Protege tus cuentas

¿Cómo me protejo?

Un problema muy común es tener más de 5 cuentas en Internet (redes sociales, bancarias, spotify, etc..), el problema se hace presente cuando se configura el acceso, porque la mayoría de las personas no sabe que poner en este campo de contraseña, el otro grupo restante sólo se limitará a usar la misma contraseña que en otros sitios. 

Si eres del primer grupo, después de pensar en una "contraseña difícil" optarás por usar al menos una (o todas) estas malas prácticas:

  • Comenzar con una letra mayúscula
  • Seguido de una cadena de 4 a 6 u 8 dígitos en minúscula
  • Cambiar las vocales por números (por ejemplo la letra "e" por el número 3 y la "a" por una @)
  • Finalizar o comenzar con un caracter especial como "! $  %?¿ 

Seguramente el grupo restante que re-utiliza las contraseñas no estará leyendo esto, y si por casualidad lo hace, prácticamente deja una ventana abierta para que al entrar sea robado todo lo que pueda un cibercriminal.

Se me olvidaban los clásicos:

  • Número favorito
  • Aniversario
  • Cumpleaños
  • Color favorito
  • Nombre del crush
  • Cantante/artista favorito
Si este es tu caso... este post es para ti, usa un administrador de contraseñas por favor!

¿Cual usar?

No tengo una comparativa en realidad, pero yo utilizo KeePass, me permite gestionar todas las cuentas que tengo (más de 25) en una misma app. Cualquier gestor de contraseñas es bueno a mi parecer, siempre y cuando sea de código abierto, también he visto funcionar a "PasswordSafe" y el administrador de contraseñas del antivirus Kaspersky (mi antivirus en Windows desde hace un par de años).

¿Por qué es más seguro y fácil de usar?

Fácil, no tienes la necesidad de crear una contraseña, el software lo hace por ti, solo tienes que especificar cuantos caracteres tendrá, si usará mayúsculas y minúsculas para tener tu nueva contraseña como esta: 28\Bz^B7I&9tLM5VKpg"

Tampoco será necesario que te acuerdes de las contraseñas, salvo de una... la que te permitirá ingresar al programa. Así que sólo te preocupará pensar 1 sola vez en la "contraseña maestra" para acceder a todas las demás.

No te preocupes porque alguien pueda ver tu contraseña ya que para cada "entrada/cuenta" en el programa que tengas, puedes copiar la contraseña sin ver/saber cual es y se copiará para que solo des clic derecho y "pegar" en el campo de contraseña y listo! Por cierto... no siempre se queda copiada la contraseña, esta se borra después de unos segundos.

Estas son algunas de las funciones que tiene el programa de KeePass. Las demás supongo que deben estar en su manual

Por el momento no soporta oficialmente Android, PERO se han dado a la tarea de hacer una app con esta funcionalidad como KeePassDroid que sinceramente no la he instalado en mi teléfono  (no he tenido la necesidad ya que gestiono todo desde mi PC) pero lo probaré. 

[Me olvidaba de los usuarios de iOS, para ustedes que les gusta pagar por todo, existe keeper].

Por último esto no te protege de:

  • Si escribes tu contraseña en una libreta y alguien la vé (obviamente no debes hacerlo)
  • Phishing (Crearé un post específico explicando esto, ya que así se obtienen las contraseñas con más fecuencia)
  • Dataleak / Filtrado de información de los usuarios después de un ataque a un sitio. 
  • Exceso de confianza al guardar tus contraseñas en chrome, firefox o cualquier navegador (No lo hagas!)

Pero si te protege de:

  • Ataques de fuerza bruta
  • Ataques criptográficos
  • Ataques de diccionario


No compartas tus contraseñas, son privadas, por algo están ahí y la privacidad se debe respetar.

Aunque.. los que tienen las habilidades de romper la seguridad, seguramente lo harán.

Ubicación: Ciudad de México, CDMX, México

Comentarios

Publicar un comentario

Entradas más populares de este blog

¿Qué son los ISAOs o ISACs?

  ISAO (Information Sharing and Analysis Organization) Una Organización de Intercambio y Análisis de Información (ISAO) busca colaborar entre las empresas que estén interesadas en consumir y aportar conocimiento de inteligencia que pueda prevenir a los equipos de trabajo relacionados con eventos, incidentes, riesgos de ciberseguridad que pudieran poner en peligro una organización.  Con la finalidad de fortalecer la postura de ciberseguridad de las empresas del sector privado y público. En Estados Unidos, el presidente Obama emitió la orden ejecutiva 13691 en el año de 2015 con el objetivo de fomentar el desarrollo de las ISAOs y la Universidad de Texas (UTSA) se encargaría de desarrollar las guías y lineamientos para el desarrollo estandarizado de las ISAOs Las características principales para ser miembro de las ISAOs son:  Actividad voluntaria Transparente Inclusiva Accionable Flexible  ISAC (Information Sharing Analysis Center) Un Centro de Intercambio y Análisis de Información (ISAC
Leer más

¿Cuanto vale tu información?

¿Te ha tocado perder tus datos? Uno de los problemas más graves y frecuentes (seguramente te ha tocado experimentar), son las pérdidas de información . Este tipo de incidente tiene un gran impacto para quien lo sufre, ya que entre las pérdidas se encuentran fotos, videos, audios, mensajes y momentos que por algo los queremos tener guardados.  En este sentido, es una pérdida que en un principio no es fácil de aceptar y muchas personas intentan recuperar sus datos con cualquier programa que se les cruce enfrente. Después de haber intentado sin buenos resultados.. terminan aceptando las consecuencias de no realizar respaldos . Normalmente no es posible recuperar esa información tan importante y valiosa cuando el dispositivo de almacenamiento (usb, sd, ssd, hdd, etc.) se a dañado físicamente. Para los negocios es fatal Ahora, si nos ponemos en el lugar de una empresa, las pérdidas de datos significan pérdidas económicas ya que en los negocios se sufre un paro en las operaciones, y general
Leer más

Influencers, políticos, artistas son... Objetivos públicos?

¿Tienes más de mil seguidores? Las personas más expuestas a ser objetivos de hackeos son aquellas que su imagen personal o el personaje que representan tiene miles o incluso millones de seguidores. Dado que se tratan de "figuras públicas", no cuentan con el conocimiento suficiente para detectar un ataque informático. En consecuencia son susceptibles a sufrir una suplantación de identidad, ser víctimas de phising, doxing o cualquier otro método para adueñarse del impacto social que pudieran tener. Una vez que el ataque ha sido satisfactorio el atacante cambia y bloquea todos los accesos para que el dueño no pueda recuperar sus cuentas. Después de lograr esta etapa, el atacante dejará ver cual es el motivo (o motivos) de su hackeo. Ejemplos de estos pueden ser: Extorsión económica o daño a la imagen de la víctima entre otros. Una de las acciones seguidas más frecuentes al obtener acceso no autorizado es iniciar una campaña de publicidad o mensajes falsos para obtener acceso a l
Leer más