Cambia Tus Contraseñas

  • Sin Comentarios
  • 1380
  • 4
Cambia Tus Contraseñas

La seguridad digital nos concierne a todos. Muchos usamos distintos logros de la tecnología, sin embargo no entendemos cómo funcionan la mayoría de las cosas que aprovechamos día con día. Dejemos de lado los ejemplos trillados como las computadoras, los móviles e Internet. Cosas que llevan mucho más tiempo con nosotros en ocasiones siguen siendo misterios para muchos.

La confección de ropa es algo que muchos desconocen. Sí, se usan fibras y máquinas… ¿y luego? ¿O cuántos saben realmente qué hacer si su auto presenta un desperfecto? Los que necesitamos anteojos sabemos que son lentes que, en sus orígenes eran de vidrio pulido y hoy en día están hechos de diversos plásticos. Sin embargo no podríamos hacerlos nosotros mismos.

Así también pasa con asuntos de seguridad digital. Dejamos la seguridad de nuestra información financiera, de localización y demás detalles personales, en manos de cientos de empresas. Nuestras búsquedas en Google, perfiles de redes sociales y los datos que proveemos a cada aplicación en nuestros dispositivos móviles, permiten conocer a cada uno de nosotros muy bien.

Para los profesionales del marketing esto es genial: es posible que, si se usan bien las herramientas disponibles y se sume un análisis correcto de big data, se generen experiencias satisfactorias. Así, de la mano de una estrategia de SEO adecuada, los clientes y prospectos se acercarán con nosotros antes que con nuestra competencia.

Sin embargo, también es posible que mediante las vulnerabilidades de los sistemas, así como con un poco de ingeniería social, alguien obtenga suficiente información nuestra para hacernos pasar un mal rato. Desde el envío de spam y los virus, hasta arrebatar el control de nuestros dispositivos de manera remota y suplantar nuestra identidad o robarnos dinero, es más fácil de lo que muchos creen sufrir esto. Peor incluso, cuando se ve puesta en riesgo información confidencial de nuestros trabajos.

Es común, pues, que la falta de educación en materia de tecnología se sume a distracciones y descuidos para ofrecer una oportunidad invaluable a personas que hacen su vida de robar y vender información privilegiada. Desde extorsión y chantaje hasta fraude e incriminación son algunas de las consecuencias que puede sufrir una víctima, tan sólo por haber descuidado su teléfono un poco, o por abrir un archivo adjunto de un correo inesperado de algún conocido.

Así la bola de nieve puede crecer y crecer e incluso causarnos problemas legales y financieros. Algunas medidas sencillas para reducir riesgos parecerán obvias para algunos, pero su efecto es enorme, pues muchos se exponen al no tomar ni siquiera las medidas de precaución más básicas que aquí mencionaremos.

  1. No usar las mismas contraseñas

Sí, lo sabemos, es muy cómodo utilizar la misma contraseña para todo. Sin embargo es una de las prácticas más peligrosas, ya que si una cuenta cae en las manos equivocadas, todas lo estarán, desde correo electrónico y redes sociales hasta las de bancos. Una forma sencilla de no tener una contraseña distinta lo cual es problemático, es conveniente usar variaciones de números y mayúsculas o minúsculas en nuestra contraseña preferida. Además ya existen aplicaciones móviles como 1Password que ayudan a tener muchas contraseñas diferentes a la mano, sin dejárselas a la memoria.

  1. No usar contraseñas sencillas

Por favor, si haces esto, cambia el hábito hoy mismo. Contraseñas como repeticiones de un mismo carácter, o números en secuencia ordenada (123456 ó 987654) son muy peligrosas. Esto se debe a que los métodos de fuerza bruta prueban estas claves primero. La fuerza bruta consiste en pequeños programas que prueban una contraseña tras otra, de acuerdo a un glosario o a otras especificaciones. Prueban las contraseñas más comunes como “password” y “contraseña” antes de intentar con claves aleatorias. Según The Telegraph las anteriores, así como “qwerty”, “abc123” y “login”, son algunas de las contraseñas más comunes (y peligrosas) en el mundo.

  1. Cambiar contraseñas

Hazlo por lo menos una vez cada 6 ó 12 meses. Sabemos que puede ser incómodo, pero es especialmente útil si en todas tus cuentas usas la misma clave de acceso. Por lo menos cambia las que se relacionen con servicios financieros y aquellas que permitan el acceso a información delicada como dirección, datos de familiares o información del trabajo.

  1. Contraseñas largas

Sí, cambiar contraseñas es bueno, pero como indica Wired, es importante que todas sean complejas, por eso muchos sitios insisten en el uso de números, mayúsculas y símbolos, para agregar variedad y complejidad. Además, una solución contra los métodos de fuerza bruta es que las contraseñas sean largas, pues muchos caracteres necesitan más tiempo para ser descifrados, como indica xkcd: por ejemplo, una clave de 11 caracteres (con mayúsculas, minúsculas, números y símbolos) puede tomar 3 días para ser violada, mientras que una de 25 letras minúsculas tomaría hasta 550 años con el mismo método. Combinar longitud y complejidad es la mejor idea.

  1. Conocer herramientas y noticias

Con más frecuencia de lo que nos gustaría se escuchan noticias en las cuales la información confidencial de millones de personas se encuentra vulnerable. Por ejemplo el mes pasado se publicó a la venta en Amazon una lista con la información del padrón electoral de México, de acuerdo con El Universal. La información incluye nombre completo, edad, Clave Única de Registro de Población, dirección, etc. En EUA fue recientemente que un hacker se vio involucrado en un fraude por $30 millones de dólares, según Business Insider. Los antivirus sirven y también herramienta como Haveibeenpwned.com, un sitio del experto en seguridad Troy Hunt, en el cual con sólo escribir un usuario (el que queramos de cualquier sitio) o una dirección de email, corrobora en múltiples listas de filtraciones si nuestra información ha sido expuesta y en qué sitios.

  1. No compartirlas con nadie

Ni con tu mamá, o tu mejor amigo o tu perro. Es muy mala idea, no porque desconfíes de esas personas, sino porque la ingeniería social hace mucho más fácil de lo que uno podría imaginar la obtención de información de este tipo en una simple charla. Es similar a los casos de extorsión en los que en una llamada telefónica nos hacen pensar que hablamos con un conocido, pero somos nosotros quienes damos toda la información, que más tarde usarán para extorsionar a algún familiar o amigo.

  1. No compartir información innecesaria

Difícil en esta era llena de redes sociales digitales, pero en verdad insistimos: datos como dirección, teléfono, ingresos, estado civil y más sólo le hacen más fácil el trabajo a extorsionadores y a quienes cometen fraudes de manera constante y profesional. No es conveniente compartir tales datos si no es para alguna cuestión seria y que garantice la privacidad de nuestra información.

  1. Expertos, siempre

Nada puede con esto, tanto en lo personal como en lo profesional. Si no te rodeas de expertos en seguridad, tendrás vulnerabilidades severas. Es indispensable para cualquier negocio contar con expertos en seguridad que verifiquen todos sus sistemas y que además diseñen manuales con prácticas seguras para el negocio. De nada sirve que la seguridad sea buena si los usuarios la ponen en riesgo, aunque sea sólo uno de ellos.

¿Tienes alguna otra recomendación? Compártela para que todos aprendamos algo nuevo.

Redacción Círculo Marketing

Comentarios

Deja un Comentario

Tu Comentario (Requerido)

Nombre (Requerido)

Email (Requerido)

Website

CAPTCHA
Change the CAPTCHA codeSpeak the CAPTCHA code
 

Mostrar botones
Ocultar botones