El robo de contraseñas a la orden del día

Hoy en día nos hacemos eco de múltiples noticias que tienen que ver con el robo de contraseñas, y es que cada vez más hackers atentan contra la intimidad de los usuarios haciéndose con la información personal que compromete a la privacidad pudiendo publicar en nuestro nombre en las redes sociales, leer y contestar a correos electrónicos haciéndose pasar por nosotros, acceder a nuestra banca online, comprar productos de todo tipo… entre otras cosas.

Existe un tipo de malware denominado  “Skeleton Key” con el que se pueden saltar las contraseñas sin problemas, aunque para introducirlo en un sistema hay que tener acceso de administrador. El ataque consiste en la instalación de software ilegítimo dentro del Active Directory el cual permite a los atacantes entrar como cualquier usuario en el dominio sin necesidad de autentificarse.

Gestor de contraseñas contraseña - texto

Muchos usuarios son propensos a utilizar la misma contraseña para muchos sitios diferentes o simplemente usan la misma para todo, de esta manera se facilita mucho el trabajo del ciberdelincuente.

Una forma de regular esto y garantizar la seguridad es utilizar un gestor de contraseñas, el cual trata de una aplicación que sirve para almacenar contraseñas en una base de datos cifrada, la cual está protegida con una contraseña maestra. Además una de sus principales ventajas es que se ahorra tiempo a la hora de gestionar contraseñas y garantizan un nivel de seguridad elevado.

Características básicas

Acceso online y offline: dependiendo de las necesidades del usuario.

Autentificación en dos pasos: además del usuario y contraseña, el refuerzo de seguridad se completa a través de un código enviado al móvil.

Integración con los navegadores: para minimizar la interacción con las contraseñas y automatizar el acceso a los sitios web.

Captura automática de contraseñas: preguntar al usuario cada vez que accede a un sitio nuevo por si quiere almacenarla.

Alertas automáticas de seguridad: avisos en caso de ser atacado o de actuaciones sospechosas.

Portable o con soporte para móviles: poder llevar el gestor de contraseñas en un USB y poderlas consultar desde cualquier lugar.

Auditorías de seguridad: señalar cuando se detecte el uso de contraseñas débiles o repetidas.

Contraseñas de un solo uso: vienen bien para reforzar la seguridad.

Compartir contraseñas: algunos gestores permiten compartir contraseñas de forma segura con otros usuarios.

Otros consejos para garantizar la seguridad

No compartir las contraseñas con nadie.

Asegurarse de que sean fuertes, formadas por al menos 8 caracteres, mayúsculas, minúsculas, números…

No usar la misma contraseña en diferentes sitios o servicios.

Precaución con las preguntas de seguridad para recuperar claves.

Utilizar gestores de contraseñas, que como hemos visto son muy útiles y sencillos de manejar.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.