Cómo dejar de preocuparse por el robo de su contraseña

2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53

Siga estas reglas y ningún truco o filtración le dará miedo.

Recientemente, los piratas informáticos publicaron una vez más una base de datos de millones de direcciones de correo electrónico pirateadas. Hemos reunido algunos consejos simples para ayudarlo a asegurarse de que sus cuentas nunca estén en peligro.

1. Active la autenticación de dos factores

Es una forma simple pero efectiva de proteger sus datos. La autenticación de dos factores (2FA) agrega otra condición para iniciar sesión en las cuentas: ingresar un código desde un SMS o una aplicación móvil. Incluso si los atacantes descubren el nombre de usuario y la contraseña, no podrán iniciar sesión en su cuenta sin tener acceso a su teléfono inteligente.

Consulte la guía de Lifehacker para habilitar 2FA siempre que pueda. O simplemente las cuentas más importantes y valiosas.

Una pequeña cosa: cuando configure la autenticación de dos factores, dé preferencia a las aplicaciones móviles especializadas sobre los SMS. Este es un método 2FA menos confiable.

2. Cree contraseñas seguras

Intente crear una contraseña larga. Muy largo. No, de verdad, cuanto más tiempo mejor. La piratería también se ve dificultada por varios símbolos, números y letras adicionales en diferentes registros.

No utilice palabras y frases que se puedan encontrar en un diccionario en la contraseña. En general, las mejores contraseñas son las que se generan aleatoriamente.

Echa un vistazo a una de tus contraseñas favoritas en Cuán segura es mi contraseña, que muestra qué tan segura es y cuánto tiempo tomará forzarla. Si la búsqueda lleva menos de un millón de años, entonces no tienes una contraseña muy buena.

3. Utilice contraseñas únicas

Muchos de nosotros pecamos al usar la misma contraseña en varias de nuestras cuentas. En casos especialmente difíciles, se instala un conjunto de símbolos en general para todas las cuentas que tiene el usuario. Esto significa que si al menos uno de los servicios es pirateado, el resto de los datos también estarán en riesgo.

Por lo tanto, siempre cree una contraseña diferente para cada cuenta que cree. Por supuesto, recordar todas estas contraseñas será difícil, pero hay una salida: los administradores de contraseñas.

4. Instale un administrador de contraseñas

Los administradores de contraseñas son excelentes programas por varias razones. En primer lugar, pueden almacenar tantas contraseñas de cualquier complejidad como deseen de forma cifrada de forma segura. En segundo lugar, saben cómo generar combinaciones resistentes a ataques con un solo clic. Finalmente, ingresan contraseñas por usted, lo que le ahorra mucho tiempo.

Para elegir qué administrador de contraseñas usar, consulte nuestra selección. Si toma su seguridad paranoica, en primer lugar, preste atención a aquellas aplicaciones que almacenan su base de datos fuera de línea, el mismo KeePass, por ejemplo.

Es mucho menos probable que la base de datos de contraseñas almacenada en su disco o medio externo se filtre a la red. Y LastPass en línea, a pesar de toda su confiabilidad y popularidad, todavía fue pirateado.

5. Cambie las contraseñas periódicamente

Ir constantemente a todas sus cuentas en Internet y cambiar las contraseñas, por supuesto, ya existe alguna forma de locura. Pero en las cuentas más importantes, vale la pena hacerlo de vez en cuando (digamos, una vez cada seis meses). He aquí una lista aproximada.

• Correo electrónico. Su correspondencia se almacena allí y, por regla general, las cuentas de otros servicios de Internet están vinculadas a la dirección de correo electrónico.
• Almacenamiento en la nube. Contiene sus datos personales y comerciales.
• Aplicaciones bancarias y otros servicios financieros. Aquí, quizás, no hay necesidad de explicar.
• Cuenta Steam. Esto es especialmente necesario si eres el propietario de una rica colección de juegos.
• Administrador de contraseñas. La seguridad de los registros restantes depende de la contraseña maestra.

Muchos administradores de contraseñas le permiten asignar una fecha de vencimiento a sus entradas. Cuando llegue el momento, la aplicación te recordará que es hora de cambiar la contraseña en el servicio especificado.

6. Utilice respuestas inusuales a las preguntas de seguridad

¿El servicio en el que se registra le pide que proporcione una respuesta secreta a la pregunta utilizada para restablecer su contraseña? No tienes que responder honestamente. De lo contrario, un cracker podrá encontrar la respuesta correcta si te conoce bien o recopila información sobre ti en las redes sociales.

Se creativo. Por ejemplo, a la pregunta "¿En qué ciudad fue mi primer trabajo?" respuesta morada. O genere un conjunto aleatorio de caracteres y guárdelo en el administrador de contraseñas. Para una mayor confiabilidad, puede almacenar las respuestas a las preguntas de seguridad en una base de datos separada.

7. Negarse a guardar contraseñas en el navegador y en papel

El hecho de que no es necesario anotar los inicios de sesión con contraseñas en un cuaderno o en pegatinas pegadas al monitor es simplemente obvio. Por lo tanto, no los piratas informáticos malvados abstractos obtendrán acceso a sus datos, sino simplemente los curiosos del hogar.

El navegador tampoco es el mejor lugar para almacenar información confidencial. Por supuesto, esto es conveniente cuando todas las contraseñas están sincronizadas entre dispositivos a través de Chrome o Firefox y no tiene que ingresar nada manualmente.

Sin embargo, si un pirata tiene acceso al dispositivo, puede espiar la contraseña. No es necesario tener habilidades avanzadas para hacer esto.

Por lo tanto, por seguridad, exporte las credenciales a un administrador de contraseñas. O al menos habilite una contraseña maestra en su navegador.

Y nunca almacene contraseñas en archivos de texto: de esta forma cualquiera puede abrirlas y leerlas. Aquí hay un tipo de la película "Lair of the Monster" hizo esto, y como resultado, fue descubierto y comenzó a perseguir a un maníaco.