¿Y si has sido hackeado?
Seguridad empresarial

¿Y si has sido hackeado?

Probablemente hayas visto en las noticias hace no mucho tiempo la existencia de un informe de un gran quebrantamiento de la intimidad de muchas webs: la revelación de múltiples nombres de usuario y contraseñas de grandes periódicos y personajes famosos, desvelados por un conocido grupo hacker. Realmente ha sido una noticia impactante y que se ha hecho eco por todo el mundo.

Si bien todas las principales agencias de noticias tienen historias sobre ello, he querido compartir mis pensamientos y dar algunos breves consejos fáciles sobre lo que podemos hacer al respecto:

En primer lugar, no está claro cuántas personas están implicadas o forman este grupito de hackers. Por ello, cualquiera de las empresas afectadas, desde que emite un comunicado de prensa informando sobre esto, debe mantener una alerta y seguridad máximas, para detectar posibles riesgos y protegerse contra otras acciones similares.

Debido a ataques hackers como este, durante la Semana de Seguridad en Las Vegas se trató expresamente el asunto sobre seguridad online, con importantes empresas como Blackhat ó DEFCON como moderadores principales. En este congreso se conversó ampliamente sobre puntos como el web security, y sobre cómo conseguir que el acceso pirata a nuestra información privada fuese casi infranqueable.

Un consejo muy típico pero no por ello menos importante es referente al password. Recuerde esto: tenga siempre una contraseña única para cada cuenta web. Este es el aspecto más importante para mí, pues imagínese que tiene diferentes bases de datos con información confidencial y el acceso a esta la tiene con la misma clave. ¡Si se consigue descifrar el password de una de ellas se conseguiría el de todas!.

Nunca utilice una contraseña que se pueda conseguir a través de técnicas de ingeniería social, como pueda ser el nombre de usuario habitual, la ciudad en la que naciste ó el nombre de su hijo, por ejemplo. Cuanto más larga sea la contraseña, mejor; 8 caracteres diría que es demasiado corto. Yo uso de 20 a 32 caracteres. Esto lo digo porque hoy en día es muy fácil usar la fuerza bruta para hackear contraseñas de 8 caracteres. Incluso se hay servicios alojados en Amazon para descifrar contraseñas (por supuesto, sólo para profesionales de la seguridad). Por tanto, créame cuando le digo que una contraseña aleatoria es la mejor solución….

Otro consejo que me gustaría aportarle, es el conocimiento sobre la caja fuerte virtual. Son programas o software que no sólo alojan todas las que ud tenga, sino que le brindan de mecanismos de automatización y generación de éstas. Hay un montón y muy buenos, pero yo destaco sobre todo estos 3:

  • Dashlane (probablemente el más fácil de usar).
  • LastPass (contiene buenas opciones de seguridad).
  • KeyPass (es open source, para el que más quiera economizar).

Todos tienen sus ventajas e incovenientes. Si le sirve de algo, yo actualmente estoy utilizando Dashlane, pero todas ellas ya os anticipo que son recomendables.

Utilizar la autenticación en 2 factores y restablecer la contraseña cuando esté disponible es otro argumento con el que poner en aprietos a los ladrones de contraseñas. Si este es su método ideal, entonces le recomiendo que utilice Pwnedlist. Con él conseguirá hacer un seguimiento de si su cuenta web de usuario ha participado en violaciones web. Además, es gratuito.

Quizás también relacionado con el tema de la seguridad en internet y para terminar, sólo recordar de pasada que si estás visitando sitios web que usted no desea que desde él sepan que lo está haciendo, utilice una dirección de correo electrónico diferente (si es para una suscripción) ó acceda al sitio web a través un sistema VPN.

Ante todo no lo olvide, ¡Trate de mantenerse a salvo!

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *