Embedded Files
Francisco Febles - 30/04/2020
En la era tecnológica en la que nos encontramos, es común tener cuentas en distintos servicios online (redes sociales, correo electrónico, aplicaciones, etc.). Para poder acceder a cada uno de estos servicios tenemos que utilizar un usuario (normalmente nuestra dirección de correo electrónico) y una contraseña.
Al tener tantas contraseñas diferentes, es muy complicado recordarlas todas. Es por ello que muchas personas optan por crear una contraseña «segura» y utilizar la misma para todos los servicios que utilizan. ¡Problema solucionado! ¿o no?
El problema de tener una única contraseña para todos los servicios que utilizamos es que, si hay un fallo de seguridad en uno de esos servicios, alguien podría acceder al listado de contraseña de los usuarios. En este caso, si utilizamos la misma contraseña para todo; todas nuestras cuentas están en riesgo.
Otro problema común es que algunas páginas web o servicios no encriptan las contraseñas. Seguramente alguna vez te ha llegado un email de este tipo:
Email de alta en servicio con contraseña visible
En este caso, existe un gran problema de seguridad, ya que la contraseña con la que nos hemos dado de alta no está oculta, y cualquiera puede acceder a ella.
También puede que te haya llegado en algún momento un email muy parecido a este, en el que alguien nos escribe diciéndonos que tiene imágenes comprometedoras nuestras. Para darle más credibilidad al email, la persona que nos escribe nos dice nuestra contraseña. Lo más curioso es que esta contraseña suele ser, en la inmensa mayoría de los casos, una de las contraseñas que realmente hemos utilizado para darnos de alta en algún servicio.
Ejemplo de estafa online
Ejemplo de estafa online traducido
¡Atención! Nunca deberemos hacer caso a lo que nos dice este tipo de email. A ser posible, NO LO ABRAS. Si recibes este tipo de emails, cambia las contraseñas de tus servicios y activa, cuando sea posible, la autentificación en dos pasos.
¿Qué debemos hacer para evitar riesgos?
¿Qué debemos hacer para evitar riesgos?
Es recomendable que utilicemos seguras contraseñas diferentes para cada servicio que tengamos. ¿Qué entendemos por contraseñas seguras? Según la Oficina de Seguridad del Internauta (s.f.), una contraseña segur debería cumplir las siguientes características:
Secreta: no debemos compartirla con nadie ni tenerla escrita en algún lugar donde puede acceder otra persona (una libreta, bloc de notas, etc.)
Robusta: que no sean corta, combine mayúsculas, minúsculas y símbolos, etc.
Única: debemos utilizar una contraseña diferente para cada servicio.
Actualizada: debe ser cambiada con frecuencia, sobretodo cuando creamos que nuestra contraseña puede haberse visto comprometida.
Muchas veces, bien por rapidez, o porque no tenemos ganas de ponernos a pensar en una contraseña que cumpla las características anteriores, terminamos utilizando la misma contraseña, o alguna que no cumple las características que hemos visto anteriormente. Es importante recordar que debemos evitar utilizar como contraseñas:
Letras consecutivas del teclado («asdf»)
Palabras genéricas («contraseña»)
Números consecutivos («12345»)
Nombres propios («pepe»)
Fechas especiales («31-01-2020»)
¿Cómo podemos crear contraseñas seguras que recordemos facilmente?
¿Cómo podemos crear contraseñas seguras que recordemos facilmente?
Hay varios métodos que podemos utilizar para crear contraseñas seguras. A continuación te propongo uno de ellos:
Elije una frase, verso o nombre de un personaje que te guste: «Juro Solemnemente Que Esto Es Una Travesura»
Coge la primera sílaba de cada palabra: «JuSoQuEsEsUnTr»
Convierte las vocales en números: «J5S4Q42s2s4nTr»
Añade símbolos (puedes utilizar un emoticono para recordarlo mejor [3]): «J5S4Q42s2s4nTr<:-)»
Añade dos letras para el servicio que utilices (ej.: Twitter = Tw, Facebook = Fa, etc.): «J5S4Q42s2s4nTr<:-)Tw»
Esta es sólo una propuesta, pero podemos utilizar otros muchos método. Por ejemplo, Panda Security (s.f.) propone las siguientes:
Utilizar una palabra y un número mezclados. Por ejemplo: «564789» y «SegurA» = «S5e6g4u7r8A9»
Usar un dado: De esta manera podremos encontrar combinaciones completamente aleatorias.
Usar un sudoku: a raíz de una plantilla que creemos en forma de sudoku, podemos inventar nuevas contraseñas.
Recuerda que lo más importante es crear una contraseña robusta, que sea fácil de recordar, pero complicada de averiguar. Esto lo conseguimos creando una contraseña larga, que incluya una combinación de letras, símbolos y números.
¿Y tengo que recordar todas las contraseñas?
¿Y tengo que recordar todas las contraseñas?
Una opción es recordar todas las contraseñas, lo que puede ser una tarea ardua si no seguimos un patrón o no tenemos buena memoria. Es por ello que también podemos hacer uso de algún administrador de contraseñas. Debemos buscar un administrador seguro (para que no sea peor el remedio que la enfermedad). Algunos de ellos pueden ser:
Recuerda que no debes dejar tus contraseñas a la vista de otras personas, o en lugares donde otros puedan acceder (una libreta, en el escritorio del ordenador, etc.).
Lista de referencias
Lista de referencias
González, G. (2014). Cómo crear y recordar contraseñas realmente seguras. Blogthinkbig.com. https://blogthinkbig.com/crear-contrasenas-seguras
Oficina de Seguridad del Internauta. (s.f.). Aprende a gestionar tus contraseñas. https://www.osi.es/es/contrasenas
Panda Security. (s.f.). 10 trucos nemotécnicos para crear contraseñas seguras y fáciles de recordar. https://www.pandasecurity.com/spain/mediacenter/seguridad/10-trucos-para-crear-contrasenas-seguras/
Quintin, C. (2018). Sextortion Scam: What to do if you get the lastest phishing spam demanding bitcoin. EFF. https://www.eff.org/deeplinks/2018/07/sextortion-scam-what-do-if-you-get-latest-phishing-spam-demanding-bitcoin
XKCD. (s.f.). Password Strenght. https://xkcd.com/936/
Comentarios
Comentarios
Textos de las imágenes
Ejemplo de alta en servicio con contraseña visible
Hola, xxxxxxxxxxxxxxxx,Se le ha abierto una nueva cuenta en 'xxxxxxx'. La información para entrar es:nombre de usuario: xxxxxxxxxcontraseña: 85674shdkPara comenzar a usar 'xxxxxxxxxx', entre en xxxxxxxxxxxxxxxxEn la mayoría de programas de correo electrónico, debería aparecer en formade enlace azul sobre el que simplemente puede hacer clic. Si eso no funciona,copie y pegue la dirección en la barra de direcciones del navegador.Un saludo del administrador de
Ejemplo de estafa online
I know, password, is your pass word. You may not know me and you're most likely wondering why you are getting this e mail, correct?In fact, I placed a malware [...] which provided me access to your screen and also webcam. Immediately after that, my software program gathered your entire contacts from your Messenger, social networks, as well as email.What did I do? I made a double-screen video. 1st part shows the video you were watching (you have a good taste lmao), and 2nd part shows the recording of your webcam.Exactly what should you do? [...] $2900 is a fair price for our little secret. You'll make the payment by Bitcoin [...]Note: You have one day in order to make the payment. [...] If I do not get the BitCoins, I will definitely send out your video recording to all of your contacts including family members, coworkers, etc.
Ejemplo de estafa online traducido
Lo sé, contraseña, es tu contraseña. Puede que no me conozcas, y probablmente te estés preguntando por qué has recibido este email, verdad?De hecho, he instalado un virus [...] que me da acceso a tu patalla y a la webcam. Justo después de eso, mi programa descargó tu lista entera de contactos de tu Messenger, redes sociales y del email.¿Qué hice? Hice un video de doble pantalla. La primera parte del video muestra lo que estabas viendo (tienes buen gusto LOL], y la segunda parte es la grabación de tu webcam.Qué deberías hacer exactamente? [...] creo que 2900$ es un precio justo para nuestro pequeño secreto. Harás el pago por bitcoin [...].Nota: Tienes un día para hacer el pago. [...] Si no recibo los BitCoins, enviaré definitivamente el video a todos tus contactos, incluyendo familia, compañeros de trabajo, etc.
Page updated
Google Sites
Report abuse