En la primera semana de agosto, The New York Times
desveló lo que se considera como el mayor robo de datos de la historia de Internet. Un grupo de
hackers ruso logró robar cerca de 1.200 millones de contraseñas y nombres de
usuarios, así como 500 direcciones de correo electrónico.
Hold Security fue la empresa de seguridad que
descubrió la sustracción ilegal, y apuntó que dentro de ese robo había materían
confidencial de 420.000 sitios web.
Desde Check Point, una empresa de ciberseguridad y tecnología de
seguridad en la red, dan algunos consejos sobre lo que deben realizar los
usuarios comunes ante este tipo de noticias.
—¿Cómo puedo saber si mi información personal ha
sido robada?
«Lo mejor es asumir que es así. Esta última
brecha de seguridad es grande, y en todo momento están ocurriendo ataques
similares, más reducidos. En este momento, lo más adecuado es mejorar tu
seguridad online de inmediato, de manera preventiva»
—¿Debería cambiar mis contraseñas?
«Por supuesto. Como siempre es el primer paso,
en especial para aquellos sitios web que contienen información sensible, como
financiera, de salud o de tarjetas de crédito», explican. Un consejo ya
repetido pero importante: «no utilice la misma password en diferentes sitios
web»
—¿Cómo puedo crear claves más seguras?
Las empresas de seguridad como Check Point
suelen recomendar gestores de contraseñas como LastPass o Password Safe. «Son
pequeños programas cómo los que utilizamos para ver imágenes para reproducir
vídeos, pero contribuyen de forma decisiva a mantener la seguridad, ya que
crean una password para cada sitio web que visitas, y las almacenan en una base
de datos protegida por una pasword principal que tú mismo creas». Hay otra
opciones a considerar para aquellas personas que no quieren utilizar estos
programas.
Check Point recomienda que no se usen palabras
del diccionario como base de la contraseña. Algunos expertos sugieren utilizar
iniciales de frases, y símbolos y números para hacerlo más complicado. (Por ejemplo,
con la frase «Una Vez en Clase comí Pegamento», podría quedar: 1veCcP). También
se recomienda evitar fechas de nacimiento o combinaciones de
número comunes, como 123456.
—¿Es suficiente con modificar las contraseñas?
La respuesta puede que no guste, ya que es NO,
defincativamente no. «Casi todos los sitios web de banca, por ejemplo, ofrecen
prestaciones adicionales de seguridad (autenticación secundaria, autenticación
doble…). Utilízalas»
—¿Cómo puedo evitar que mi información sea
robada?
En casos dónde la brecha de seguridad es tan
grande no se puede evitar el robo. Hay recomendaciones de cara al usuario para
que esté alerta sobre posibles cambios. Por ejemplo, revisar los registros
bancarios ayuda a ver si hay algún movimiento extraño realizado sin tu
consentimiento. Las empresas que almacenan los datos, deberían ser responsables
de hacerlos seguros, pero el usuario puede ser cauteloso para evitar ser presa
fácil. La contraseña complicada y diferente en las páginas que se visiten es
una buena herramienta.
Hay otros casos en los que el robo o la
vulnerabilidad ya escapa de las manos del usuario. Así sucedió con el bug Heartbleed, con el cual
daba igual que el usuario cambiara su contraseña, ya que el fallo
permitía hacer «sangrar» el sistema y los hackers podían conocer la información
de todas formas. La protección sólo se podía lograr con un parche de seguridad
realizado por las páginas afectadas.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario