
4 . Modificar las contraseñas de forma regular o cuando sospechemos que hemos sufrido un incidente que las haya comprometido, pero sin olvidar que deben ser siempre difíciles de adivinar.
5 . Tener un doble factor de autenticación como complemento a las contraseñas, para añadir una capa de seguridad adicional, ya sea a través del móvil o de aplicaciones como ESET Secure Authentication, que permiten proteger el acceso a la información confidencial de la empresa y a sus servicios críticos, minimizando el riesgo de intrusiones en la red corporativa, en caso de pérdida de contraseñas de acceso.
6 . Llaves USB personalizadas y cifradas en las que se guardan las credenciales de acceso a todas las aplicaciones.
7 . Herramientas gratuitas como Latch (link is external), una especie de candado personal para evitar accesos no autorizados a los servicios más utilizados.
8 . Soluciones de biometría, ya sea desde las más comunes, como la lectura de huellas dactilares, hasta otras más avanzadas, como las de reconocimiento de iris o hasta de la forma de la oreja, o acelerómetros en la muñeca para monitorizar diferentes registros.
9 . Contraseñas en wearables. Ya existen pulseras que miden el pulso cardíaco y que se utilizan como alternativas a las contraseñas, ya que identifican al usuario de forma remota, incluso para realizar pagos.
1 0. Tokens virtuales que utilizan información previamente registrada y muestran una imagen única generada de forma temporal en la pantalla del dispositivo. En resumen, utilizar una contraseña segura para proteger el acceso a cualquier dispositivo o aplicación es una cuestión fundamental que todo el mundo debería cumplir, para evitar sorpresas o robos de información confidencial.
