Seguridad de cuentas y contraseñas.
¿Cómo mantener su cuenta segura?

 

La cantidad de violaciones de seguridad en 2021 superó significativamente la de 2020, y esta desafortunada tendencia continuará en 2022Con muchos expertos en seguridad cibernética llamando a 2022 "el año de la violación", su información personal y financiera será aún más vulnerable que antes.

Entonces, con el aumento exponencial de los compromisos de seguridad y un número cada vez mayor de cuentas pirateadas, ¿qué puede hacer para reforzar la seguridad de su cuenta? Si bien este problema es preocupante, ha venido al lugar correcto si desea saber cómo mantener su cuenta segura.Hemos preparado los mejores consejos de seguridad de cuentas para usuarios en línea en 2022 que lo ayudarán a proteger sus datos valiosos de los piratas informáticos.

El eterno problema de las cuentas pirateadas

Aunque estamos a menos de medio año del 2022, ya ha habido una gran cantidad de infracciones durante este períodoSegún la investigación y las fuentes proporcionadas por la empresa de seguridad Lookout, la probabilidad de que los datos de su correo electrónico queden expuestos en la web oscura es del 80 %.Este es un porcentaje asombrosamente alto que pinta un panorama sombrío

Para analizar números específicos, cerca de 300 millones de personas se vieron afectadas por algún tipo de brecha de seguridad en 2021Aún más preocupante, los expertos predicen que los números se verán aún peores para fines de este año.Está claro que existe un problema permanente de cuentas pirateadas y que la mayoría de las personas no pueden mantenerse a la vanguardia cuando se trata de proteger sus datos valiosos.

Su cuenta y contraseña: ¿cuál es el truco?

La autenticación basada en contraseña ha sido durante mucho tiempo el estándar predeterminado en la tecnología modernaY, si bien las contraseñas son el método de autenticación más común, están lejos de ser el mejorPara ser justos, la autenticación sin contraseña funciona hasta cierto puntoSin embargo, hay demasiadas fallas inherentes al sistema que a menudo causan problemas de seguridad.

Por ejemplo, la mayoría de los usuarios tienden a usar contraseñas débiles simplemente porque son más fáciles de recordar que las complejas.Algunos usuarios incluso reutilizan contraseñas en varias cuentasAmbas prácticas facilitan que los piratas informáticos adivinen las contraseñas y obtengan acceso a través de ataques automatizados.

Además, las contraseñas también son susceptibles a ataques de phishingSi expone accidentalmente sus credenciales como resultado de un ataque de phishing, es casi seguro que el resultado final sea una cuenta pirateada.

Para agregar a todo esto, la desafortunada verdad es que la mayoría de los usuarios en línea también tienen una mala higiene de contraseñas.Recientemente, Bitwarden realizó una encuesta detallada sobre prácticas comunes de administración de contraseñasEntre la plétora de información preocupante que encontraron está la estadística que dice que el 55% de todos los encuestados globales confían en sus recuerdos para administrar contraseñas.

A pesar de que hay un aumento en los encuestados que usan administradores de contraseñas y métodos 2FA, todavía no es muy alentador ver que más de la mitad de todos los usuarios confían en su memoriaQuizás esto también explique por qué el 21% de todos los encuestados también dijeron que restablecen su contraseña todos los días o al menos varias veces a la semana.

Ataques de contraseña más comunes

Normalmente, puede clasificar los ataques de contraseña en cuatro categorías separadasAquí hay un vistazo más de cerca a cada uno de ellos:

• Robo de contraseña : el método más común de robo de contraseña es a través del ataque de phishing mencionado anteriormente.También puede ocurrir debido a malware o una herramienta de piratería diferente
• Descifrado de hash de contraseña : si un atacante puede recuperar el hash de su contraseña, puede descifrar su contraseña comparándola con otras contraseñas que se han calculado previamente.
• Adivinar contraseñas: a veces, los atacantes pueden obtener acceso simplemente adivinando su contraseñaPueden hacerlo manualmente o mediante el uso de una herramienta automatizada que ejecutará muchas combinaciones posibles en un período corto.Cuanto más simple sea tu contraseña, más rápido podrán adivinarla.
• Omisión o restablecimiento de contraseña no autorizado : la mayoría de los servicios que usamos a diario le permiten restablecer su contraseña por sí mismoLos piratas informáticos a menudo aprovechan esto para restablecer u omitir la contraseña sin el conocimiento del titular de la cuenta.

¿Cómo proteger sus cuentas y contraseñas de los piratas informáticos?

Al conocer las contraseñas de amenazas más comunes, especialmente las débiles, puede tomar medidas efectivas para proteger su cuenta y contraseña.En vista de esto, ya hemos hecho una guía completa sobre las directrices de contraseñas del NIST que definitivamente recomendamos leer si no está al día con las últimas recomendaciones prácticas de política de contraseñas

Lamentablemente, la mayoría de los usuarios todavía tienen contraseñas que son tan fáciles de descifrar hoy en día como lo eran hace una década.Algunas de las contraseñas más comunes que fueron la causa de las violaciones de datos incluyen contraseñas numéricas como 123456 o 123456789Mirando las combinaciones de contraseñas de letras, las cuentas violadas con mayor frecuencia usaban contraseñas como "qwerty" o simplemente la palabra "contraseña" como su contraseña.

Con suerte, no tiene ninguna de esas contraseñas en ninguna de sus cuentas.Aún así, para brindarle una versión breve de las pautas, mantener sus cuentas y contraseñas a salvo de los piratas informáticos implica asegurarse de algunas cosasLas principales recomendaciones y prácticas de seguridad incluyen:

• Contraseñas alfanuméricas: la combinación de letras con números ha sido durante mucho tiempo el estándar para crear contraseñas seguras.Sin embargo, las nuevas pautas del NIST recomiendan pensar fuera de esto y crear sus contraseñas comparándolas con aquellas contraseñas que a menudo conducen a filtraciones.
• Contraseñas largas: de acuerdo con las últimas pautas de contraseñas del NIST, lo ideal es que su contraseña tenga entre 8 y 10 caracteres.Además, las pautas también abogan por contraseñas de hasta 64 caracteres en forma de una oración única que solo usted puede adivinar.
• Sugerencias : si usa sugerencias cotidianas comunes que cualquiera puede descubrir, su cuenta será más fácil de violarEs por eso que debe usar sugerencias sólidas o, mejor aún, reemplazar las sugerencias con un método de autenticación de múltiples factores.

Para ir un paso más allá, también puede implementar un enfoque basado en FIDO e introducir la tecnología FIDO para inicios de sesión seguros sin contraseñaLa tecnología FIDO2 es cada vez más frecuente con cada año que pasa, y muchos grandes proveedores y empresas ya la admiten.Por nombrar algunos, Google, Microsoft, Facebook y Apple son solo algunos de los grandes nombres que admiten la autenticación sin contraseña.

Imagen: Alianza FIDO

Un par de consejos más sobre la seguridad de la cuenta

Con suerte, las pautas que proporcionamos en esta página lo han ayudado a aprender cómo proteger su cuenta de los piratas informáticos.Pero, antes de que lo dejemos, queremos compartir algunos consejos y trucos adicionales que ayudarán a fortalecer la seguridad de su cuenta.Con eso en mente, aquí hay sugerencias adicionales para mantener seguras sus cuentas y contraseñas:

Usar un administrador de contraseñas

Le resultará difícil recordar docenas de combinaciones complejas de cuenta y contraseñaLo bueno es que no tienes que hacerloPuede evitar esto mientras disfruta de los beneficios de las contraseñas seguras simplemente usando un administrador de contraseñas de confianza.

Algunos usuarios desconfían de usar un administrador de contraseñas porque temen que los atacantes puedan acceder más fácilmente a todas las contraseñas simplemente explotando un único punto de falla.Dicho esto, esto no es algo de lo que realmente deba preocuparse, especialmente si practica hábitos de seguridad confiables para su administrador de contraseñas.

Activar 2FA

La autenticación de dos factores es imprescindible en 2022Agrega una capa adicional de protección para que, incluso si un pirata informático obtiene su contraseña, aún no puede acceder a su cuenta.Al comprender el valor de esta característica de seguridad, debe habilitar 2FA para cada plataforma y servicio que le ofrezca esta opción.

Comprar una clave de seguridad FIDO

Por último, podría decirse que la mejor manera de garantizar un proceso de inicio de sesión de cuenta seguro cada vez es comprar una clave de seguridad FIDOUna solución todo en uno como Hideez Key ofrece inicios de sesión sin contraseña basados ​​en FIDO y lo ayuda a administrar sus contraseñas en sitios y servicios que no brindan Soporte FIDO2Además, le ofrece un excelente valor a prueba de futuro, ya que es solo cuestión de tiempo antes de que todos los servicios se transfieran a este sistema.

Además, puede usar la clave de seguridad para inicios de sesión de proximidad para computadoras con Windows o acceso físico a su lugar de trabajo, hogar, gimnasio o cualquier otro lugar utilizando la etiqueta RFID integrada

Estos beneficios no solo están reservados para usuarios individualesTambién ofrecemos una versión empresarialCuenta con un servidor FIDO2 centralizado que sus administradores de TI pueden administrar para garantizar la máxima protección y un uso optimizado sin contraseñaLos empleados pueden usar Hideez Key o la aplicación móvil Hideez Authenticator para iniciar sesión en sus estaciones de trabajo