Contraseñas: problemas y buenas prácticas

A diario nos enfrentamos a operaciones a través de internet e interactuamos con algún dispositivo que requiere autenticarnos, en esas ocasiones la seguridad se vuelve un factor clave para evitar usos o transacciones fraudulentas.

Para disminuir las posibilidades de ser víctima de robo de contraseña y de phishing es que a continuación se presentan algunos consejos para mejorar sus claves.

Consejos para mejorar claves

• No utilice la misma clave para más de un sitio, esto es importante ya que si alguien averigua una de ellas tendrá acceso a los sitios relacionados que hacen uso de ésta.
• Procure que su contraseña sea “compleja” (pero no difícil de recordar), use mayúsculas y minúsculas, espacios, símbolos y números. Además procure que la contraseña tenga más de 8 caracteres. Esto disminuye la posibilidad de deducirla. Por ejemplo “esta Es 1 contraseña Compleja!”.
• No utilizar palabras relacionadas con el sitio para la contraseña, por ejemplo si lo que se está creando es una cuenta de Facebook no usar claves como “face” o “fotos”.
• En caso de que el sitio donde está creando una cuenta le ofrezca utilizar una “pregunta de seguridad”, para recuperar su clave en caso de olvidarla, no utilice una pregunta trivial.
• Cambiar la contraseña varias veces al año, si en algún momento su contraseña es robada sin que usted se dé cuenta, realizando esta acción se inutilizará la clave anterior dejando fuera de su cuenta al hacker.
• Recuerde cerrar su sesión, de esta forma se evita que cualquier persona que venga después de usted tenga acceso a su cuenta. Además recuerde borrar las cookies, el historial y el cache del navegador.
• Desconfiar de cualquier correo que pida datos como usuario y contraseña, estos nunca son necesarios por un tercero salvo que quiera robarle sus datos, por tanto de recibir un mensaje de este tipo, no lo conteste y notifique a la empresa u organismo que dice envío el correo.
• No utilizar links de correos para dirigirse a sitios donde deba ingresar usuario y contraseña, es preferible escribir la dirección a mano ya que los links pueden ser alterados.
• Compruebe que el sitio al que quiere acceder sea el que aparece en la barra de direcciones de su navegador y que no es un sitio de igual apariencia que está haciéndose pasar por el sitio original.
• Nunca se deben enviar datos como usuario o contraseña vía correo electrónico, ya que si tu cuenta de correo o la de la otra persona es penetrada se podría tener acceso a esta información fácilmente

Usos poco seguros de contraseñas

En Junio del año pasado la red social LinkedIn sufrió un ataque en el cual se vieron comprometidas cerca de 6.5 millones de contraseñas de usuarios.

La empresa de seguridad Rapid7 estudió 165.000 cuentas detectando con esto que casi 1000 usuarios usaban como clave “link” mientras que otros 500 usaban “1234”.

En el mismo año se revela un estudio realizado en Estados Unidos donde se encuestaron a 1200 personas adultas que revelaron resultados tales como que el 54% de los encuestados aseguran que no utilizan más de 5 contraseñas distintas y que el 21% ha sido víctima de una brecha de seguridad. Un caso más reciente, es el de la cuenta de Twitter de Burger King, la contraseña fue robada y se publicaron propagandas en contra de la empresa y, entre otras cosas, se colgaron fotos de McDonald's. El ataque se le atribuye a Anonymous ya que desde una de sus cuentas de Twitter escribía “For the record, our password was not “whopper” or anything! Just look for yourself!” (“Por si acaso, nuestra contraseña no era “whopper” o algo así”). Estos casos muestran cómo claramente se está frente a un problema real que radica, principalmente, en la conciencia de los usuarios.

Otra forma, cada vez más común de robo de contraseña en Latinoamérica es el phishing. Este tipo de ataque consta en enviar un correo electrónico, engañando al usuario para que éste envíe sus datos de acceso (usuario y/o contraseña) al atacante. Por la modalidad no importa cuán buena sea la contraseña, si se es víctima de esta modalidad de estafa, el atacante tendrá las credenciales y con ellas podrá hacer lo que quiera.

Fuente: certuy
http://www.cert.uy/inicio/novedades/recomendaciones/contrasenas

Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Sistema que controla la entrada y salida del personal la Empresa

• Sistema que controla el acceso de personas y permite la apertura de puertas

• Lectores ópticos de huella digital U.are.U 4500B

• Cerradura con huella digital Anviz L100

• Torniquete con lector de huella digital

• Antenas de seguridad antihurto tecnología electromagnética – EM – para bibliotecas

Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 65 CC No. 32A - 14 Oficina 101
Medellín Colombia