Muchos usuarios desconocen la amplia gama de consecuencias que pueden derivarse de simplemente espiar o adivinar una sola contraseña. Piense en documentos comerciales confidenciales o contraseñas adicionales para otros servicios que se le enviaron por correo electrónico. Esta información, que un atacante obtiene al mirar sus documentos privados, puede abrir las compuertas para un uso indebido. Sin duda, puede ser tedioso hacer que todas las contraseñas sean lo más "seguras" posibles y recordar una separada para cada caso de uso, pero existe una estrategia correcta para crear contraseñas seguras y fáciles de recordar.
¿Quién soy? La cuestión de la autenticación
Se habla de autenticación cuando se quiere asegurar que alguien es realmente quien dice ser. Este es un desafío importante, especialmente en el mundo de Internet, y el uso de contraseñas para esto ha sido una práctica común durante mucho tiempo. Sin embargo, todo esto sirve de poco si se utilizan contraseñas “débiles”, es decir, fáciles de adivinar. Muchos atacantes, así como los programas maliciosos que han desarrollado, ya se han aprovechado de este conocimiento. Siguen probando contraseñas hasta que finalmente obtienen acceso (el llamado ataque de "fuerza bruta").
¿Cuánto tardan los atacantes en descifrar una contraseña?
Muchos usuarios usan contraseñas que se basan en información personal como su propio cumpleaños y, por lo tanto, son más fáciles de recordar. Los atacantes también lo saben. También puede encontrar otras ayudas de memoria comunes, como los nombres de mascotas o parejas con poco esfuerzo.
Si usa una computadora poderosa que puede probar 1,000,000 de contraseñas por segundo para descifrar una contraseña, el cálculo de una contraseña de 8 dígitos compuesta por letras mayúsculas, minúsculas, números y caracteres toma 29 años como máximo. ¡Una contraseña de 5 dígitos se descifraría en las mismas condiciones garantizadas después de 26 minutos!
¿mi contraseña es 100% segura?
Si comprende y aplica los consejos anteriores, entonces cumple con los requisitos para contraseñas seguras. Pero la seguridad de estas credenciales no solo depende de.
Malware: es posible que los humanos no puedan adivinar la contraseña y no se puede descifrar con métodos automatizados en una cantidad de tiempo finita. Pero los ciberdelincuentes también implementan códigos maliciosos diseñados específicamente para robar contraseñas. Esto incluye spyware en general, luego intentos de robos de contraseñas y keyloggers en particular, y troyanos bancarios. Ellos también suelen tener la capacidad de leer y registrar los datos de acceso de las víctimas. Por ello, es fundamental proteger los ordenadores y dispositivos móviles con una solución de seguridad integral.
Hacks de bases de datos: cuando crea credenciales para un servicio, pone esos datos en manos de los operadores del servicio. Tienes que confiar en que los datos se almacenarán de forma segura. En el pasado, sin embargo, siempre ha habido ataques a bases de datos en los que los datos personales y los inicios de sesión se interceptaron en texto sin formato o no se cifraron lo suficiente. Uno de los casos más sonados del pasado reciente fue el ataque a la plataforma de fling Ashley Madison , en el que se publicaron conjuntos de datos completos de millones de usuarios.
Por lo tanto, verifique regularmente si sus datos han sido parte de un ataque cibernético y han sido publicados en Internet. El Instituto Hasso Plattner ofrece un servicio confiable para esto.
Una buena contraseña:
- ser lo suficientemente largo y consistir en más de una palabra!
- tienen una cierta complejidad!
- ser conocido solo por ti!
- sea fácil de recordar a pesar de la complejidad!
- sólo debe almacenarse en un administrador de contraseñas adecuado , si es que lo hace .
- ¡Protéjase del malware con una solución de seguridad completa!
Conoce más en nuestro Magíster en Ciberseguridad Online (ceupe.cl)
Conecta con nosotros en nuestro perfil de Linkedin: https://www.linkedin.com/in/ceupechile/
Comentarios