Cómo prevenir el robo de contraseñas

Hace pocos días saltó la noticia acerca del robo de datos de 500 millones de cuentas de Yahoo, de las cuales los piratas han podido obtener información sobre direcciones de correo, contactos, fechas de nacimiento y números de teléfono.

Éste ha sido por ahora el caso con mayor número de perfiles de usuario afectados, pero no el único. Linkedin, MySpace, Gmail, incluso Dropbox, han sido también víctimas de ataques pirata, cuyo objetivo es vender los datos personales de los usuarios o incluso amenazarnos con publicarlos si no pagamos un “rescate”.

hacking-1685092

Nuestra información más sensible, incluso la económica, está en juego en la red si no tomamos algunas medidas preventivas. Un primer paso muy importante es la elección de la contraseña: una contraseña para cada una de nuestras cuentas y perfiles y preferiblemente lo más compleja posible.

No es recomendable usar la misma contraseña para diferentes cuentas de correo y mucho menos la misma para el correo personal y el profesional, ya que obteniendo una de nuestras claves, el hacker tendrá acceso a toda nuestra información sin demasiado esfuerzo.

¿Cómo debe ser esta contraseña? Los expertos consideran que para que una contraseña sea segura debería contener al menos 6 caracteres y por lo menos, uno de ellos, en mayúsculas y otro numérico.

Pero recordar todas y cada una de nuestras diferentes contraseñas, teniendo en cuenta la lista de aplicaciones, servicios web y cuentas de correo de las que hacemos uso diariamente, puede resultar difícil (un usuario medio utiliza unas 19 contraseñas). Por lo que podemos utilizar un “gestor de contraseñas” que además de recomendarnos contraseñas distintas para cada cuenta, nos permite guardarlas cifradas y consultarlas en caso de olvido. Eso sí, es fundamental recordar la contraseña que nos permite el acceso a esta plataforma.

También podemos usar el sistema de verificación de contraseña en dos pasos. Se trata de vincular un dispositivo adicional (generalmente el móvil) a una cuenta. Al acceder a esta cuenta, se enviará un mensaje (sueles ser vía SMS) al teléfono vinculado en el que se indicará un código a insertar para poder acceder al servicio.

Es importante también cambiar la contraseña regularmente. Por lo menos una vez al año.

Mientras el uso de técnicas biométricas para desbloquear accesos mediante la huella dactilar o el iris no se generaliza, estas medidas son una manera muy efectiva de mantener nuestra información online a buen recaudo.

Delphos Detectives Privados está formado por un equipo de expertos en el campo de la investigación y recogida de información que trabaja respetando la legalidad y velando por los derechos de las personas. Además, colabora con profesionales del ámbito de la seguridad informática capacitados para efectuar investigaciones relacionadas con el robo de datos o información online.

 

Fuentes: La Vanguardia, El País, Xataka, Genbeta