:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/5JNHTY6TLZCRTG2LC3W7MCAZ4U.jpg)
Ciberseguridad
Recomendaciones para tener una contraseña segura
En internet, el mayor tesoro es la combinación de correo y contraseña, pero resulta que el usuario común no le presta la suficiente atención a esto. Un experto comparte algunas estrategias para asegurar bien sus claves.
30 de enero de 2014
Encuentra aquí lo último en Semana
Muchas veces, la lógica que aplica un usuario es “a mí, nunca me van a hackear la contraseña”, y esta confianza se convierte en vulnerabilidad. El problema es que, cada vez más se guardan datos de alta importancia: desde conversaciones con la pareja, hasta claves bancarias.
Darío Hernández, gerente General de Amazing Colombia, empresa que se especializa en temas de seguridad informática, explica que “los usuarios suelen confiarse con el transcurrir del tiempo y olvidan la importancia de cambiar de claves constantemente”.
Además de hacer una serie de recomendaciones para tener una contraseña fuerte, el experto, Darío Hernández, explica las técnicas actuales con que los delincuentes roban información y lo qué pueden hacer con ella:
1. ¿Además de elegir una contraseña larga, qué más puede recomendar?
La combinación de nombre de usuario y contraseña sigue siendo la forma más común de controlar el acceso a aplicaciones, sitios web y sistemas de información en general.
Actualmente la mayoría de las personas tienen que lidiar con una larga lista de usuarios y contraseñas entre las de uso personal y su trabajo diario, lo que algunas veces hace que no se tengan en cuenta las medidas para proteger la información de una manera eficaz.
Actualmente la mayoría de las personas tienen que lidiar con una larga lista de usuarios y contraseñas entre las de uso personal y su trabajo diario, lo que algunas veces hace que no se tengan en cuenta las medidas para proteger la información de una manera eficaz.
Con el fin de ayudar a los usuarios a escoger una contraseña adecuada conforme a los requerimientos de seguridad de las organizaciones y al mismo tiempo fácil de manejar, recomendamos utilizar el siguiente procedimiento:
1. Numero de caracteres que debe tener la contraseña (mínimo 8), uso de letras mayúsculas (mínimo 1), uso de números (mínimo 1) y caracteres especiales.
Esto para prevenir el uso de palabras que se puedan encontrar en un diccionario de cualquier idioma o información personal fácil de identificar como el nombre de algún familiar, o de la mascota, o del pasatiempo favorito, información que es muy fácil de identificar por un hacker.
Esto para prevenir el uso de palabras que se puedan encontrar en un diccionario de cualquier idioma o información personal fácil de identificar como el nombre de algún familiar, o de la mascota, o del pasatiempo favorito, información que es muy fácil de identificar por un hacker.
2. Posibilidad o no reusar una contraseña anterior o similar.
3. Tiempo durante el cual la contraseña puede ser usada antes de que expire. Dependiendo de la sensibilidad de la información que queremos proteger, puede ser entre 15 y 60 días (generalmente 45 días).
4. Proteger la contraseña implica no escribirla en lugares donde alguien más pueda encontrarla, no guardar contraseñas en los exploradores de internet, no compartir esta información con nadie, entre otras.
¿Qué técnicas utilizan los hackers actualmente para robar contraseñas de usuarios comunes?
Phishing: Una forma de ingeniería social donde a través de una página web o un correo electrónico, un estafador se hace pasar por una empresa o persona de confianza y le pide la contraseña a un usuario, quien deliberadamente confía y entrega la información.
Tabnapping: El usuario sin darse cuenta entra en una página web muy similar a la que normalmente usa, pero no se da cuenta de que la dirección electrónica es diferente y así entrega toda su información en un sitio web no genuino.
Robo en el sitio web: Muchos de los sitios web tienen grandes debilidades en seguridad, como por ejemplo almacenar los nombres de usuario y contraseñas en texto claro, o sea sin cifrar, lo que los hackers saben muy bien cómo aprovechar.
Brute force: Se refiere a la obtención de las contraseñas a través de prueba y error, similar a intentar todas las combinaciones posibles de una cerradura.
La forma más conocida de ataque de fuerza bruta es con un software para descifrar contraseñas, que metódicamente trata con millones de contraseñas en un nombre de usuario. Una contraseña débil puede ser violada en cuestión de horas.
La forma más conocida de ataque de fuerza bruta es con un software para descifrar contraseñas, que metódicamente trata con millones de contraseñas en un nombre de usuario. Una contraseña débil puede ser violada en cuestión de horas.
Eavesdropping: Muchas personas piensan que están 100% seguros porque solo visitan sitios seguros y respetados, pero no saben que un JavaScrip malicioso puede estar presente en cualquier navegador en cualquier sistema.
El registro de pulsaciones de teclas es algo que se hace con este tipo de scripts, quedando capturadas todos los usuarios y las contraseñas digitadas mientras la sesión esté abierta.
El registro de pulsaciones de teclas es algo que se hace con este tipo de scripts, quedando capturadas todos los usuarios y las contraseñas digitadas mientras la sesión esté abierta.
Descarga la app de Semana noticias disponible en:
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/IQSJ5BEUINCFXGBAWHOJR67JRM.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/S4YHLOE55VAUZDVVMH76FCTFVA.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/KFMDAJQ7A5D63B2DHWHB5GN3IE.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/DH7N3T6DIFBB7CQQJWZVGCVAX4.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/GVPHQKIQKFBRPIXM2VKXU5CDLM.png){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/2J2VDK4QDJA3DMMDQWQIXJCHWY.png){kind=small}