Esta semana se reportó que nombres de usuarios y contraseñas de Dropbox fueron filtrados. Aunque Dropbox está diciendo que no ha sido hackeado, el incidente nos sirve como recordatorio de tomar decisiones inteligentes cuando se trata de nuestras contraseñas. Sergey Lozhkin, Experto en Seguridad de Kaspersky Lab, comparte la siguiente observación:
‘Los usuarios suelen subestimar el grado de interés que los hackers pueden tener en sus datos personales y comúnmente tratan sus opciones de contraseñas con cierta indiferencia. Sin embargo, el uso de contraseñas idénticas o muy similares para acceder a diversos servicios en línea significa que si sólo una contraseña cae en manos de los ciberdelincuentes, los usuarios corren el riesgo de perder el control sobre todas sus cuentas. Los cibercriminales utilizan programas maliciosos especiales para obtener acceso a los servicios financieros o simplemente robar información – a través de sitios web de phishing, intercepciones de datos en el tráfico de redes Wi-Fi, o ataques a los servidores de compañías que guardan datos confidenciales de usuarios. Estas son sólo algunas de las muchas técnicas utilizadas por los ciberdelincuentes en la actualidad. Naturalmente, la amenaza es mucho mayor si sólo una contraseña ‘universal’ se utiliza para todas las cuentas en línea’.
Kaspersky Lab recomienda los siguientes consejos para la protección de su contraseña:
- Utilice siempre la autenticación de doble factor si está disponible por el proveedor en línea.
- Cambie sus contraseñas con regularidad. Esto reduce en gran medida las posibilidades de que una contraseña activa de una de sus cuentas se encuentre en una base de datos de filtrados. Informes recientes muestran que estas bases de datos a menudo contienen contraseñas obsoletas, o contraseñas de cuentas olvidadas por largo tiempo.
- Utilice contraseñas únicas y complejas. Esto significa contraseñas que combinen letras, números y caracteres especiales; que sean de por lo menos ocho caracteres – idealmente 15; y que no utilicen información personal (como el nombre de su cónyuge, mascota, etc.) o palabras – ninguna palabra en absoluto – que se puedan encontrar en un diccionario.
- No use la misma contraseña para varias cuentas. Si una empresa sufre una fuga de datos y su nombre de usuario y contraseña se ven comprometidas, los atacantes pueden utilizar las mismas credenciales para comprometer otras cuentas en línea que usted tenga.
- Si le resulta difícil recordar muchas contraseñas complejas, considere la implementación de un Administrador de Contraseñas, como Kaspersky Password Manager, que guarde todas sus contraseñas. De esta manera usted sólo tendrá que recordar una sola contraseña maestra.
- Mantenga una estrecha vigilancia sobre todas sus cuentas por cualquier actividad sospechosa, y póngase en contacto con los proveedores de forma inmediata si nota cualquier cosa fuera de lugar.