|

Da igual lo fuerte que sea tu contraseña: si la roban, tus datos estarán en manos del criminal de turno. Necesitas defensas más inteligentes.

A veces usar una contraseña larga y fuerte no sirve de nada: los hackers prefieren esquivar por completo la tarea de adivinar las contraseñas. Prefieren robarlas directamente desde el PC del usuario o desde un servidor, a partir de un ataque informático.

Por ejemplo, el virus de tipo keylogger llamado Pony Botnet Controller sustrajo más de dos millones de contraseñas desde los PC de otros tantos usuarios de Facebook, Gmail y Twitter. El virus capturaba las contraseñas antes de que fuesen enviadas a cada web.

Esto es lo que ve el atacante que ha usado Pony Botnet para robar datos (fuente)

Pero las contraseñas también pueden ser robadas en los servidores de los servicios que usas. En el famoso ataque a Adobe -los autores de Photoshop y Acrobat- los hackers pusieron sus manos sobre muchos millones de cuentas, con contraseñas y datos de pago.

Una captura con algunas de las 130 millones de contraseñas robadas a Adobe (fuente)

En ambos casos, una contraseña fuerte no detiene a los maleantes. Esto no quiere decir que definir contraseñas fuertes sea inútil, sino que hacerlo se ha vuelto insuficiente. Es como ponerle una puerta al campo. Por eso decimos que las contraseñas "han muerto".

Qué hacer cuando se anuncia un robo de contraseñas

  1. No entres en pánico: si el robo se ha efectuado en los servidores de las aplicaciones afectadas (Facebook, Twitter, LinkedIn, etc.), estas cambiarán la contraseña por ti en cuanto se enteren de lo sucedido. Si el robo se ha efectuado a través de un virus, tampoco te desesperes, tienes mucho margen de maniobra: tras el robo, tus datos formarán parte de un paquete que intentará ser vendido, y eso lleva su tiempo;
  2. Arranca el PC con un antivirus en CD: si la contraseña ha sido robada por culpa de un virus, o si sospechas que un troyano o keylogger está involucrado, arranca el PC con un antivirus en CD / DVD y escanea el disco duro. Al hacerlo así, aseguras una desinfección completa y sin necesidad de reinicios. Este paso es compatible con el tercero, que debes efectuar desde un equipo seguro y limpio;
  3. Cambia la contraseña en sitios que usen la misma: más que cambiar la contraseña del servicio afectado -cosa que debes hacer de todos modos-, preocúpate por los sitios que usan la misma contraseña. Usar la misma clave para varios servicios es uno de los errores de seguridad más habituales, y provoca que con un solo robo alguien pueda acceder a todas tus cuentas de golpe.

Qué hacer para prevenir el robo de contraseñas y sus consecuencias

La seguridad informática evoluciona, y con ella las medidas que puedes aplicar para proteger tus aplicaciones favoritas. La época de contraseñas fuertes y los antivirus ha terminado; ahora hay estrategias más inteligentes y duraderas, apoyadas en el uso de dispositivos.

  1. Activa la verificación de dos pasos: la verificación en dos pasos consiste en usar un sistema de identificación secundario para autorizar el acceso a un servicio. En la mayoría de los casos, se envía una clave numérica al teléfono móvil; así, incluso si te han robado la contraseña, no podrán entrar en tus cuentas, puesto que no tienen el código enviado al teléfono. Aquí te explico como se activa en Google, Facebook, etc;
  2. Usa un gestor de contraseñas: necesitas crear contraseñas fuertes, largas y, sobre todo, distintas. Al mismo tiempo, has de almacenarlas en un contenedor a prueba de robos y escuchas, y este contenedor debe estar disponible allá donde tú estés. Un gestor de contraseñas te proporciona todo eso. Nuestros favoritos son LastPass y DashLane;
  3. Protege el acceso al teléfono: el teléfono ya no es un teléfono, sino un pequeño ordenador repleto de datos valiosos, un cofrecito deseado por cualquier criminal que desee acceder a tu vida digital. Por suerte, tanto Android como iOS cuentan con medidas de seguridad muy robustas para evitar que personas malintencionadas accedan a tus apps y datos fácilmente. Así que ya sabes, blinda el móvil;
  4. Extrema la precaución al navegar: el navegador aspira a ser el nuevo sistema operativo, y sus aplicaciones son ya tan ricas y complejas como las de escritorio. En consecuencia, el navegador es cada vez más puerta de entrada del malware, que puede ser remoto o local. La batalla por la seguridad, pues, se juega en el navegador: mantén los plugins actualizados e instala complementos para la navegación segura.

El secreto está en no repetir claves

Hay que insistir en este punto: no uses la misma contraseña para todo. El riesgo para ti y para tus datos es demasiado grande. Puedes blindar tu PC con el mejor antivirus y usar las contraseñas más largas y complicadas, pero la seguridad máxima no existe: algún día tu castillo puede venirse abajo, y si has repetido claves en más de un sitio, será todo tu imperio de cuentas el que caiga. Así que abraza la variedad y genera contraseñas distintas.

¿Cómo gestionas tú las contraseñas de tus cuentas?

Comentarios

  • Bridaroga |
    05/12/13
    Bridaroga

    Pues, en mi caso, yo siempre procuro hacer una nueva contraseña para servicios importantes y no suelo dejar la misma, a excepción de que sea un servicio no tan importante o que sea muy frágil frente a ataques informáticos, suelo dejar una contraseña débil, así no corro el riesgo de que entren a mis otros servicios mas importantes y no me mato la cabeza pensando en mas contraseñas para los servicios menos importantes, >.<

    Y por cierto... buen artículo, había algunas cosas que desconocía, por ejemplo el ataque a Adobe; por suerte no tengo nada ahí, >.< XD

  • mianro10 |
    05/12/13
    mianro10

    muy buen articulo

  • ja.ch.165 |
    06/12/13
    ja.ch.165

    oigan yo tengo un problema con mi cuenta de PSN de playstation usa por favor me pueden dar consejos gracias

  • Obi-Wan |
    06/12/13
    Obi-Wan

    Qué fácil es decir: "el secreto está en compartir claves", cuando cada vez utilizas más servicios, y si necesitas una contraseña única para cada una, apaga y vámonos, tienes que recordar tropecientas mil contraseñas, ¿o qué vas a hacer tenerlas apuntadas en un archivo txt en el ordenador?, estaríamos en las mismas, en todo caso, no compartas clave en los servicios importantes: una clave diferente para cada la cuenta de Google, otra para la de Microsoft, otra para Facebook, y otra para Twitter, que no quiere decir que éstos a su vez la compartan con otros menores, pero no entre sí, me explico, la contraseña de Facebook puede ser la misma que la de un foro al que conectas, una web de no sé qué, pero no puede ser la misma que la de Google, Microsoft o Twitter.

  • alvargon |
    06/12/13
    alvargon

    Algo que se puede usar es guardar las contraseñas en un archivo cifrado localmente sin ningún nombre particular para no dar pistas. O recordarlas todas o crear contraseñas por servicios. Eso si, sobre todo tener activas las dobles confirmaciones y los avisos de cambio de contraseña.

    El tema es instruir a los usuarios. Hay demasiada gente que sigue usando fechas importantes, su nombre o la clásica 1234. eso hay que erradicarlo.

  • elstef41 |
    06/12/13
    elstef41

    Parece que cada vez el delito es más fácil de realizarlo; Antes, simplemente entraban a tu casa y te robaban. Ahora, hasta te hackean. ¿Será algo peligroso para la salud? Imagínense el siglo 22. Todos seremos robots (o casi todos), y nos podrían hackear hasta nuestra vida de golpe...

  • John Smith 9368 |
    07/12/13
    John Smith 9368

    La verdad es que uno no puede trabajar, como dice Obi-Wan" con tropecientas contraseña. Además hoy en día hay que tener cuidado con todo, con los virus, con malware, ad-aware,troyanos, keyloggers (los últimos para evitar el uso del ratón en las teclas, hacen capturas de pantallas, o sea que se ve que teclas hemos utilizado), sniffers, etc. O sea que se dispone de todo un arsenal de "herramientas" para fastidiarnos. Lo mejor siempre es el sentido común, a más de disponer de un buen antivirus, un cortafuegos y un detector de troyanos. Revisar periódicamente nuestro PC y eliminar los archivos y aplicaciones que sean potencialmente peligrosos. En caso de duda de alguna aplicación o ejecutable, consultarlo por SanGoogle o enviarlo a una casa de antivirus, que ofrezca dicho servicio.

  • JoaoM |
    16/12/13
    JoaoM

    Si el creador del tema me esta leyendo, por favor, dinos de una sola ves y de forma que lo entienda un chino, un alemán o un español. Que usar? Cuales aplicaciones? En pocas palabras (minimas) que podemos usar

  • jdvp |
    16/12/13
    jdvp

    JoaoM ya te lo ha dicho

    Usa un gestor de contraseñas: necesitas crear contraseñas fuertes, largas y, sobre todo, distintas. Al mismo tiempo, has de almacenarlas en un contenedor a prueba de robos y escuchas, y este contenedor debe estar disponible allá donde tú estés. Un gestor de contraseñas te proporciona todo eso. Nuestros favoritos son LastPass y DashLane;

  • SimplementeCar |
    16/12/13
    SimplementeCar

    José Car:

    Muy buen artículo. Hay que leerlo y hacerle caso

  • Calo2670618732 |
    19/12/13
    Calo2670618732

    y cuandote lo roban la misma compañía en la que tienes el correo o tu red social , dado que realmente son ellos los que verifican tu contraseña y si quieren te la deniegan hasta que les des tu número de teléfono, entonces que hacemos? y para recuperarla, no es un articulo ni bueno ni completo.

  • kokenovella |
    19/12/13
    kokenovella

    Buenas noches, es cierto lo que comenta Calo267069999... Recientemente me ha sucedido con un blog de google en el que estaba trabajando, y por más que intentamos hablar con el "jefazo de los blogs" nada de nada, ni siquiera siguiendo los pasos de recuperación que indica la página. Resumiendo, para evitar el robo OK, pero una vez que se ha perpetrado el "crimen" que hacer???? Salvo este detalle, un gran artículo. Saludotes.

  • BlueDraco |
    23/12/13
    BlueDraco

    ¿Qué te parecería navegar totalmente de incógnito, después de haber blindado por completo tu pc?. Tus datos delicados meterlos a una carpeta, hacerla practicamente invisible con un programa, luego guardarla dos veces en usbs con bastante capacidad(yo uso de 32gbs), ¿que tal después combinar un navegador con anonimidad con una red VPN?. ¿Qué resulta?, pues magia, nadie sabe quien soy, ni donde estoy, no se me puede rastrear, no me pueden atacar. No doy mi información en cualquier sitio, mucho menos en redes sociales (que sobra decirlo, tienen NULA protección para tu información, aunque se empecinen en afirmar lo contrario), ni doy de alta mi perfil profesional o personal tan fácilmente, a menos que sea estrictamente necesario y en sitios confiables. En fin, cada quien usa tal o cual forma de seguridad, en lo personal creo que la anonimidad es lo mejor. Ok, bye. Many.

  • elsahuaro |
    02/06/14
    elsahuaro

    Yo uso LastPass y todas mis contraseñas mínimo son de 10 caracteres, ¿y que creen ? no recuerdo ninguna, solo la de LastPass. Lo que si es muy molesta es la verificación a dos pasos. Muchas veces tardan HORAS en llegar el mensaje, y si quieres entrar a tu facebook o correo desde otra computadora es rechazo garantizado. De tanta seguridad ya es casi imposible usar tu mismo esos servicios.

19/09/14
Tu imagen de usuario