5 maneras de evitar que los hackers accedan a sus cuentas en línea

Anuncio

Ser pirateado es una parte desafortunada de estar en Internet hoy. La verdad fría y dura es que si desea permanecer 100% seguro digitalmente, entonces manténgase alejado de Internet. Pero no todo es pesimismo: al usar algunas medidas de seguridad simples pero efectivas, puede hacer que cualquier hacker sueñe con ingresar a sus cuentas, una pesadilla absoluta.

Utilice siempre contraseñas seguras

La gran cantidad de personas que aún usan contraseñas extremadamente básicas es asombrosa. Por ejemplo, recientemente tuve un cliente cuya contraseña para PayPal era algo así como "doggybag" y ¡esto era para una compañía de golosinas para perros! Incluso los hackers más inexpertos podrían romper esa contraseña en cuestión de minutos.

Lo menos que puedes hacer es crea una contraseña segura y fácil de recordar Cómo crear una contraseña segura que no olvidará¿Sabes cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. Lee mas

, que es mucho más simple de lo que piensas. Por ejemplo, cambiar una "S" por un "$", o usar un cero en lugar de una "o" inmediatamente hará que sus contraseñas sean mucho más difíciles de descifrar. Al aplicar este método, podemos cambiar fácilmente la contraseña de mi cliente a "D0ggyB @ g", que aún es fácil de recordar, pero mucho más difícil de descifrar.

Si está atrapado por ideas de contraseña, entonces siempre podría usar un generador de contraseñas pronunciables para ayudarlo a crear una contraseña segura que sea fácil de recordar.

Haga sus contraseñas únicas

¿Cuál es el punto de tener una contraseña increíblemente difícil si está usando la misma contraseña en todas las cuentas en línea? Digamos, por ejemplo, que tuvo la mala suerte de ser una de las 250,000 cuentas de Twitter que fueron pirateadas> recientemente.

Si este pirata informático obtuvo su contraseña y fue igual para todo lo demás, podría entrar en todos de sus cuentas en línea con mucha facilidad, y una vez que ingresan, es muy difícil para usted obtener el control de nuevo. Si no me cree, eche un vistazo a este artículo del periodista Mat Honan, que fue víctima de un ataque muy grande y malicioso en sus cuentas personales.

Obtenga un administrador de contraseñas

Entonces a estas alturas ya puedes estar pensando "¿Cómo se supone que debo administrar cientos de contraseñas únicas en mi cabeza". Bueno, la buena noticia es que tú tampoco. Puedes usar un administrador de contraseñas en línea LastPass Premium: disfrute de la mejor administración de contraseñas de la historia [Recompensas]Si nunca has oído hablar de LastPass, lamento decir que has estado viviendo debajo de una roca. Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. Ultimo pase... Lee mas me gusta Ultimo pase que recordará todas tus contraseñas por ti. Además, también iniciará sesión en sus cuentas en línea automáticamente. Esto significa que sus contraseñas pueden ser una larga cadena de letras, números y símbolos que no tienen ningún sentido. Por ejemplo: 1RXgY7QXcNzM1 # Ua.

Soy un gran usuario de LastPass y no tengo ni idea de cuáles son mis contraseñas, ya que LastPass las administra por mí. Como está basado en la Web, puedo usarlo en todas mis máquinas y dispositivos móviles.

Si le preocupa la seguridad de que sus contraseñas se sincronicen a través de Internet (aunque estén encriptadas antes de que salgan de su máquina), puede usar un administrador de contraseña local KeePass Password Safe: el sistema de contraseña cifrada definitivo [Windows, portátil]Almacene de forma segura sus contraseñas. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si tu... Lee mas me gusta KeePass que hace el mismo trabajo que LastPass, solo localmente.

Configurar la autenticación de dos factores

Entonces, ahora debería tener contraseñas completamente únicas e increíblemente seguras para todas sus cuentas en línea. Eso es genial, pero aún puedes hacer las cosas más seguras. ¡Te dije que sería difícil para estos piratas informáticos!

Los administradores de contraseñas tienen una debilidad, y esa es la contraseña maestra; la contraseña que se usa para desbloquear la base de datos de contraseñas seguras. Con un administrador de contraseñas local como KeePass, esto no es un problema tan grande como los piratas informáticos normalmente no tendrían acceso a su máquina. Pero con LastPass puedes usar Autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla?La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Lee mas para reforzar su contraseña maestra con una segunda línea de defensa.

LastPass soporta Autenticador de Google, una aplicación que muestra un código que cambia cada 30 segundos. Después de iniciar sesión con su contraseña normal, se le pedirá que ingrese el código actual en su teléfono. Por lo tanto, un pirata informático no solo necesitaría obtener su contraseña, sino que también necesitaría su teléfono.

Hay varios sitios web que admiten Google Authenticator, no solo LastPass. Gmail, Dropbox e incluso WordPress se pueden configurar para usarlo. Google realmente recomienda que todos los usuarios usar el Autenticador de Google Google recomienda un proceso de 2 pasos para proteger su cuenta [Noticias]La mayoría de los usuarios inteligentes de Internet probablemente tengan al menos una cuenta de Google, principalmente porque Google, para bien o para mal, se cruza con tantos otros sitios web que es difícil evitar ... Lee mas con su cuenta

Use una dirección de correo electrónico separada para la recuperación de la contraseña

La mayoría de los sitios web tienen un Se te olvidó tu contraseña enlace en su página de inicio de sesión, para que pueda restablecer su contraseña en caso de perderla. Por lo general, hacen esto enviándole un enlace único que puede usar para restablecer su contraseña.

Pero, ¿qué sucede si los piratas informáticos acceden de alguna manera a su cuenta de correo electrónico principal y luego intentan enviarse correos electrónicos de recuperación de contraseña para que puedan acceder a todas sus otras cuentas? Sus contraseñas fuertes y únicas son bastante inútiles ahora.

Pero no todo está perdido, puede configurar una segunda cuenta de correo electrónico y usarla para recuperar la contraseña. Entonces, incluso si un hacker ingresa a su cuenta de correo electrónico principal, no podrá acceder a nada más. La dirección de correo electrónico de recuperación generalmente se puede especificar desde la configuración de su cuenta.

Esta dirección de correo electrónico ni siquiera tiene que tener sentido, ya que no la usará para enviar correos. [email protected] estaría absolutamente bien, solo recuerde configurar la autenticación de dos factores y poner los detalles en su administrador de contraseñas.

Tiene que usar esto caso por caso. Muchos servicios suelen enviar detalles de restablecimiento a la misma dirección de correo electrónico que utilizó para crear su cuenta, que podría ser su dirección de correo electrónico principal o uno de sus alias.

Conclusión

Como puede ver en la captura de pantalla de Google Authenticator anterior, cumplo con estas pautas para mi propia protección en línea, y todavía tengo que ser pirateado (por cierto, eso no es una invitación para probar). Recuerde, nada es a prueba de piratas informáticos, pero emplear buenas prácticas de seguridad ciertamente hará que el trabajo sea mucho más difícil para cualquiera que sea pirata informático.

¿Tiene una forma diferente de asegurar sus cuentas en línea? Si es así, no dude en compartir en la sección de comentarios a continuación.