Qué hacer si nos han hackeado la contraseña y consejos para crear buenas contraseñas

Las principales tácticas para robar contraseñas

Check Point Software alerta sobre las principales tácticas que utilizan para robar contraseñas y aportar los consejos necesarios para evitar que cualquier persona o empresa se convierta en su víctima:

• Ataque de phishing o suplantación de identidad: esta metodología se ha convertido en una de las herramientas más utilizadas para el hurto de contraseñas y nombres de usuario. Su funcionamiento es sencillo: enviar un correo electrónico que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial. Una de las mejores recomendaciones es optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra solicita al usuario introducir una segunda clave que, por lo general, llega a través de un SMS.
• Por fuerza bruta o con el diccionario del hacking: este tipo de ciberataque consiste en intentar descifrar una contraseña mediante la repetición, literalmente a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para impedir que logren su objetivo, es imprescindible implantar una clave complicada para ponérselo difícil. Lo más recomendable es crear una consigna única de al menos ocho caracteres que combine letras, números y símbolos.
• Keyloggers: estos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para enviar toda la información registrada a un servidor externo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma. Para frenarlos es fundamental usar una única opción en cada uno de distintos perfiles.

“A la hora de garantizar el máximo nivel de ciberseguridad, es igual de relevante contar con las tecnologías más avanzadas como prevenir riesgos como el robo de contraseñas”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Cinco consejos para tener una contraseña a prueba de ciberdelincuentes

Los ciberdelincuentes son cada vez más capaces de superar la barrera de nuestra contraseña y acceder a nuestra información personal. De hecho, actualmente existen más de 9 mil millones de cuentas filtradas en la red. Buena parte de este problema es consecuencia del incremento de aplicaciones, redes sociales, servidores de correo y sitios web de todo tipo que requieren de unas credenciales para ser utilizadas. Este hecho hace que los usuarios tiendan a crear claves sencillas y repetirlas en diferentes cuentas para no olvidarlas, lo cual facilita enormemente que un tercero pueda entrar.

Los expertos de Entelgy Innotec Security proporcionan una serie de aspectos a tener en cuenta a la hora de proteger nuestros datos digitales con nuestra contraseña:

• Crear una clave robusta con sencillas pautas: de una longitud mayor a 8 caracteres, que incluyan letras, números y signos, sin palabras comunes y que no estén relacionadas con ninguna información personal, como pareja, trabajo o aficiones.
• Modificar la contraseña periódicamente: lo mínimo recomendable es cada seis meses. O bien, si hay alguna cuenta o aplicación a la que no has accedido desde hace tiempo, lo más precavido será cambiarla en ese mismo momento, por si alguien hubiese accedido durante ese período de inactividad.
• Activar la doble autenticación: cada vez son más las plataformas que apuestan por no solo solicitar una contraseña, sino que también es necesario introducir una clave que, o bien puede llegar a través de un SMS o de una aplicación como, por ejemplo, Google Authenticator.
• Utilizar un gestor de contraseñas: herramientas que permiten al usuario almacenar todos estos datos bajo una sola cuenta y clave. Además, estas herramientas se encargan de crear por sí mismas contraseñas complejas para los servicios en los que un usuario está registrado, cambiándolas incluso de forma periódica y liberando al usuario de esta tediosa tarea.
• Emplear soluciones de biometría como complemento: muchos dispositivos permiten utilizar tecnologías que se basan en características físicas de un individuo como la huella dactilar, el escáner de iris o el reconocimiento facial. Las principales ventajas que ofrecen estos sistemas residen en su práctica imposibilidad de ser utilizadas por otra persona, dado que dependen de características propias de un único individuo.

“Las técnicas basadas en la tecnología biométrica acabarán siendo las principales protagonistas a la hora de proteger nuestros perfiles digitales”, señala Félix Muñoz de Entelgy Innotec Security, la división de ciberseguridad de Entelgy. “No obstante esto no va a ser inmediato por eso recomendamos la combinación de diferentes factores para entrar en una cuenta es la opción más segura a la hora de proteger nuestra información”.

Qué hacer si creemos que nuestra seguridad en línea puede estar en peligro

Los ciberataques a empresas han aumentado un 25% durante el último año y recientemente se ha informado de incidentes de este tipo en empresas privadas y organismos públicos. A causa de ello, los datos de millones de clientes quedaron expuestos y vulnerables.

Actualmente existen más de 9 mil millones de cuentas filtradas en la red.

En estos casos, lo primero que se debe hacer es cambiar la contraseña. La forma más adecuada de lograr una contraseña segura es tener en cuenta su longitud. Una de más de 10 caracteres, aunque cuanto más larga mejor, suele implicar un nivel de seguridad ya alto, pero hay otros factores a tener en cuenta. Debe ser alfanumérica, que incluya letras, mayúsculas y minúsculas, números y símbolos. La idea es ponerles las cosas difíciles a los ciberdelincuentes introduciendo elementos aleatorios en las contraseñas, evitando opciones lógicas.

Cada año, la contraseña más empleada en todo el mundo es “123456”, seguida por “123456789”, “picture1”, “password”, “12345678” y “111111”. Claves totalmente inseguras y que se calcula que los ciberdelincuentes tardan menos de un segundo en descubrir. Estas contraseñas incumplen con todos los apartados antes mencionados: longitud, variedad de caracteres y siguiendo un patrón lógico muy sencillo.

El 56% de los usuarios no cambia nunca sus contraseñas

Según una encuesta realizada por S2 Grupo desde su blog Hijosdigitales.es, se ha podido saber que el 56% de los usuarios confirman no cambiar nunca sus contraseñas y las utilizan durante años. Y más del 42% asegura utilizar la misma clave para todo.

Los ciberataques a empresas han aumentado un 25% durante el último año.

“Tenemos que tener en cuenta algo en el mundo de la red. Y es que cuanto más robusta sea nuestra contraseña, más difícil lo van a tener los ciberdelincuentes para acceder a nuestros datos. Nadie concibe salir de casa y dejar la puerta abierta, pues eso es lo que hacemos en Internet cuando nuestra contraseña es débil, la misma durante años o la misma en todos los perfiles”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

“Todavía pensamos muchas veces que ‘cómo un ciberatacante va a ir a por mis datos’. Sin embargo, la reflexión debería ser otra: ‘¿por qué no?’. Nuestras fotos, nuestras conversaciones, contactos, claves de acceso al banco valen muchísimo más de lo que imaginamos en el mercado negro de la ciberdelincuencia. Se pagan fortunas a cambio de datos”, ha asegurado José Rosell, socio-director de S2 Grupo.