Anuncio

Si ha estado prestando atención a las noticias de seguridad cibernética, probablemente sepa que las filtraciones masivas de contraseñas son frecuentes. Rumores de infracciones en TeamViewer TeamViewer Hack: todo lo que necesitas saber"Proteger sus datos personales es el núcleo de todo lo que hacemos", dice TeamViewer, el servicio de escritorio remoto pirateado, pero ¿se están protegiendo a sí mismos ante el cliente? Examinemos lo que sabemos. Lee mas , LinkedIn, la red social rusa VK, y Twitter Cómo verificar si su contraseña de Twitter se ha filtrado y qué hacer a continuaciónAparentemente, se han filtrado más de 32 millones de cuentas y contraseñas de Twitter, según TechCrunch. Aprenda a ver si su cuenta se ve afectada y asegúrela antes de que sea demasiado tarde. Lee mas todos han estado dando vueltas, y para cuando se publique este artículo, probablemente habrá muchos más. Incluso Mark Zuckerberg fue pirateado recientemente.

La verdad es que las filtraciones de contraseñas ocurren todo el tiempo, y hay una posibilidad decente de que una de sus cuentas haya estado involucrada en una; si aún no ha sucedido, probablemente lo hará pronto. Por lo tanto, siga estos consejos para asegurarse de mantenerse seguro, sin importar cuántas bases de datos de contraseñas se infrinjan.

¿Cómo ocurren las fugas de contraseña?

Parece que hay noticias de una nueva fuga cada dos días; En los últimos años, se han visto grandes filtraciones de contraseñas en las redes sociales, los minoristas y en casi cualquier otro tipo de sitio que se te ocurra. En muchos casos, se puede rastrear a una seguridad inferior a la de esos sitios. Los piratas informáticos encuentran una manera de entrar, toman la base de datos que contiene contraseñas hash Lo que realmente significa todo este material de hash MD5 [Explicación de la tecnología]Aquí hay un resumen completo de MD5, hashing y una pequeña descripción general de las computadoras y la criptografía. Lee mas , y luego venderlos. Si el hash no se ha salado y las contraseñas se descifran, esta es una mala noticia.

fuga telegráfica

A veces, la información se filtra desde una fuente interna, como en el caso de Ashley Madison fuga de datos 3 razones por las que el truco de Ashley Madison es un asunto serioInternet parece extasiado con el hack de Ashley Madison, con millones de adúlteros y potenciales Los detalles de los adúlteros pirateados y publicados en línea, con artículos que muestran a individuos encontrados en los datos tugurio. Hilarante, ¿verdad? No tan rapido. Lee mas . Los empleados descontentos tienen la reputación de causar varios tipos de estragos, y las filtraciones de datos se encuentran entre sus tácticas.

No importa cómo se obtengan los datos originales, luego se venden en la web oscura Aquí está cuánto podría valer su identidad en la Web oscuraEs incómodo pensar en ti mismo como una mercancía, pero todos tus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas o publicado públicamente en un sitio como Pastebin Las 4 mejores alternativas de Pastebin para compartir código y textoEstas alternativas de Pastebin le permiten escribir, pegar y compartir fácilmente bloques de código o texto con otros en línea. Lee mas . Después de eso, se produce el caos.

Entonces, ¿qué puede hacer para mantener sus cuentas seguras?

Mantente informado

No puede protegerse si no sabe lo que está sucediendo. Esto significa que deberá prestar al menos algo de atención a las noticias de seguridad cibernética. Al revisar regularmente sitios como el Blog de LeakedSource.com o siguiendo cuentas de Twitter como @passwordsleaks o @PastebinLeaks, puede ser uno de los primeros en saber cuándo ha habido una gran fuga. Incluso seguir a un técnico en Google News u otro sitio de noticias generales te ayudará a ponerte al día.

fuente filtrada

Tú también puedes configurar una alerta de Google 6 alertas personales que debe configurar hoyRecibimos un enjambre de notificaciones que, para ser sincero, a menudo son inútiles. Sin embargo, hay algunas notificaciones útiles que son fáciles de configurar y nos ayudan a controlar lo que realmente importa. Lee mas para "pérdida de contraseña" y recibir notificaciones cuando haya una nueva en las noticias. Dado el número de puntos de venta que cubren cada fuga, es posible que reciba muchas notificaciones, pero es probablemente valga la pena echarle un vistazo de vez en cuando para ver si un sitio del que eres miembro ha tenido un fuga últimamente. También puede configurar alertas para sitios específicos que le interesen.

Y si cree que existe la posibilidad de que una de sus contraseñas se haya filtrado, vaya a haveibeenpwned.com e ingrese su dirección de correo electrónico. De hecho, probablemente deberías ir a ver el sitio de vez en cuando. ¡Es posible que se sorprenda al descubrir que los detalles de su cuenta se han filtrado varias veces más de lo que pensaba!

pwnage

También puedes configurar un Avísame cuando me pwned alerta para recibir un correo electrónico cuando su dirección de correo electrónico aparece en una fuga de contraseña, que es una excelente manera de obtener un aviso temprano.

Cambiar contraseñas potencialmente filtradas

Este es otro obvio; Si cree que una de sus cuentas puede haber estado involucrada en una fuga, cambie la contraseña de inmediato. Ya sea que inicie sesión en el sitio y cambie su contraseña manualmente o use una solución más rápida como Cambio de contraseña con un clic de LastPass Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y DashlaneCada pocos meses, escuchamos sobre una nueva vulnerabilidad de seguridad que requiere que cambie su contraseña. Es agotador, pero ahora las aplicaciones de administración de contraseñas están agregando herramientas para automatizar esta tarea, ahorrándole tiempo. Lee mas , debe cambiar esa contraseña de inmediato. Si un ciberdelincuente tiene acceso a una de sus cuentas, puede usarlo para obtener acceso a otras cuentas, incluso si esas cuentas se basan en contraseñas diferentes.

Las filtraciones de contraseña están sucediendo ahora: aquí se explica cómo protegerse la seguridad de la contraseña

De hecho, probablemente debería cambiar sus contraseñas regularmente de todos modos. No se informan todas las fugas, y ciertamente hay otras formas en que alguien puede obtener su contraseña. El Desafío de seguridad de LastPass le dirá cuándo algunas de sus contraseñas se están volviendo viejas, pero configurando un Recordatorio en Google Calendar, o cambiar sus contraseñas cada primer mes, es un buen hábito para obtener dentro.

Habilite la autenticación de dos factores en cuentas importantes

La forma de definir "cuentas importantes" depende de usted, pero utilizando Autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factoresLa autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. Lee mas (2FA) en tantas cuentas como sea posible es una excelente manera de mantenerse a salvo de fugas de contraseña. Incluso si alguien obtiene su contraseña, es casi seguro que tampoco tendrá su teléfono, por lo que no podrá acceder a su cuenta.

autenticador de último paso

Cada vez más sitios y empresas están ofreciendo 2FA como característica, y es una muy buena idea aprovecharlo. Agrega otro paso en el proceso de inicio de sesión, y puede ser un poco molesto, pero si sus contraseñas se filtran, evitará que se vea comprometido su cuenta. Definitivamente vale la pena.

No duplique las contraseñas

Este es probablemente el paso más importante que puede tomar. Si se infringe una base de datos de contraseñas y alguien obtiene una de sus contraseñas, es probable que lo intente en sus otras cuentas. Si ninguna de sus otras cuentas usa esa misma contraseña, estará a salvo de este ataque muy simple (los ciberdelincuentes tienden a perseguir objetivos fáciles, que requieren menos tiempo de su parte; esta es una excelente manera de disuadirlos de mirar más a fondo su vulnerabilidad).

Hace tiempo que creemos que la mejor manera de mantener una gran cantidad de contraseñas diferentes es mediante el uso de un administrador de contraseñas Cómo los administradores de contraseñas mantienen sus contraseñas segurasLas contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo lo mantienen a salvo. Lee mas hacer un seguimiento de todos ellos. De esa manera, puedes usar un contraseña segura Cómo generar contraseñas seguras que coincidan con su personalidadSin una contraseña segura, podría encontrarse rápidamente en el extremo receptor de un delito cibernético. Una forma de crear una contraseña memorable podría ser hacerla coincidir con su personalidad. Lee mas para cada sitio sin correr el riesgo de olvidarlos a todos (o tener que mantener manualmente un archivo de texto... o incluso una nota Post-It).

reto de seguridad

El Desafío de seguridad de LastPass incluso le dirá cuán segura es su colección de contraseñas al observar la fortaleza de cada contraseña, potencialmente comprometida sitios, contraseñas antiguas y la cantidad de duplicados que tiene en su base de datos, que lo ayudarán a identificar y deshacerse de las que ha usado varias veces.

Mantenerse a salvo

Si sabe que una de sus contraseñas ha sido comprometida o si sospecha que su cuenta podría haber sido comprometida parte de una fuga, e incluso si no, realmente, debería estar tomando medidas ahora mismo para asegurarse de que el problema no se solucione peor. Averigüe si sus cuentas se han visto comprometidas, cambie las contraseñas, configure la autenticación de dos factores y comience a cambiar sus otras contraseñas regularmente. Se siente como mucho trabajo, pero el consecuencias por no hacerlo Mi Skype fue pirateado: esto es lo que sucedió y cómo lo solucionéEs muy vergonzoso. Aquí estoy, un colaborador de MakeUseOf con experiencia en seguridad de datos, y estoy a punto de decirle cómo hackearon mi cuenta de Skype. No hace años antes de que me diera cuenta ... Lee mas son mucho peores

¿Su dirección de correo electrónico aparece en haveibeenpwned? ¿Alguna vez ha tenido problemas debido a una contraseña filtrada? ¡Comparte tus experiencias en los comentarios a continuación!

Dann es un consultor de estrategia de contenido y marketing que ayuda a las empresas a generar demanda y clientes potenciales. También bloguea sobre estrategia y marketing de contenidos en dannalbright.com.