Cómo proteger nuestras contraseñas en las redes sociales

Virus

Durante los últimos meses, hemos sido testigos de bastantes ataques a redes sociales, donde se han conseguido obtener credenciales de servicios como LinkedIn, MySpace, Tumblr, Adobe, VK, etcétera. Recordamos que puedes comprobar si tu cuenta está entre las afectadas en have i been pwned?. Además, con la información obtenida en estos ataques, se ha conseguido el acceso a millones de cuentas de Twitter y TeamViewer, compañías que ya han tomado medidas para solucionar esos problemas.

Contraseñas difíciles

Esta serie de cuentas obtenidas de manera ilícita mediante hackeos ha evidenciado que las contraseñas que muchos usuarios usan no son los suficientemente seguras. Estos usuarios no toman en serio su seguridad, y usan contraseñas que estarían en el diccionario de claves de un niño de 8 años.

Password

Las más comunes son las típicas 123456 o qwerty. Usa contraseñas complejas, y palabras que no se encuentren en el diccionario. Además, debe combinar letras, números y caracteres especiales. Un ejemplo: plificador100€ejem

No reutilices las contraseñas

Los usuarios tienden a utilizar la misma contraseña para la mayoría de servicios que utilizan. Si la consiguen de un servicio, podrán utilizarla en cualquier otro.

Nunca des tu contraseña por email

El método más extendido de robo de contraseñas es el phishing. Un email falso que se hace pasar por una red social o servicio, pidiéndote tus datos. La compañía nunca te va a pedir esa información.

Nunca introduzcas contraseñas en un ordenador público ni en uno que esté infectado

Puede que alguna vez necesites introducir tu contraseña en un ordenador público. No lo hagas nunca, ya que puede que con un keylogger cojan tu contraseña. Además, debes tener cuidado con los ordenadores ajenos, ya que nunca sabes qué instala la gente en ellos.

Identificación en dos pasos siempre que sea posible

Si estás residiendo siempre en el mismo país, con el mismo número, te debería interesar utilizar este tipo de identificación, en la que además de introducir la contraseña, tendrás que introducir un código que te llega al móvil.

viajar fuera

Si vas a viajar fuera de tu país, asegúrate de tener configurados los APN de ese país en tu móvil para poder recibir el SMS con el código en el caso de tener que loguearte.

Gestores de contraseñas

También puedes utilizar gestores de contraseñas para almacenarlas y que no se te olviden. Así, puedes utilizar contraseñas complejas y no tener ni siquiera que recordarlas. Tan solo tienes que memorizar la clave para entrar al gestor y listo. El gestor de contraseñas de Chrome es una buena opción, ya que además queda integrado en el navegador, y siempre te va a pedir la contraseña para acceder.

No almacenes nunca la contraseña de PayPal o tu banco

En el reciente ataque que sufrió TeamViewer, los usuarios, con contraseñas obtenidas de otros servicios, accedieron a cuentas de usuarios de TeamViewer que utilizaban el mismo nombre de usuario y contraseña, y algunos usuarios reportaron que los atacantes les habían robado dinero al tener almacenada en el navegador la contraseña de PayPal, además del autologin. Las contraseñas relacionadas con dinero siempre en la cabeza.

Quizá te interese…

Los 10 mandamientos de una contraseña segura

Las 5 mejores herramientas para administrar tus contraseñas

10 errores que debes evitar para no ser estafado en Internet

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
Comentarios
1 comentario
  1. Nova6K0 11 Jun, 16 3:24 pm

    Sinceramente de poco sirve que una persona intente mejorar su seguridad, cuando el servidor donde se almacenan sus datos no tiene la misma seguridad. Que es lo que pasa muchas veces.

    Porque sí, la gente es relativamente ignorante en temas de seguridad y pone contraseñas tipo 1234, password, qwerty. Pero de poco sirve que pongan una gran contraseña si el servidor las guarda en texto plano y tienen agujeros de seguridad, que permita capturar/robar dichas contraseñas y demás datos.

    Por ejemplo muchísimos servidores aún usan SHA-1 cuando está deprecado, al poderse romper con una pasmosa facilidad (y no tienes que ser la NSA, para ello).

    Salu2