Recomendado, 2019

La Elección Del Editor

Cambiar contraseñas de cuentas comprometidas: cómo hacerlo

En un entorno como el de informática, se necesita muy poco para que se le roben los datos de acceso a cualquier servicio: solo abra el correo electrónico incorrecto, un enlace a una página modificada o reciba un mensaje falsificado para permitir que los malos ingresen a nuestras cuentas.

Además, y este es ahora el caso más común, si un sitio es hackeado tenemos la cuenta, como sucedió realmente con Linkedin, MySpace y Twitter y se encuentra una contraseña con nuestro nombre de usuario anterior, hackers o quien encuentra Estas listas (que se publican en Internet) podrían probar la misma contraseña en nuestras otras cuentas .

Entonces, si usamos la misma contraseña en todas las cuentas, todas están en riesgo y deben ser cambiadas.

Si está leyendo este artículo y no cambia sus contraseñas importantes durante mucho tiempo, es mejor tomar 10 minutos y hacerlo de inmediato, no solo para proteger sus cuentas importantes .

1) En primer lugar, puede verificar si una cuenta con correo electrónico y contraseña ha sido robada, es decir, si alguien ha logrado descargar los datos de inicio de sesión de un sitio popular, como LinkedIn, como Facebook, Google, Yahoo (el más afectado en estos años) y así sucesivamente.

Si nuestro correo electrónico terminó en estas listas de cuentas comprometidas, cualquier pirata informático puede leerlo y usar los datos extraídos para intentar acceder a otros sitios, utilizando la misma contraseña y el mismo correo electrónico, lo que hace que todas nuestras otras cuentas corran riesgos.

Para hacer esto, puede usar algunos servicios en línea que rastrean todas las listas de cuentas de robo de datos y lavandería.

- BreachAlarm.com

Se puede hacer un chequeo inicial de sus cuentas utilizando el sitio de Internet de BreachAlarm.com, disponible aquí -> BreachAlarm.com.

Insertamos la dirección de correo electrónico que usualmente usamos para acceder al mayor número posible de sitios (por lo general, siempre usamos uno para todos como nombre de usuario) en el campo mi dirección de correo electrónico y luego hacemos clic en Verificar ahora .

Abriremos una pequeña ventana donde se nos informará de la recopilación de información necesaria para el funcionamiento del sitio, acompañada de una solicitud de confirmación CAPTCHA; haga clic en la casilla No soy un robot y confirme con Entiendo .

Si nuestra dirección de correo electrónico está comprometida o ha sido comprometida en el pasado, aparecerá inmediatamente una ventana de alarma, que también informará sobre la fecha del último informe sobre la fuga de datos publicada por piratas informáticos.

El mensaje es general y no proporciona ninguna información adicional, pero lo invita a activar el servicio gratuito de alerta Watchdog para recibir rápidamente nuevos informes sobre futuras cuentas comprometidas.

El resultado también se le enviará por correo electrónico, para que pueda consultarlo si es necesario.

- ¿Me han prometido?

Otro sitio mucho más detallado para verificar si su contraseña ha sido robada es ¿Me han enviado Pwned?, accesible desde aquí -> ¿He sido Pwned?

¿También en este caso será suficiente insertar la dirección de correo electrónico que usamos para la mayoría de los servicios en línea en los que estamos registrados y hacer clic en el botón que se encuentra junto a pwned? .

Inmediatamente, el sitio mostrará una ventana roja en caso de cuentas comprometidas, mostrando también en la parte inferior las bases de datos públicas y las filtraciones de los datos de acceso más famosos donde también se encontró la dirección que proporcionamos.

En este caso, el sitio también muestra los sitios comprometidos, y también proporciona un examen de la información que los hackers pudieron recuperar luego de un robo de datos debido a vulnerabilidades, errores explotables o malware.

Además de las cuentas comprometidas, también muestra información robada y guardada en línea en archivos de texto que se pueden compartir (pastas), lo que puede poner en riesgo la seguridad de nuestras cuentas (actuales y futuras).

3) Qué hacer en caso de una cuenta comprometida.

En primer lugar, repetimos la prueba en ambos sitios para estar seguros de haber sido comprometidos en el pasado.

Luego seguimos los siguientes pasos para aumentar el nivel de seguridad de todas nuestras cuentas:

- Recuperamos el acceso a todos los sitios donde usamos el correo electrónico ofensivo.

- Cambiamos la contraseña a todos los sitios, comenzando desde el correo electrónico principal y pasando a través de sitios de comercio electrónico o banca desde casa (el más peligroso)

- Eliminamos cualquier acceso o asociación a navegadores, PC o dispositivos (para cuentas que permiten el control de acceso, como Facebook y Google)

- Active, si es posible, la autenticación de dos factores, en particular para los sitios más peligrosos o pirateados (redes sociales, banca en casa y comercio electrónico)

- Revisamos regularmente si la dirección de correo electrónico comprometida ha sido insertada en nuevos incidentes por los dos sitios reportados (si ocurre una nueva fuga de datos en una fecha posterior a la aplicación de los pasos, repítalos todos para mayor seguridad)

- Elegimos para sitios con contraseñas largas (al menos 12 caracteres alfanuméricos, con símbolos y letras mayúsculas)

- Evitamos usar la misma contraseña para diferentes sitios, para reducir el acceso de hackers a múltiples sitios donde tenemos la misma contraseña

- Evitamos el uso de redes WiFi públicas sin una herramienta de seguridad como una VPN

Todas estas precauciones deben ser suficientes para evitar que la fuga de datos (que a menudo no tiene nada que ver con esto, dependiendo de la incapacidad de mantener los servidores actualizados) dañe nuestras cuentas sin que hagamos nada.

4) Cambiar contraseña

Cambiar las contraseñas de las cuentas en línea, técnicamente, es muy fácil, siempre y cuando recuerde su contraseña actual.

Para muchas personas sin experiencia, esto está lejos de ser obvio, solo piense en aquellos que compran un teléfono nuevo y crean una nueva dirección de correo electrónico, Gmail para Android, Apple para iPhone o Microsoft para Windows Phone y olvídelo.

Afortunadamente, siempre puede recuperar las contraseñas y el acceso a los sitios más importantes, utilizando procedimientos de recuperación basados ​​en una dirección de correo electrónico o un número de teléfono.

En otros artículos hemos visto los procedimientos para recuperar una cuenta de Google y Gmail y resolver problemas de acceso y recuperación de cuenta y contraseña en Gmail, Outlook y Yahoo Mail.

También es importante cambiar su contraseña en una PC segura para virus que es la nuestra.

En caso de duda, escanee con Malwarebytes antes de realizar cambios y use un navegador web sin barra de herramientas externa ni extensiones de complementos.

Si se ve obligado a cambiar su contraseña desde una PC que no es nuestra, escríbala usando una sesión de navegador anónima y use un teclado virtual.

La seguridad informática, desafortunadamente, es una de esas cosas que cuanto más tiempo pasa, más empeora la situación en lugar de mejorar.

A pesar de los grandes avances tecnológicos de los últimos años, las violaciones de seguridad son cada vez más frecuentes y cada mes en el periódico hay otra alarma en las cuentas de varios servicios en línea.

5) Cómo generar contraseñas seguras

El problema ahora no es tanto el técnico de cómo cambiar la contraseña, sino el de qué palabra usar para que sea incuestionable.

Ya hemos abordado el problema en otros artículos, sobre cómo elegir contraseñas seguras que son imposibles de descubrir y cómo generar contraseñas seguras .

El mejor truco, si no desea usar un software o una aplicación (consulte el punto 5) es utilizar contraseñas formadas por las iniciales de las palabras en una oración .

De esta manera, puede crear una contraseña que sea fácil de recordar, con letras que parecen ser aleatorias y que no forman ninguna palabra del diccionario en ningún idioma.

Por ejemplo, la frase " Hoy escribo sobre los artículos de Navigaweb 3 sobre Google " puede formar la contraseña de mi cuenta de Google, es decir, ossN3uacpdG

Con la misma lógica, puedo crear la contraseña para Facebook, Microsoft y otras cuentas, tal vez cambiando la letra final.

Será muy difícil encontrar este tipo de contraseña para un hacker.

Sintéticamente, las reglas para crear contraseñas únicas e impredecibles que se pueden defender contra las capacidades de craqueo más avanzadas utilizadas por los piratas informáticos son:

- Evitar fórmulas predecibles.

Nunca use palabras de sentido común, nombres propios, fechas de nacimiento, nombres de perros o ciudades o equipos o actores de fútbol, ​​ni siquiera palabras trivializadas como, por ejemplo, Sup3r, con un número al final, tal vez utilizando 0 En lugar de o y colocar una letra mayúscula al principio.

Estas primeras estratagemas efectivas ahora son conocidas por los hackers.

Incluso escribir una palabra al contrario no es una buena técnica.

- Use una contraseña única para cada sitio

El uso de una contraseña diferente para cada sitio limita el daño que se puede hacer si / cuando hay una violación de seguridad.

Sin embargo, desafortunadamente, el uso de una variante de la misma contraseña para cada sitio, como se vio anteriormente, todavía no es óptimo para la seguridad.

- Utilizar contraseñas aleatorias generadas por un programa.

Una contraseña aleatoria, compuesta por 15 0 20 caracteres aleatorios, es la contraseña más segura, prácticamente imposible de recordar, por ejemplo: gfETdç.ò3ve534ò5ge .

Si no tenemos suficiente imaginación para generar una contraseña segura para nuestras cuentas (comprometidas o no), podemos ayudarlo con algunas herramientas gratuitas, a fin de reducir aún más la posibilidad de que un pirata informático pueda acceder a una de nuestras cuentas.

La primera herramienta gratuita que recomendamos utilizar es KeePass, que se puede descargar aquí -> KeePass .

Instálelo en nuestra PC, cree una nueva base de datos seleccionando una contraseña maestra y, en la ventana que se abre, haga clic en el menú Herramientas -> Generar contraseña .

Ahora se abrirá una nueva ventana donde puede elegir todas las funciones que deben tener nuestra nueva contraseña, para que pueda aumentar la seguridad.

Como ya se mencionó, asegúrese de que tenga al menos 12 caracteres de largo y que contenga una letra mayúscula, un número y un carácter especial (como @ € y $ ect.).

Las contraseñas generadas también se pueden guardar en la base de datos KeePass creada para protegerlas y utilizarlas cuando sea necesario.

Alternativamente, podemos usar el servicio LastPass como un programa de administración de contraseñas en línea, al que se puede acceder desde aquí -> LastPass .

En la página, hacemos clic en la parte superior de LastPass Free y creamos nuestra cuenta, teniendo cuidado de usar como contraseña maestra una combinación segura y difícil de adivinar.

Una vez que se crea la cuenta LastPass, podemos instalar las extensiones y las aplicaciones dedicadas, utilizando el enlace aquí -> Descarga LastPass .

Si ha usado la extensión, simplemente inicie sesión con la cuenta LastPass y use la contraseña segura Generate para obtener una nueva contraseña a prueba de hackers de inmediato.

6) Siempre use doble verificación en sitios importantes

La verificación doble es el mecanismo por el cual, para acceder a una cuenta, debe ingresar la contraseña y luego también un código que se genera desde una aplicación o se recibe en el teléfono.

La verificación doble de la contraseña se puede activar en la configuración de la cuenta de sitios como Facebook, Google, Microsoft, Apple, Paypal y muchos otros.

Top