Lo más probable es que sus claves sean pésimas. Nueve de cada diez claves que han sido hackeadas ya han aparecido anteriormente en una filtración de datos, según un estudio realizado el año pasado por Troy Hunt.
Ésta la razón por la que eso es relevante.
Este video revela cómo los criminales descifran claves simples utilizando tácticas conocidas como hash crack o la fuerza bruta. En el tiempo en que usted ve el video, dos minutos y quince segundos, cualquier cuenta mal protegida puede ser fácilmente hackeada.
Los passwords débiles son casi inevitables
Lo típico de usar claves poco sólidas o reutilizarlas en diversos sitios web, las convierte en fáciles de ser descifradas. Muchos usuarios de Internet tienen más de cien cuentas conectadas con su dirección de correo electrónico, así es que las posibilidades de recordar claves sólidas y únicas son casi nulas.
Suele haber mucha confusión respecto a consejos sobre la seguridad de las claves de acceso, ya que muchas personas creen que es necesario memorizar largas listas y además aleatorias. Lo contrario es lo más seguro, es mejor olvidar docenas de passwords complicados y, en vez de ellos, usar un administrador de claves.
“Cualquier método que contribuya a ahorrarle al usuario el esfuerzo de tener que administrar sus claves manualmente es una ganancia”, explica Tom Gaffney, consultor principal de la unidad de negocio de consumidores de F-Secure. “No pasa casi ningún día sin que una filtración significativa de datos sea noticia, sin embargo, la seguridad no tiene por que abrumadorle si usted utiliza un administrador de claves”.
Los amigos no permiten que los amigos reutilicen las claves.
El uso de un administrador de claves ayuda a no romper el primer mandamiento de seguridad: no se reutilizarán las claves de acceso.
Esto es tan importante que incluso hemos creado este póster para que lo cuelgue en su casa, en su oficina, para que así lo tenga en cuenta.
Así es como puede ganarles
¿Cuántos de estos consejos para contraseña sigue?
- Evite reutilizar las claves de acceso en diversos sitios.
- Proteja su correo electrónico utilizando una cuenta separada para restablecer su clave
- Emplee la autenticación de dos factores siempre que pueda
- Prefiera como claves frases largas y simples, en vez de claves más cortas y complejas.
- Elija passwords que no se puedan deducir fácilmente de sus cuentas de redes sociales
- Asegúrese de elegir claves que no le incomodarán si son filtradas.
- Evite que los browser recuerden sus claves.
- Suscríbase a un servicio de alertas que le avisará si su correo electrónico ha sido parte de una filtración tal como HaveIBeenPwned
- Usar un administrador de claves
Un bono extra: F-Secure KEY, nuestro administrador de claves es gratuito en cualquier dispositivo electrónico y está incluído en F-Secure TOTAL. Éste puede hacer que su vida y la su “higiene cibernética” le resulte mucho más fácil.
Categorías