Las prácticas de seguridad que recomienda Symantec contribuyen a proteger la información de los consumidores debido al reciente robo por parte de un grupo cibercriminal Ruso.
Un informe reciente publicado, afirma que un grupo ruso de delincuentes informáticos robó 1,200 millones de nombres de usuario y contraseñas de 420,000 sitios web. Aunque algunos expertos en seguridad cuestionan los hallazgos del informe, Symantec considera que es conveniente tomar las amenazas potenciales de forma seria.
Symantec recomienda a los usuarios de Internet considerar las siguientes acciones proteger su información más sensible:
Symantec recomienda a los usuarios de Internet considerar las siguientes acciones proteger su información más sensible:
- Poner especial atención en las contraseñas de correo electrónico. Muchos usuarios no quieren reconocer que su cuenta de correo electrónico puede ser una puerta de entrada a toda su vida digital. Piense en cuántas veces ha solicitado un cambio de contraseña en algún otro sitio y el enlace para la recuperación o la contraseña temporal se le envía a la cuenta de correo electrónico. Además, evite abrir mensajes de correo electrónico de remitentes desconocidos o dar clic en los archivos adjuntos de mensajes sospechosos; tenga cuidado al dar clic en ligas o direcciones enviadas a través de correo electrónico, mensajes instantáneos, o aquellos publicados en redes sociales; y no comparta información confidencial al responder a un correo electrónico.
- Cambiar contraseñas de sitios importantes. Es una buena idea y momento para cambiar inmediatamente las contraseñas de los sitios que contienen una gran cantidad de información personal, datos financieros, y otros datos privados. En caso de que los ciberdelincuentes tengan los datos de su cuenta podrían tratar de utilizarlos para obtener más información. Esto puede convertirse en realidad especialmente si el usuario ha utilizado la misma contraseña en varios sitios pues a menudo los delincuentes cibernéticos hacen intentos de usar en varios sitios la información de las cuentas que roban.
- Generar contraseñas más fuertes. Al cambiar su contraseña, asegúrese de que la nueva clave tenga un mínimo de ocho caracteres de extensión, y que no contenga su nombre real, nombre de usuario, o cualquier otra información de identificación personal. Las mejores contraseñas son una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
- No usar contraseñas repetidas. Una vez que un hacker tiene la información de su cuenta y credenciales de acceso, tratará de utilizarlas para obtener acceso a todas sus cuentas (ej. Redes sociales, correo electrónico, noticias, etc.). Esto es uno de los motivos por los cuales es importante crear y contar con una contraseña única para cada cuenta. Si los usuarios cambian y tienen diferentes contraseñas será más difícil para los ciberdelincuentes entrar a otras cuentas o servicios.
- Habilitar la autenticación de doble factor. Muchos sitios web ofrecen ahora autenticación de doble factor (o en dos pasos) la cual añade una capa adicional de seguridad para la cuenta al solicitar ingresar su contraseña y además un código que el usuario recibe en su dispositivo o teléfono móvil a través de mensaje de texto o un token para iniciar la sesión en el sitio. Esto puede añadir complejidad y hacer que el proceso de inicio de sesión tome unos minutos más, pero mejora significativamente la seguridad de la cuenta. Usá esta opción para sus cuentas más importantes.
PERSPECTIVAS DE SYMANTEC SOBRE AMENAZAS A LAS CONTRASEÑAS
- Los consumidores están experimentando fatiga de contraseñas. El usuario promedio tiene 26 cuentas protegidas con contraseñas, pero típicamente usa solo cinco diferentes passwords.
- Los usuarios se resisten a actualizar sus contraseñas periódicamente. Una encuesta de Symantec señala que 38 por ciento de las personas limpiarían un baño en lugar de tener que cambiar su contraseña.
- La principal causa de las fugas de datos e información comprometida en las grandes organizaciones es el robo de credenciales. La investigación de Symantec señala que 80 por ciento de las fugas de datos podrían haberse evitado de contar con una autenticación de doble factor.
- En 2013, las dos contraseñas más populares fueron: 1) 123456 y 2) password.