Las 3 formas más comunes que utilizan los piratas informáticos para obtener sus inicios de sesión y cómo protegerse

May 10 2022
TL; DR- Siempre use un administrador de contraseñas confiable.- Use 2FA cuando se le proporcione la opción.
Imagen de Unsplash por Markus Spiske

TL; DR
: siempre use un administrador de contraseñas confiable.
- Use 2FA cuando se proporcione la opción.
- Abstenerse de grabar contraseñas en soportes físicos.
- Nunca reutilices las contraseñas.
- No usar contraseñas comunes.
- Contraseñas de usuario que tengan más de 8 caracteres con al menos 1 letra mayúscula y 1 carácter especial.

Todos escuchamos historias sobre violaciones de datos: desde datos de inicio de sesión hasta datos personales, parece que las violaciones de datos están en todas partes en nuestra era digital.

Aunque a las películas de Hollywood les gusta retratar a los piratas informáticos haciendo su trabajo al sumergirse en una unidad flash "mágica" y comenzar a anular un sistema completo. En la vida real, los piratas informáticos generalmente solo obtienen el control de un sistema simplemente iniciando sesión en él.

¿Cómo podrías preguntar? Tal como lo haríamos tú y yo: inicio de sesión y contraseñas.

A continuación, escribiré sobre 3 formas comunes que un pirata informático puede usar para obtener su credencial de inicio de sesión y cómo lidiar con eso.

Siéntate, relájate y comencemos.

1. Ataques a medios físicos

Imagen de Unsplash de Paper Textures

Los ataques de medios físicos son tal como suenan: obtener su credencial de inicio de sesión a través del contacto físico.

¿Alguna vez ha visto a alguien pegar una nota en el monitor de su PC o laptop con una cadena de texto? El 99% de las veces es la contraseña de inicio de sesión de su sistema operativo.

¿O alguna vez ha creado un archivo de texto sin formato dentro de su PC/unidades flash que contiene todas sus credenciales de inicio de sesión en el pase?

Solo para que sepa que su archivo todavía está allí a pesar de que formateó la unidad y ese archivo suyo está técnicamente esperando que los piratas informáticos lo encuentren algún día.

¿Como prevenir?

Absténgase de escribir credenciales de inicio de sesión en cualquier medio físico solo si es absolutamente necesario.

Si es inevitable, SIEMPRE separe el ID de inicio de sesión y la contraseña en diferentes medios. No pongas “ XXX Bank: [email protected] / 12345678 ”. Solo le estás haciendo un gran favor a los hackers.

2. Ataques de contraseña

Imagen de Unsplash por Olieman.eth

Los ataques de contraseña son ataques que los piratas informáticos intentan iniciar conociendo su contraseña.

¿Recuerdas la nota adhesiva que mencioné anteriormente? Dato curioso: la mitad de las veces es la misma contraseña que usa el propietario para TODO en línea : Disney+, Netflix, Spotify, banca... Lo que sea.

Ahora, ¿qué sucede si se viola una base de datos de cualquiera de los servicios y un pirata informático obtiene su credencial de inicio de sesión?

Ahora todo lo que tiene que hacer es probarlo en otros sitios y… ¡Voilà! sus cuentas ahora están abiertas de par en par.

¿Como prevenir?

Recuerda la regla de oro: una cuenta. Una contraseña.

No reutilice las contraseñas y si le resulta difícil crear toneladas de contraseñas, la mayoría (si no todos) los administradores de contraseñas ofrecen una función de generación aleatoria de contraseñas con un solo clic para crear cuentas nuevas.

3. Ataques de fuerza bruta

Imagen de Unsplash por Kenny Eliason

Brute Force Attacks utiliza aplicaciones o scripts para recorrer contraseñas comunes para obtener acceso.

¿Le proporciona una sugerencia de contraseña segura que dice? ¡Por supuesto! — “contraseña” o “0000”.

¿Te suena estúpido? Bueno, yo también. Sin embargo, aparentemente hay mucha gente por ahí que no parece pensar así.

Según las 200 contraseñas más comunes de NordPass para 2021, "contraseña" se encuentra entre las 10 contraseñas más comunes que usa la gente.

¿Y cuánto tarda una computadora en descifrar esta “contraseña” o “0000” te preguntas?

Ambos en menos de un segundo.

¿Como prevenir?

Una manera fácil de combatir los ataques de fuerza bruta es crear contraseñas aleatorias únicas que sean difíciles de "adivinar".

Las contraseñas que se encuentran comúnmente en las listas de fuerza bruta incluyen: fecha de nacimiento, nombres de niños, qwerty, 123456, contraseña, hola, bienvenido... (consulte la lista de NordPass anterior)

Y adivina qué, ¡los hackers también lo saben! (¡Sorpresa!) Así que hágase un favor y evite usar cualquier elemento de la lista como contraseña.

La mejor práctica para crear contraseñas seguras es permitir que tengan más de 8 caracteres con al menos 1 letra mayúscula y 1 carácter especial .

Resumen

Imagen de Unsplash de Franck

En el mundo de la ciberseguridad, lo más probable es que "Seguridad" y "Conveniencia" sean siempre dos caras de la misma moneda.

La contraseña simple junto con 2FA deshabilitado brindará una gran comodidad, pero seguramente no brinda mucha seguridad.

Es importante comprender cuánto riesgo está dispuesto a asumir por conveniencia. Como todo el mundo es diferente cuando se trata de "cuánto es demasiado".

Esta es mi primera publicación mediana, ¡dame un aplauso si encuentras útil este artículo! Además, siéntase libre de compartir sus pensamientos y discutir juntos más sobre este tema en la sección de comentarios.

Manténgase seguro dentro/fuera de línea y nos vemos en la próxima. :)

Lectura extensiva: Administradores de contraseñas

Imagen de Best Password Manager

Un administrador de contraseñas es un programa informático que almacena, genera y administra contraseñas e inicios de sesión.

Hay opciones gratuitas (como el llavero iCloud de Apple o el administrador de contraseñas de Google) u opciones pagas (como 1Password o Dashlane) que generalmente vienen con más funciones y mejor soporte multiplataforma en el mercado.

Siempre se recomienda leer las reseñas antes de elegir en qué invertir, ya que cambiar los administradores de contraseñas generalmente no es fácil.

La mayoría de las veces, elegir una marca conocida es probablemente una buena idea.

Recuerde que incluso el administrador de contraseñas más caro del mercado será y siempre será más barato que cualquier precio que posiblemente pague una vez que un pirata informático comience a usar su información para nada bueno.

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved