La ciberseguridad es al ahora el tema del día, no solo
para las organizaciones sino para las personas comunes como nosotros. Los
delincuentes digitales se han hecho expertos en burlar cualquier mecanismo de
seguridad, algo que nos aterra porque no podemos vivir sin nuestros dispositivos
electrónicos, pero al usarlos estamos expuestos a ser atacados por estos
personajes.
Recientemente se descubrió un malware que es capaz de robar información importante de tu navegador. De hecho, este malware podría estar plagiando tus contraseñas ahora mismo mientras lees este post.
El malware que podría estar plagiando tus contraseñas
La compañía de ciberseguridad global Palo Alto Networks descubrió un malware que puede robar nombres de usuario y contraseñas guardados en Google Chrome, credenciales de tarjetas de crédito guardadas en mensajes de texto de Chrome y iPhone si se realiza una copia de seguridad en una MacOS.
El malware es conocido como «CookieMiner» y es capaz de robar las cookies del navegador asociadas con los intercambios de criptomonedas convencionales y los sitios web de servicios de billetera visitados por las víctimas. Por eso es que decimos que este malware podría estar plagiando tus contraseñas, ya que CookieMiner (link en inglés) roba las contraseñas que has guardado en los mensajes de texto de Chrome y las de tu iPhone aunque de este último lo hace de las copias de seguridad de iTunes.
Si el malware tiene éxito, los atacantes tendrían
acceso completo no solo a la cuenta de Google Chrome, sino a cuentas bancarias
o tarjetas de crédito y disponer de sus fondos como si se tratará del mismo
dueño.
Es por esto que la empresa de seguridad recomienda que
los propietarios de criptomonedas deben vigilar sus configuraciones de
seguridad y activos digitales para evitar cualquier clase de riesgo. Sin
embargo, estas recomendaciones pueden tomarse a nivel general ya que cualquier
persona pudiera ser víctima de estos ataques sin tener que ser alguien que
trabaje o use criptomonedas.
Evita el registro de Facebook y aprende a generar contraseñas seguras
Facebook fue hackeado y ahora todo el mundo está intentando comprender por qué sucedió, quién fue el responsable y, lo que es más importante, qué significa para los 30 millones de usuarios afectados.
Si eres como muchos usuarios, has decidido que la opción más fácil para registrarte o crear una cuenta en un sitio nuevo es mediante el registro con Facebook.
Puede resultar una molestia el tener que registrarse, ingresar un email, pensar una contraseña, y esperar y confirmar un email de verificación para poder registrarse o usar un sitio web nuevo. Es peor aún cuando lo tienes que hacer en móvil y tienes poco tiempo.
Dado que Facebook te ofrece la opción de registrarte con un click, muchos de los usuarios de Facebook hemos optado por esta modalidad.
El presente post te dirá porque lo debes dejar de hacer y te dará algunos tips para facilitar esta tarea.
¿Porqué no debes registrarte con tu cuenta de Facebook?
Facebook recopila una enorme cantidad de datos sobre las personas para impulsar su motor de publicidad
Aunque la mayoría de la gente se refiere a Facebook como una red social, su modelo de negocios es en realidad el de un medio publicitario. De hecho, es el segundo medio de publicidad masiva más grande del mundo, sólo después de Google. El 98% de sus ingresos son gracias a la publicidad.
Aunque como mercadólogo debo reconocer el poder que tiene Facebook para hacer campañas hiper dirigidas, como usuario no dejo de sorprenderme ( y a veces molestarme) por la cantidad de información que Facebook dispone de cada persona.
Desde tus likes a páginas, hasta tus búsquedas en otros sitios, tus compras, tus checkins e incluso tus chats privados pueden ser usados para encasillarte y mandarte publicidad dirigida.
El hackeo de Facebook expuso el ‘Inicio de sesión con Facebook’, que conecta a los usuarios con servicios de terceros como Airbnb, Spotify y Uber
Al registrarte con Facebook en algún sitio o app de un tercero, indirectamente estás compartiendo datos y de este modo estás abriendo una puerta a los hackers.
Dependiendo del tipo de app o sitio web dependerá el tipo de acceso que estarás compartiendo con los terceros. En la mayoría de los casos será tu nombre, email y grupo de amigos. En otros casos estarás compartiendo email de amigos, edad, género, me gusta y locación en tiempo real, entre otros.
En el peor de los casos, un tercero podría tener acceso a tu número de pasaporte, y cuentas de pago.
¿Cómo evitar el registrarte con Facebook?
Usa un administrador de contraseñas
Puedes comenzar a recuperar el control de tus datos privados utilizando un administrador de contraseñas en lugar de Facebook para iniciar sesión
Quizá lo has escuchado en repetidas ocasiones. Te lo vuelvo a decir. Debería usar un administrador de contraseñas para tus claves. Estos te permitirán generar verdaderas contraseñas que son difíciles de adivinar, seguras y únicas por cada tipo de servicio que utilizas.
Una persona promedio tiene más de 50 cuentas, por lo que es totalmente comprensible que nadie podría memorizar tal cantidad de claves de acceso.
Pero incluso si no estás decidido por usar un administrador de contraseñas, deberías usar un generador de claves para generar tus contraseñas y asegurar que éstas son verdaderamente aleatorias y que no se relacionan con tu vida personal/
Usa un generador de contraseñas
Mientras que un administrador de contraseñas cumple la función de generar, archivar y administrar tus contraseñas, quizá lo que prefieres es algo más sencillo y que te permita generar claves fáciles de recordar.
Aunque un generador de contraseñas no evitará el que tengas que memorizar o anotar tus contraseñas en un lugar seguro, por lo menos asegurará que no caigas en el error de elegir contraseñas débiles o vulnerables.
Quizá lo has dejado de revisar porque lo tienes lleno de spam. Pero el correo es y seguirá siendo uno de los elementos más preciados en tu vida digital, por lo que deberías hacer lo posible por mantenerlo limpio y seguro.
Una opción que tienes es crear una cuenta sólo para registro de terceros. Es probable, aunque cada vez menos y más penalizado, que algún sitio donde te registres comparta tus datos con un tercero. De modo que comenzarás a recibir publicidad no deseada sólo por registrarte en ese sitio «gratuito» de películas.
Si de verdad no puedes evitar el registro, pues te recomiendo que crees una cuenta de email exclusivamente para spam y ofertas promocionales, de modo que si te hackean no corras el riesgo de perder información personal.
Mi truco secreto para mantener claves seguras
Te voy a decir mi truco para tener claves únicas, seguras y fáciles de recordar.
Cada que te registras en un sitio nuevo deberás usar tu cuenta exclusiva para spam, de modo que no recibirás correos no deseados. En segundo lugar, cuando te pregunten una contraseña, deberás pensar en una frase (de preferencia sin sentido) que incluya alguna referencia al sitio en cuestión.
Dicho de otro modo, deberás pensar unas reglas o lógica a seguir en caso de que quieras recordar cualquier contraseña. De este modo, sólo tienes que memorizar un patrón o lógica, para poder replicarlo en cada sitio.
Ejemplos de patrones para contraseñas seguras y fáciles de recordar
Patrón 1 – Incluye el nombre del sitio al final de tu clave, y un elemento memorable
Cuenta de Gmail: tucuentagmail@gmail.com
Contraseña: M1Cuenta_Personal@Gmail
Cuenta de Yahoo: tucuentayahoo@yahoo.com
Contraseña: M1Cuenta_Personal@Yahoo
Cuenta de Facebook: tucuentafacebook@facebook.com
Contraseña: M1Cuenta_Personal@Facebook
El patrón superior sigue la siguiente lógica:
Comienta con ‘M’ mayúscula
Sigue con un ‘1’
Continua con la palabra ‘Cuenta_Personal@’
Incluye el nombre del servicio al final con la primera letra mayúscula ‘Gmai’, ‘Yahoo’, o ‘Facebook’
Así, cuando crees una nueva cuenta sólo deberías sustituir la última palabra por el nombre de cada sitio.
Quizá el único problema es que si sigues un patrón tan lógico, un hacker podría deducir el resto de tus contraseñas al conocer una clave.
Patrón 2 – Incluye la primera y última letra del sitio en tu clave, y un elemento memorable
Cuenta de Gmail: tucuentagmail@gmail.com
Contraseña: gEl3f4nt3-r0s4!l
Cuenta de Yahoo: tucuentayahoo@yahoo.com
Contraseña: yEl3f4nt3-r0s4!o
Cuenta de Facebook: tucuentafacebook@facebook.com
Contraseña: fEl3f4nt3-r0s4!k
El patrón anterior incluye la primera y última letra del sitio, en el primero y último dígitos, separados por unas palabras clave que no se relacionen contigo. Las letras ‘El3f4nt3-r0s4’ se pueden leer como ‘ElEfAntE-rOsA’ (Elefante rosa) si sustituyes los números por la letra más visualmente parecida.
Lo anterior asegura que sea realmente difícil para una máquina el adivinar tu contraseña, ya que contiene letras, números y símbolos, además de contener 16 caracteres. Lo que resulta en extremo difícil adivinar, incluso para las computadoras cuánticas.
Por favor, no elijas esta contraseña
Podrías sustituir la palabra clave ‘Elefante rosa’ por un poema, o frase que no se relacione contigo. Por favor no elijas tu canción favorita. Es preferible elegir tu canción más odiada.
Patrón 3 – Sustituye los conectores por las tres primeras letras de cada sitio y mantén un elemento memorable
Cuenta de Gmail: tucuentagmail@gmail.com
Contraseña: gma#El3f4nt3-r0s4!
Cuenta de Yahoo: tucuentayahoo@yahoo.com
Contraseña: yah#El3f4nt3-r0s4!
Cuenta de Facebook: tucuentafacebook@facebook.com
Contraseña: fac#El3f4nt3-r0s4!
El cuarto patrón es similar al tercero, sólo que la diferencia es que quizá es más fácil de memorizar. En vez de sustituir la primera y última letras correspondientes a cada servicio, agregarás las primeras tres letras correspondientes de cada cuenta.
Es decir, que para tu cuenta de gmail, tu contraseña comenzará por ‘gma’, seguido de la misma secuencia o elemento memorable. Para tu cuenta de yahoo, tu contraseña comenzará por ‘yah’ seguido del elemento memorable.
La lógica de la contraseña anterior podría ser deducida por un hacker, el cual podría intentar acceder a otras cuentas usando una lógica similar. Ve el siguiente patrón para que entiendas como podrías modificar esta lógica para que sea mucho más difícil de descifrar.
Patrón 4 – Sustituye los conectores por caracteres subsiguientes en tu teclado
Cuenta de Gmail: tucuentagmail@gmail.com
Contraseña: #hnbEl3f4nt3
Cuenta de Yahoo: tucuentayahoo@yahoo.com
Contraseña: #zbiEl3f4nt3
Cuenta de Facebook: tucuentafacebook@facebook.com
Contraseña: #gbdEl3f4nt3
El último patrón que voy a mencionar es similar al cuarto, sólo que en vez de usar las tres primeras letras del nombre de cada servicio en la contraseña. Las sustituirá por el caracter consecutivo.
Por ejemplo, para tu contraseña de gmail, seleccionarás las tres primeras letras ‘gma’, y las sustituirás por el caracter siguiente del alfabeto (a,b,c,d,e,f,g,h….). Después de la ‘g’ sigue la ‘h’, después de la ‘m’ sigue la ‘n’, después de la ‘a’ sigue la ‘b’.
Entonces, tu contraseña incluirá un conector único y difícil de descifrar para cada sitio donde crees una cuenta. Para gmail, la contraseña sería ‘#hnbEl3f4nt3’.
Por supuesto, estos son sólo unos ejemplos para que empieces a generar contraseñas más seguras y únicas para cada servicio.
También podrías usar un generador de contraseñas y evitar volver a ingresar una contraseña en tu vida. Por supuesto hay una curva de aprendizaje, pero como todo, mantenerse seguro debe ser la prioridad.
Si te gustó este artículo compártelo. SI hay algo más que quieras saber, por favor coméntalo y con gusto te ayudaré en la medida de lo posible.
Desde ‘123456’ hasta ‘iloveyou’: las contraseñas más comunes y fáciles de adivinar de 2017
Un estudio reveló los patrones en la creación de contraseñas
La mayoría de las personas aún usas contraseñas fáciles de adivinar
Pocos usan un administrador de contraseñas
Las historias sobre hackeos están constantemente en los titulares, pero parece que la mayoría de las personas todavía no toman en serio esta ciber amenaza
Dashlane (compañía de ciberseguridad) ha revelado los resultados de un estudio de patrones de contraseñas más comunes de 2017. Te sorprenderá saber que la mayoría son inquietantemente fáciles de adivinar.
El estudio, realizado por investigadores del departamento de Ciencias Computacionales en Virginia Tech, analizó más de 61 millones de contraseñas.
El análisis reveló patrones que surgen a partir de la disposición de teclas en los teclados, sobretodo por elegir letras y números según su disposición en el teclado. Además de nombre comunes como marcas y frases populares.
«Es muy difícil para los humanos memorizar contraseñas únicas para las más de 150 cuentas que la persona promedio tiene». Dijo uno de los investigadores. «Inevitablemente, las personas las reutilizan o las modifican ligeramente, lo que es una práctica peligrosa. Este peligro ha sido amplificado por las violaciones masivas de datos que han proporcionado a los atacantes herramientas más efectivas para adivinar y hackear contraseñas.»
Los patrones más comunes en contraseñas
Uno de los patrones más comunes en la elección de contraseñas son las claves corridas. Las contraseñas que surgen a partir de elegir letras cercanas en el teclado. Algunos de los ejemplos más obvios son: 123456, qwerty, aunque también hay otros como 1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx.
Estas contraseñas se componen de teclas en el lado izquierdo de los teclados estándar. Esto significa que los usuarios pueden simplemente usar el meñique o el dedo anular de la mano izquierda para escribir su contraseña completa.
Por muy conveniente que sea esto, por unos segundos de ahorro no vale la pena perder la información financiera y/o personal crítica debido a un hackeo.
Cabe mencionar que el estudio fue realizado en los EEUU, por lo que predomina el uso de palabras en el idioma inglés.
Algunos de los otros ejemplos de patrones en la selección de contraseñas incluyen frases relacionadas con sentimientos u obscenidades, entre las que se incluyen:
iloveyou
f*ckyou
a**hole
f*ckoff
iloveme
trustno1
beautiful
ihateyou
bullsh*t
lovelove
El estudio también incluye las principales marcas usadas por los usuarios, entre las que se incluyen:
myspace *sufrió un hackeo importante en 2016
mustang
linkedin *sufrió un hackeo importante en 2016
ferrari
playboy
mercedes
cocacola
snickers
corvette
skittles
Las diez contraseñas más frecuentes de la cultura pop fueron:
superman
pokemon
slipknot
starwars
metallica
nirvana
blink182
spiderman
greenday
rockstar
Equipos de futbol:
liverpool
chelsea
arsenal
barcelona
manchester
Se comprobó que a pesar de todos los hackeos que día a día se suceden, las personas siguen utilizando contraseñas fácilmente vulnerables como las mencionadas.
Los 7 consejos para mantener tus contraseñas seguras
No compartas tu contraseña con nadie
Usa una contraseña única para cada cuenta en línea
Genera contraseñas que excedan el mínimo de 8 caracteres
Crea contraseñas con una combinación de mayúsculas y minúsculas, números y símbolos especiales
Evita usar contraseñas que contengan frases comunes, jerga, lugares o nombres
Usa un administrador de contraseñas para ayudar a generar, almacenar y administrar sus contraseñas
Durante una reunión con el presidente Trump, Kanye introdujo su contraseña en el iPhone, ignorando la cámara detrás de él
El rapero Kanye West habla durante una reunión con el presidente Donald Trump en la Oficina Oval de la Casa Blanca
Kanye West se reune con el presidente Donald Trump en la casa blanca
Hablaron de aviones de hidrógeno, temas sociales, Superman y Corea del Norte
El rapero no se dió cuenta de la cámara detrás de él que registró el momento en que ingresó su contraseña 000000
Es una de las personas más famosas del mundo, sobretodo por sus críticas y comentarios sociales, políticos y culturales, por lo que cualquiera pensaría que Kanye West tomaría en serio su seguridad personal.
Kanye West y Donald Trump tuvieron una bizarra reunión televisiva en la Oficina Oval de la Casa Blanca el jueves de la semana pasada. La reunión provocó muchas críticas y comentarios en la red.
Kanye expresó una serie de ideas divergentes entre las que cabe mencionar aviones de hidrógeno, salud mental, y temas sociales, políticos y más. Incluso llegó a exclamar: «¡Hiciste una capa de Superman para mí«, y que Trump «detuvo» la guerra en la región de Corea del Norte.
Pero quizá lo que más sorprendió al mundo de la seguridad internacional fue que el rapero parece tener una contraseña de iPhone increíblemente obvia, que por desgracia ha revelado al mundo.
Durante una reunión con el presidente Trump, Kanye introdujo su contraseña en el iPhone, siendo aparentemente ignorante a la cámara detrás de él.
Kanye just unlocked his iPhone before the TV cameras in the Oval Office. And his password is just 0 repeatedly pic.twitter.com/mOAbhRLr7s