Dashlane descubrió que las grandes empresas no son las únicas susceptibles a errores relacionados con las contraseñas.
Lisa Kudrow y Ellen DeGeneres pueden considerarse celebridades de la lista A, pero cada una merece una "F" por sus errores de contraseña. Ambas estrellas llegaron a la lista de los 10 peores infractores de contraseñas en 2019, junto con grandes empresas como Facebook y Google, según datos de Dashlane publicados el martes.
VER: Administradores de contraseñas: cómo y por qué usarlos (PDF gratuito) (TechRepublic)
Las grandes compañías tecnológicas han estado a la vanguardia de los estándares y preocupaciones de privacidad, con leyes federales y estatales de privacidad del consumidor convirtiéndose en un tema candente de conversación en 2019. A pesar de esto, las organizaciones aún no pueden mantener prácticas saludables relacionadas con la seguridad cibernética cuando se trata de la seguridad de contraseña simple, encontraron los datos.
Principales infractores de contraseña
Sin embargo, las empresas y los empleados no son los únicos usuarios culpables de la falta de seguridad de la contraseña. Para mostrar cuán generalizada es la negligencia en la seguridad de las contraseñas, Dashlane identificó a los 10 peores infractores de contraseñas de 2019, que abarcan desde compañías tecnológicas hasta congresistas e incluso celebridades. Estos errores incluyen contraseñas repetidas, contraseñas fáciles de adivinar, cifrados defectuosos y más.
1. Facebook
Facebook tuvo un gran año para las violaciones de seguridad de contraseña. Con incidentes consecutivos, Facebook expuso contraseñas pertenecientes a cientos de millones de usuarios, así como la privacidad del usuario violada por pidiendo las contraseñas de correo electrónico de nuevos usuarios. Además, el gigante de las redes sociales admitió almacenar contraseñas de cuenta con texto sin formato en sus sistemas internos de almacenamiento de datos e incluso dejó un servidor sin protección sin contraseña, exponiendo millones de números telefónicos.
2. Google
Google también admitió "accidentalmente" almacenar contraseñas de usuario empresarial de G Suite en texto sin formato – durante 14 años. Cuando las contraseñas están en texto sin formato, los ciberdelincuentes pueden acceder fácilmente a las cuentas de los usuarios y cometer fraude con tarjetas de crédito o robo de identidad, según el informe.
3. Lisa Kudrow
En uno de los ejemplos más humorísticos, la actriz Friends Lisa Kudrow publicó una foto en Instagram del monitor de su computadora, que contenía un Post-It con su contraseña.. Antes de poner algo en las redes sociales, los usuarios deben asegurarse de que no haya información confidencial en el marco.
4. Congresista Lance Gooden
Durante un testimonio televisado de Mark Zuckerberg al Comité de Servicios Financieros de la Cámara, el representante republicano Lance Gooden fue capturado en la cámara al desbloquear su teléfono con un código de acceso "777777". Común Las contraseñas de iPhone han sido un problema de mucho tiempo, donde los hackers pueden robar información si se usan contraseñas fáciles al aire libre. La mayoría de los teléfonos inteligentes tienen Face ID o Touch ID, que siempre deben usarse en lugar de contraseñas ingresadas, de acuerdo con ZDNet.
5. WeWork
WeWork fue criticado el año pasado por sus prácticas de contraseña inseguras para su red Wi-Fi global. No solo fue La débil contraseña de Wi-Fi de WeWork aparentemente fácil de hackear, pero múltiples ubicaciones en todo el mundo tenían la misma contraseña o ninguna contraseña, según Fast Company.
6. Elsevier
Compañia de publicidad Elsevier dejó un servidor abierto al público en línea, que expuso contraseñas y direcciones de correo electrónico para usuarios de instituciones educativas de todo el mundo, así como enlaces para restablecer contraseñas cuando los usuarios solicitaron cambiar las credenciales de inicio de sesión.
7. Virgin Media UK
Otro gran error de contraseña ocurrió con Virgin Media en el Reino Unido. Cuando un hacker ético olvidó su inicio de sesión para su cuenta de Virgin Media y solicitó un restablecimiento de contraseña, recibió su contraseña anterior por correo, lo que demuestra que la empresa no cifró las contraseñas de los usuarios. Si bien abrir el correo de otra persona es ilegal, eso no significa que alguien no lo haría, lo que les daría acceso a la cuenta del hacker ético.
8. Rastreadores GPS de Shenzhen i365 Tech
Si bien los rastreadores GPS están diseñados para ayudar a los padres a rastrear y proteger a sus hijos, a más de medio millón de usuarios se les asignó la contraseña predeterminada "123456", fácil de adivinar, para sus dispositivos. Además, el mismo modelo tenía vulnerabilidades que permitían a terceros acceder al micrófono del usuario o falsificar la ubicación del usuario.
9. Ellen DeGeneres
Si bien Ellen regala muchos regalos gratis en su programa de entrevistas diario, su Instagram hackeado afirmó que estaba regalando 2,000 iPhones, 1,000 Mac Books, 900 Apple Watches y 30 autos Tesla, así como tarjetas de regalo de PlayStation y Xbox. Mientras ella sacudió el truco con una broma, las vulnerabilidades de seguridad no son cosa de risa.
10. Ashleys
El último delincuente en la lista cubre una amplia gama de personas. Según una lista publicada por el Centro Nacional de Seguridad Cibernética del Reino Unido, el nombre Ashley fue el primer nombre mejor clasificado entre las contraseñas más hackeadas. Con esto en mente, Dashlane nombró a cualquiera que use a Ashley como contraseña como el último delincuente en la lista.
No hagas la lista traviesa
Con todas las compras navideñas en esta temporada, este es un momento particularmente activo para que los usuarios estén en línea. El informe encontró las siguientes tres mejores prácticas para que los usuarios protejan sus contraseñas:
- Use una contraseña diferente para cada cuenta
Según el informe, una de las formas más fáciles de piratear una cuenta es reutilizando la misma contraseña para todas sus cuentas. Una cuarta parte de los empleados dijeron que todavía usan la misma contraseña para cada cuenta, a pesar de que las empresas refuerzan la importancia de cambiar las contraseñas, un Informe OpenVPN encontrado. El informe de Dashlane enfatizó la importancia de usar contraseñas únicas y diferentes para cada cuenta.
- Active la autenticación de dos factores (2FA)
Otra estrategia fácil para proteger sus cuentas es usar autenticación de dos factores (2FA), que agrega una capa adicional de seguridad al verificar su identidad con un identificador adicional. Estos identificadores pueden incluir un número PIN, código postal, escaneo biométrico de mensajes de texto o un dispositivo adicional como un teléfono inteligente.
VER: Administradores de contraseñas: cómo y por qué usarlos (PDF gratuito) (TechRepublic)
Deshágase de la nota Post-It, listas en su teléfono o cuaderno lleno de contraseñas; Un administrador de contraseñas es una de las formas más seguras de administrar de manera segura y fácil contraseñas únicas y complicadas en un número ilimitado de cuentas. Los gerentes pueden registrar automáticamente a los usuarios en el sitio, mientras mantienen contraseñas e información encriptadas y seguras.
Para obtener más información, consulte 6 formas de fortalecer su contraseña en TechRepublic.
Ver también
"data-credit =" designer491, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow "> designer491, Getty Images / iStockphoto
