Octubre es el Mes de la Concientización sobre Ciberseguridad. En el espíritu de Mírate a ti mismo en Cyber(Se abre en una nueva ventana) campaña, es hora de tomarse un momento para actualizar su kit de herramientas de seguridad en línea con algunas precauciones y consejos. La semana pasada abordé la epidemia de phishing y esta semana estoy escribiendo sobre formas de actualizar la higiene de sus contraseñas.
Resumen
Realizar una auditoría de contraseña personal
No siempre puede evitar que los piratas informáticos accedan a sus credenciales a través de filtraciones de datos. Vigilar sus cuentas es la mejor manera de saber si sus cuentas están en riesgo.
¿Qué es un administrador de contraseñas y por qué necesito uno?
Muchos administradores de contraseñas incluyen el monitoreo de Dark Web o una herramienta integrada de monitoreo del estado de la contraseña que puede alertarlo cuando sus credenciales aparecen en una lista de violación de datos. Estas herramientas de monitoreo también pueden detectar contraseñas que se han visto comprometidas en el pasado, reutilizadas o combinaciones de caracteres débiles. El ganador de PCMag Editors’ Choice, Keeper, ofrece un servicio llamado BreachWatch para usuarios corporativos; busca filtraciones de datos en la web oscura en busca de contraseñas utilizadas por cualquier persona de la empresa y solicita a los usuarios que cambien las comprometidas. Para las cuentas de administrador de contraseñas personales, Keeper ofrece una sección de Auditoría de seguridad donde puede evaluar el estado de su contraseña.
Todos los navegadores web populares ofrecen guardar las contraseñas de los usuarios cuando inician sesión en sitios web. ¡No lo hagas! Los navegadores son grandes objetivos de malware. Además, si un extraño o cualquier otra persona usa su dispositivo, puede usar su navegador para iniciar sesión en sus cuentas sin tener que autenticar su identidad. En lugar de usar la herramienta de administración de credenciales de su navegador, descargue una extensión de navegador para su administrador de contraseñas favorito y utilícela para capturar y crear nuevas contraseñas.
Cuándo cambiar su contraseña
¿Con qué frecuencia el departamento de TI de su empresa le solicita que cambie la contraseña en la computadora u otro dispositivo que usa para trabajar? Si es cada 60 a 90 días, es posible que te pidan que lo cambies demasiado pronto. Los viejos consejos de ciberseguridad recomendaban cambios frecuentes de contraseña, pero ya no. Los expertos ahora están de acuerdo en que usar una contraseña larga, fuerte y única generada y almacenada en un administrador de contraseñas es preferible a cambiar una contraseña con frecuencia.
La mejor razón para cambiar una contraseña es si cree que se la han robado. De lo contrario, cambiar sus contraseñas con demasiada frecuencia puede llevarlo a usar contraseñas simples que son más fáciles de memorizar, o puede tener la tentación de guardar las contraseñas en su navegador. A menos que suceda lo impensable y una empresa de administración de contraseñas sufra una violación significativa que afecte los registros de sus clientes, es poco probable que sus contraseñas estén en riesgo cuando se almacenan en la bóveda de un administrador de contraseñas.
La empresa de administración de contraseñas Dashlane preparó una excelente publicación(Se abre en una nueva ventana) sobre cómo proteger sus contraseñas y por qué debe tener cuidado con sus credenciales. También he compilado una lista de algunas situaciones en las que actualizar su contraseña es una acción inteligente de ciberseguridad:
Infracción de seguridad posterior
Tan pronto como reciba la temida alerta de violación de seguridad del servicio o sitio web afectado, cambie la contraseña asociada con esa cuenta.
Después de descubrir que ha abierto malware o ha sido phishing
Es posible que cambiar sus contraseñas no mitigue todo el daño del malware o una expedición de phishing exitosa. Aún así, puede evitar que futuros atacantes o estafadores accedan a sus cuentas o se hagan pasar por usted más. Use un dispositivo diferente al afectado para cambiar la contraseña de su cuenta.
También es una buena idea mantener actualizado el antivirus en su dispositivo y prestar atención a los enlaces en los que está haciendo clic para evitar daños en el futuro.
Cuando alguien intenta acceder a su cuenta
¡Nada acelera más el corazón que una alerta de acceso no autorizado a la cuenta por SMS a altas horas de la noche! Después de iniciar sesión en su cuenta para asegurarse de que nadie haya robado nada o haya realizado cambios, actualice su contraseña. Tómese otros 15 segundos para activar la autenticación multifactor también para la cuenta.
Cuando otra cuenta es hackeada
Si está utilizando la misma combinación de correo electrónico y contraseña para sus cuentas en la web (¡por favor, no lo haga!), asuma que cuando una es pirateada, todas son vulnerables. Cambie las contraseñas de todas las cuentas que posean las mismas combinaciones de credenciales y genere contraseñas únicas para cada sitio. Incluso si una cuenta no está pirateada, si se da cuenta de que tiene la misma contraseña para más de una cuenta, cambie una, o mejor, ambas.
Después de compartir y contraseña
Muchos administradores de contraseñas, en particular los comercializados para empresas, permiten compartir fácilmente las credenciales entre los contactos. Muchos administradores de contraseñas le permiten especificar cuánto tiempo desea compartir la credencial, pero otros requieren que desactive el uso compartido manualmente. Recuerde retirar el acceso después de que el compañero de trabajo, familiar o amigo use la contraseña. Si le preocupa la seguridad de la cuenta después de compartir las credenciales con alguien, cambie la contraseña.
Recomendado por Nuestros Editores
¿Qué estás leyendo? Reciba una historia adicional de SecurityWatch en su bandeja de entrada semanalmente. Regístrese para recibir el boletín de SecurityWatch.
¿Qué más está pasando en el mundo de la seguridad esta semana?
Hacktivistas rusos intentan DDoS sitios web de aeropuertos de EE. UU. El ataque del grupo ‘Killnet’ bloquea temporalmente el acceso a los sitios web del Aeropuerto Internacional O’Hare de Chicago y del Aeropuerto Internacional Hartsfield-Jackson de Atlanta.
La orden ejecutiva de Biden implementa nuevas salvaguardas de privacidad de datos transatlánticos. El marco de privacidad de datos de la Unión Europea y los EE. UU. tiene como objetivo calmar las preocupaciones de privacidad de la UE y la angustia del modelo comercial de Facebook.
Google resuelve una demanda de seguimiento de ubicación de Arizona por $ 85 millones. Arizona utilizará $77 millones para los esfuerzos de «educación, banda ancha y privacidad en Internet».
Meta descubre 400 aplicaciones maliciosas de Android e iOS diseñadas para robar inicios de sesión. Las aplicaciones maliciosas se hicieron pasar por programas legítimos, como editores de fotos, VPN, juegos y aplicaciones de linterna, y pidieron a las personas que iniciaran sesión con Facebook u otras plataformas.
Por qué necesita una VPN y cómo elegir la correcta. Una VPN puede proteger su privacidad si la usa correctamente. Explicamos lo que hacen las VPN, lo que no hacen y cómo aprovechar al máximo una VPN.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.
