Entradas

Protección de nuestros datos ante hackeos masivos

Protección de nuestros datos ante hackeos masivos. Desde Equal, siempre hemos recomendado que hay que actuar con mucha cautela frente a nuestros datos y contraseñas, que procedimientos hemos de seguir y que tipo de contraseñas hemos de crear. Sin embargo, algunas veces, incluso con estas medidas, pueden conseguir nuestros datos.
Si bien es cierto que los piratas informáticos, pueden hacerse de manera muy sencilla con todos nuestros datos, también es cierto que si ponemos algunas medidas de seguridad lógicas, podemos hacer que sea más complicado el robo.
Nos vienen noticias de un primer hackeo a las cuentas de Dropbox, y ahora también ha salido a la luz, un asalto masivo a la información de millones de usuarios en Yahoo. Dentro de estos datos, nos encontramos con información personal y sensible que los piratas pueden vender o amenazarnos con difundirla salvo que paguemos un rescate.
Estas amenazas son muy reales, pero aún así miles de usuarios dejan su información “protegida” mediante tan solo el usuario y la contraseña, y posiblemente esa contraseña sea la misma que estamos utilizando para el resto de las cuentas y, muchas veces, es tan simple como un 123456.
Por ello, y debido a la última hora de robos masivos, vamos a recordar unas sencillas directrices para evitar estas sustracciones de nuestros datos.
• Elección de la contraseña
En primer lugar, hay que analizar que contraseña vamos a poner. El primer punto es que hay que evitar escoger la misma contraseña para todas nuestras cuentas, ya que una vez estuviera una robada, el resto de sitio también caerían.
• Uso de gestor de contraseñas.
Para usar contraseñas diferentes en diversas redes sociales, podemos usar un gestor de contraseñas, posiblemente la forma más cómoda y segura de guardar a buen recaudo nuestras cuentas.

• Verificación en dos pasos
Debería ser obligatorio para todos los usuarios de servicios en la red este punto. La verificación en dos pasos, trata de vincular un dispositivo adicional a una cuenta (por lo general, suele ser el teléfono móvil) de forma que si alguien pretende acceder a un ordenador que no sea de confianza, se envíe un SMS o mensaje al móvil con un código o token temporal que el usuario deberá introducir en dicho ordenador.
• Cambio de contraseña periódico
Otra recomendación valiosa consiste en cambiar la contraseña cada cierto tiempo y podemos pautar hacerlo, por ejemplo, una vez al año. De esta manera si nuestra cuenta ha sido atacada y no hemos sido conscientes de ello, evitaremos que los hackers puedan comerciar con nuestros datos.