Hacer limpieza digital debe ser un hábito de todos los que estamos involucrados en el universo online.
¿Qué tan frecuentemente cambias las contraseñas o los password de tus correos electrónicos, redes sociales, cuentas bancarias, etcétera? ¿Cuál es el nivel de complejidad de tus claves? ¿Actualizas constantemente las preguntas de seguridad? ¿Tienes la mala costumbre de guardar tus contraseñas en tus dispositivos móviles o en un tradicional post-it?
Éstas y otras interrogantes más deben ser reflexionadas como parte de la limpieza digital que todos los que estamos involucrados en el universo online deberíamos llevar a cabo de manera habitual, de la misma forma que cambiamos de guardarropa o le damos mantenimiento a nuestra casa.
El uso de credenciales de acceso, como nombre de usuario y contraseña, son parte fundamental de servicios como el correo electrónico, las redes sociales y los recursos compartidos de red, entre otros. Tanto las personas como las empresas almacenan información importante y confidencial que de caer en manos equivocadas podría traer graves consecuencias. De ahí que nos cuestionemos ¿cuántos de nosotros le damos la importancia necesaria a este tema?
La realidad es que 62% de las personas no cambian sus contraseñas con asiduidad y cuatro de cada 10 encuestados no personalizan su configuración de privacidad en las redes sociales, según informa el estudio Privacy Index, realizado recientemente por EMC.Además, 39% no emplea protección mediante contraseña en sus dispositivos móviles.
Este último aspecto toma vital relevancia precisamente por el uso que las personas dan a sus smartphone o tablets: acceden al correo electrónico, revisan redes sociales y operan a través de home banking. De hecho, 58% de los usuarios almacena contraseñas de estos servicios en su smartphone, de acuerdo con una encuesta realizada por ESET Latinoamérica durante el año pasado.
Esta situación hace que se vea amenazada la seguridad del individuo, debido a que si llega a perder el equipo, un tercero podría acceder fácilmente a sitios en donde se maneja información confidencial. Con respecto a los servicios a los que pertenecen las contraseñas guardadas en dispositivos móviles, las redes sociales y el correo electrónico lideran el ranking.
Otros datos a considerar es que 90% de las contraseñas de todo el mundo son vulnerables, y las contraseñas preferidas por los usuarios siguen siendo “123456″, pese a que ésta ocupa el primer puesto en la lista de las 25 contraseñas más vulnerables del planeta, y “password”.
El ranking se completa con claves del tipo abc123, 1234, admin, 111111, 000000, etcétera. La debilidad de una contraseña, sin duda alguna, la convierte en blanco fácil de ataques masivos, con los que los hackers intentan acceder a las cuentas, adivinándolas rápidamente. Y cuando se roban contraseñas encriptadas, las más débiles son las primeras en caer.
Algunos consejos
Blue Coat Systems aconseja seis medidas prácticas que ayudan a mantener la seguridad de tus cuentas:
1. ¿Con qué frecuencia acostumbras cambiar tus contraseñas online? Muchos consumidores se han visto obligados a modificarlas a causa de algún error de seguridad, como la reciente amenaza bug Heartbleed, una falla en OpenSSL que permite a un atacante capturar contraseñas o certificados digitales. No debes esperar a que esto suceda para recordar que debes tener contraseñas difíciles y cambiarlas a menudo.
2. Piensa cuántas veces has escrito por accidente una contraseña en el campo “Nombre de usuario”, y pulsas enviar. Esa contraseña ha sido registrada en alguna parte. Junto con el cambio de contraseñas, también tómate el tiempo para actualizar tus preguntas de seguridad. Muchas de esas preguntas y respuestas de seguridad fueron creadas hace años, y ahora gran parte de esa información se puede encontrar fácilmente en línea.
3. Cualquier cuenta de correo electrónico, red social, etcétera, que ya no utilices, debe ser cancelada. Una de las mayores razones para deshacerse de ellas es que tú simplemente no sabes lo que está pasando.
4. Para los sitios de redes sociales que utilizas con frecuencia, asegúrate de revisar tu configuración de privacidad al menos una vez al año. Así confirmas que entiendes los cambios y conoces la mejor manera de salvaguardar tu información. También debes comprobar cómo aparecen tus perfiles ante otros espectadores.
5. Si recibes un correo electrónico de una “empresa” o persona que te solicita que modifiques tu cuenta, nunca haga clic en el enlace. En un caso así hay una buena probabilidad de algún tipo de ataque de phishing. Si la URL de enlace parece que podría ser legítima, pero no estás seguro, inicia sesión en el sitio directamente para confirmar su validez.
6. La mayoría de las personas opta por la comodidad de utilizar la misma contraseña en todos los sitios web. Ello, a pesar de estar expuestos a graves consecuencias, incluido el robo de identidad o las pérdidas económicas. Utilizar un administrador de contraseñas es mucho más fácil que tratar de recordar decenas de passwords.
No eches en saco roto estas consideraciones y piensa en que si blindas la seguridad de tu casa, por qué no hacer lo mismo en el mundo online.
No hay comentarios: