Calendario de Adviento de Ciberseguridad: ¡Deja entrar a Santa, mantén alejados a los piratas!


Papá Noel pronto bajará por la chimenea, pero existen puntos de entrada potenciales a su hogar y vida electronic que nunca debe dejar abiertos.

Muchos de nosotros asociamos principios de diciembre con la primera nevada, los preparativos para las fiestas y el comienzo del Adviento. Y qué mejor manera de celebrar los preparativos para la época más maravillosa del año que marcar el Adviento con obsequios especiales, especialmente después un año como ningún otro?

A WeLiveSecurity, nuestro objetivo y nuestro deseo para usted y sus seres queridos es estar y mantenerse seguros en línea. Aquí es donde entra nuestra serie Calendario de Adviento de Ciberseguridad. Junto con consejos diarios compartidos en Cuenta de Twitter de ESET, en el período previo a la Navidad, publicaremos una serie de artículos que contienen consejos que puede implementar fácilmente en su rutina diaria y, en última instancia, obsequiar a usted mismo una mejor seguridad y privacidad en línea.

Vamos a sumergirnos de inmediato.

  • Para unas vacaciones divertidas, asegúrese de que ninguna de sus contraseñas aparezca en la Lista traviesa, también conocida como la lista de las contraseñas más populares. Si es así, ¡sé bueno y cámbialo!

El primer paso: proteger los puntos de entrada. No dejarías la puerta abierta y dejarías que nadie más que Santa bajara por tu chimenea, ¿verdad? Asimismo, es esencial utilizar datos de inicio de sesión seguros y una buena higiene de las contraseñas.

Las contraseñas usadas en exceso pueden ser fáciles de recordar, pero son igualmente fáciles de descifrar. Contraseñas de uso común, como el infame «123456», «qwerty» o «contraseña», entre muchos otros, proporcionan un camino fácil para los piratas informáticos. No hay ningún consuelo en saber que alguna de sus contraseñas figura en la Lista de traviesos hágase un favor y cámbiela.

  • Los elfos navideños están trabajando duro esta temporada, al igual que los ciberdelincuentes. Protéjase utilizando contraseñas seguras o, mejor aún, frases de contraseña.

Las mejores credenciales le serían fáciles de recordar, pero impenetrables para los ciberdelincuentes. Los piratas informáticos suelen utilizar ataques de fuerza bruta para descifrar las contraseñas de sus objetivos. Cuanto más larga sea la contraseña, más tardarán en descifrarla. Frases de contraseña, compuestos por una sucesión de palabras, son ideales, ya que pueden ser extremadamente complicados de usar la fuerza bruta y fáciles de recordar.

Por ejemplo, no lleva tiempo para descifrar «qwerty» o cualquier contraseña infame, mientras que mi apodo, «Gaby», se puede descifrar en un abrir y cerrar de ojos. Los piratas informáticos podrían descifrar una contraseña aleatoria como «# a3i5P» en aproximadamente una hora, que podría, sin embargo, ser también el tiempo que le tomaría recuperarla de la memoria. Por otro lado, con la potencia informática actual se necesitarían muchos años para descifrar «GabyHasASuperNiceCat», que probablemente ya recuerde.

Este breve online video también puede ayudarlo a crear contraseñas sólidas:

(incrustar) https://www.youtube.com/view?v=q5DYkzOrz_I (/ incrustar)

  • Reciclar bolsas de regalo puede ayudar al planeta. Sin embargo, reciclar sus contraseñas solo dañará su seguridad y privacidad.

Si lees a menudo WeLiveSecurity, usted sabe que cubrimos las principales filtraciones de datos casi todas las semanas, mientras que muchas pequeñas filtraciones pasan desapercibidas. Los ciberdelincuentes tienen más de una herramienta bajo la manga cuando se trata de irrumpir en sus cuentas. Una táctica común es ataques de relleno de credenciales, donde los piratas informáticos utilizan credenciales previamente violadas de una cuenta o servicio para intentar acceder a otra cuenta o servicio.

Si alguna de sus credenciales de inicio de sesión ha sido robada y usa la misma combinación de nombre de usuario / contraseña para otras cuentas, los delincuentes podrían acceder a ellas sin ningún esfuerzo. Nunca reciclar sus datos de inicio de sesión dificulta la vida de los delincuentes y mantiene su propia vida más segura.

  • Compartir es afectuoso, y eso es doblemente cierto durante la temporada navideña. Pero no es una buena concept cuando se trata de contraseñas.

No comparta sus contraseñas con nadie. Es posible que otros no sean tan cuidadosos como tú. Además, si comparte sus credenciales con varias personas, que también podrían compartirlas con sus amigos, compañeros de habitación, etc., pronto perderá la noción de quién tiene sus credenciales.

Si es absolutamente necesario compartir su acceso con un pariente o amigo cercano, un enfoque más sensato (y más seguro) podría ser iniciar sesión directamente usted mismo e idealmente solo en cuentas de bajo valor donde no almacene su información personalized más reasonable. .

  • Utilice una solución de administrador de contraseñas confiable para mantener todas sus frases de contraseña seguras con solo una frase de contraseña para que la recuerde.

Es posible que esté pensando en todos durante esta temporada y durante todo el año. Hay buenas noticias. No tiene que gastar demasiado tiempo y energía para recordar todas sus credenciales, ¡incluso frases de contraseña!

Un administrador de contraseñas confiable almacenará de forma segura sus datos de inicio de sesión. Pero, ¿qué es un administrador de contraseñas? En resumen, es una aplicación o servicio diseñado para guardar y almacenar sus credenciales en una bóveda cifrada para protegerlas. Además, también puede generar contraseñas complejas y, por lo tanto, más seguras para su uso, aunque ciertamente puede crear las suyas propias, por supuesto.

Para acceder a todas sus credenciales, solo necesitará recordar una contraseña o frase de contraseña. Esta contraseña única, también conocida como «contraseña maestra», le permite acceder a su bóveda de credenciales de inicio de sesión para aplicaciones, servicios, sitios world wide web y más.

  • ¡Una brecha de seguridad podría ser el Grinch que robó tu espíritu navideño! Compruebe periódicamente que ninguna de sus cuentas haya sido violada.

Como se mencionó anteriormente, las infracciones son, lamentablemente, un tema común de nuestro tiempo. Dado que existen innumerables plataformas y servicios en línea y las amenazas son cada vez más graves, es probable que no pueda protegerse de una violación que afecte sus datos, incluso si implementa las mejores políticas de seguridad.

Por lo tanto, es importante verificar regularmente si sus credenciales han sido robadas. Servicios como HaveIBeenPwned puede proporcionarle información valiosa, ya que recopilan listas de correos electrónicos y contraseñas que se han visto comprometidas en infracciones pasadas.

Una búsqueda en este servicio no solo mostrará una lista de cuentas violadas asociadas con su correo electrónico, sino también el tipo de datos que se vieron comprometidos. Sin duda, debe cambiar su contraseña para todos los servicios violados asociados con su cuenta. Además, si reutilizó las mismas credenciales en otros servicios, lo cual, por supuesto, no lo hace, ¿verdad? – también deberías cambiarlos. Algunas infracciones también incluyen información financiera y de tarjetas de crédito. Si corresponde, es posible que desee comunicarse con su institución financiera y el proveedor de la tarjeta de crédito (por ejemplo), así como verificar su estado de cuenta futuro para ver si hay transacciones sospechosas.

  • Apila los regalos debajo del árbol, pero también puede apilar fácilmente capas de seguridad. Implemente 2FA siempre que esté disponible.

Si eres un frecuente WeLiveSecurity lector, probablemente haya escuchado mucho sobre la autenticación de dos factores (2FA). Autenticación de dos factores – o mejor aún, autenticación multifactor – significa que iniciar sesión en una cuenta requeriría más que simplemente las credenciales de inicio de sesión. Se basa en los tres factores de autenticación clásicos, más comúnmente conocidos como «algo que sabes, algo que tienes y algo que eres». Obviamente conoces tu contraseña, pero es posible que otros también la conozcan. Sin embargo, es poco probable que un ciberdelincuente también tenga acceso a su teléfono, por ejemplo. Por lo tanto, la autenticación 2FA que requiere que inicie sesión con sus credenciales y un código proporcionado, por ejemplo, por una clave de seguridad de components o una aplicación de autenticación, le proporcionaría medidas de seguridad simples pero efectivas.

En todo caso, esta es realmente la principal conclusión del artículo de esta semana: en su mayor parte, protegerse mejor a sí mismo y a sus datos no es complicado, y ciertamente no requiere conocimientos técnicos. Todo lo que necesita es una comprensión de las amenazas y las formas en que operan los ciberdelincuentes, algunas herramientas fácilmente disponibles y la voluntad de protegerse a sí mismo y a sus seres queridos.

Esté atento a los consejos de la próxima semana, que abarcarán compras en línea más seguras. Mientras tanto, ¿por qué no registrarse en nuestro boletín?





Enlace a la noticia initial