De acuerdo con el informe más reciente de Sophos sobre Adversarios Activos, los ciberdelincuentes están utilizando cada vez más aplicaciones y herramientas legítimas y confiables para sus ataques, con un alarmante incremento del 83% desde 2021. Ante este panorama, Sophos asegura que la seguridad digital no es solo una cuestión de tecnología, sino también de conciencia y buenas prácticas. Por eso, te compartimos nueve medidas preventivas que te ayudarán a estar siempre alerta para proteger tu información.

9 reglas para una navegación segura:

1. Biometría en lugar de contraseñas: Prioriza el uso de escaneos faciales o huellas digitales, ya que ofrecen mayor seguridad que los códigos de acceso tradicionales.

2. Autenticación multifactor (MFA): Activa la autenticación en dos pasos en todas tus cuentas, especialmente en el correo electrónico. Si no puedes usar una app de autenticación, asocia tu número de teléfono.

3. Cuidado al compartir información: Evita publicar datos personales en redes sociales, como respuestas a encuestas sobre tu primer auto o ciudad de nacimiento, que podrían ser utilizados para suplantarte.

4. Apps solo de tiendas oficiales: Descarga aplicaciones únicamente de tiendas confiables como Google Play o Apple Store. Si ya no usas una app, elimínala de tu dispositivo.

Te puede interesar: ¡Ojo! Fiscalía advierte consecuencias si sigues usando Magis TV: Esto podría pasar

5. Correos y mensajes inesperados: Desconfía de correos electrónicos o mensajes de texto inesperados. No abras enlaces ni archivos adjuntos sin verificar su autenticidad.

6. Cuestiona la urgencia: Los ciberdelincuentes suelen presionar para tomar decisiones rápidas. Confirma cualquier comunicación mediante números de contacto oficiales.

7. Seguridad de contraseñas: Crea contraseñas únicas y complejas de al menos 16 caracteres. Considera usar un administrador de contraseñas.

8. Actualizaciones constantes: Mantén tus dispositivos y aplicaciones siempre actualizados. Instala software de seguridad, incluso si usas Mac.

9. Respalda tu información: Realiza copias de seguridad de tus datos para evitar pérdidas en caso de un ataque.

Estas prácticas ayudan a prevenir riesgos cibernéticos y fomentar un entorno digital más seguro para todos los usuarios. Sophos invita a las personas y organizaciones a celebrar este día con una actitud de protección, proactividad y conciencia digital.

Imagen: Archivo ENTER.CO

Así lo reveló la compañía de videos cortos: “Si eres un usuario de iOS, es posible que ya uses claves de acceso en otras aplicaciones. Para tu cuenta de TikTok, ahora tendrá la opción de usar claves de acceso en lugar de una contraseña para iniciar sesión directamente desde su cuenta de iCloud en todos los dispositivos”.

Cabe recordar que este tipo de seguridad reemplaza la contraseña, la cual puede confirmar tu identidad en función de los métodos de autenticación biométrica encriptados.

Te puede interesar: Colombia dentro de los 20 países con más usuarios en TikTok

TikTok, explica que para iniciar sesión, los usuarios inician el emparejamiento de claves verificando su identidad con su Apple Face o Touch ID.

“Las aplicaciones que usan claves de acceso, incluido TikTok, no pueden acceder ni procesar ninguno de los datos biométricos utilizados en el proceso de autenticación en dispositivos iOS, y todos los datos de autenticación biométrica permanecen en los dispositivos de los usuarios” asegura.

Para tal fin, TikTok presentó a FIDO Alliance, la organización detrás del desarrollo de claves de acceso.“FIDO Alliance ha creado estándares abiertos para la autenticación sin contraseña que están siendo utilizados por los principales proveedores de servicios para permitir que los consumidores tengan un acceso más fácil a los principales servicios en línea como TikTok”, dijo Andrew Shikiar, director ejecutivo de la Alianza FIDO.

Te puede interesar: Ahora desde Facebook podrás ver y escribir comentarios en Instagram Reels sin cambiar de app

Y es que no ha sido solo esta red social la que ha hecho este tipo de alianzas, pues gigantes tecnológicos como Google, Microsoft y Apple, se unieron a FIDO Alliance para trabajar en la implementación y asistencia en el desarrollo de inicios de sesión seguros accesibles en varias plataformas mediante la autenticación criptográfica.

Imagen: Archivo ENTER.CO

Investigadores de CyLab Usable Security and Privacy Laboratory de la Universidad Carnegie Mellon aseguran que esto no es suficiente. Básicamente porque seguimos usando patrones descifrables –que nos ayudan a recordarla–, pero que los criminales cibernéticos puedes aprovechar. “Las personas se aseguran de pasar todas las necesidades, pero muchos seguimos los mismos patrones y esto es lo que nos hace un blanco fácil. Por ejemplo, números al final o la primera es la mayúscula”, explicó Lorrie Cranor, director del laboratorio

También te puede interesar: Password Checkup, de Google te dice si tu contraseña fue hackeada

Por eso,  Cranor y su equipo propusieron un sistema que les permite a los usuarios de sitios web crear contraseñas más seguras dando consejos de cómo mejorarla una vez el usuario la crea. De este modo, ¡los amantes de “StarWarsLaMejor9!” podrán recibir consejos para mejorar, pero seguirla recordando.

Mientras que el laboratorio de seguridad espera que los sitios web puedan adquirir esta herramienta como un estándar para brindarle mayor seguridad a sus usuarios, Cranor les recomienda a todos usar administradores de contraseñas para crearlas y recordarlas.

Imagen: Stories (Vía Freepik).

Password Checkup es una extensión de Chrome, el navegador de Google, que te dice si tus contraseñas hacen parte de filtraciones, de bases de datos de criminales informáticos, o si están de alguna manera comprometidas. Esta herramienta analiza de manera automática las contraseñas que usas para iniciar sesión en diferentes servicios y te dice qué cuentas tienes seguras y cuáles no.

Para leer más sobre cómo proteger tu contraseña, visita este enlace.

Cuando descargamos la extensión e iniciamos una sesión en un sitio web, Chrome envía nuestros datos encriptados (usuario y contraseña) para ver si están en alguna de las bases de datos. La respuesta se envía encriptada de vuelta al navegador, donde solo el usuario podrá ver si sus datos están comprometidos, explica el portal 9 to 5 Google.

Google estaría pensando en incorporar la extensión en Chrome de manera definitiva para hacerla una función del navegador, que podrá ser activada o desactivada por el usuario.

En caso de que no quieras usar Password Checkup, existen otras herramientas para verificar que tus cuentas están a salvo. Un ejemplo es Have I Been Pwned, un servicio gratuito en Internet que te permite saber si tu correo electrónico hace parte de alguna base de datos de criminales informáticos o si fue víctima de alguna filtración de datos.

Por ahora, en Canary, el navegador donde Google hace todas las pruebas que después serán implementadas en Chrome, Password Checkup no aparece como una funcionalidad, lo que quiere decir que no será incluida pronto en el navegador.

Imagen: Google. 

A veces creemos que nuestra contraseña es segura, pero, con el afán de recordarla con facilidad, realmente termina no siéndolo, por más mayúsculas, números y símbolos que le pongamos. Por eso te traemos dos herramientas web que te ayudarán a crear contraseñas realmente fuertes para que estés más seguro. El problema es aprenderlas, pero eso ya depende de ti.

Lee más sobre seguridad informática en este enlace.

Para que no se te olvide y no tengas problemas con ella, te podemos dar algunas claves: guárdala en el llavero del equipo y del programa o servicio en el que la vayas a  usar, especialmente si tiene autenticación de tres pasos. Luego, anótala en un papel y guárdala en un lugar seguro, pero en el que la puedas encontrar con facilidad, por si llegas a necesitarla en el futuro en un lugar donde no la hayas guardado digitalmente.

LastPass

Esta página tiene todos los elementos que nos gustan: es gratis, no requiere registros, es fácil de usar y está en español. A pesar de su sencillez, te vamos a explicar cómo funciona: en la parte superior verás tu contraseña y en la de abajo tienes las herramientas para decidir cómo se generará. Primero puedes decidir el tamaño. Si tienes muy buena memoria, la puedes hacer larga, si no, algo más pequeño; tú decides.

Luego puedes elegir entre una de tres si la quieres fácil de decir, con lo que te generará una palabra (o algo que parece una palabra); en este caso puedes elegir si quieres mayúsculas y minúsculas, solo mayúsculas o solo minúsculas. Fácil de leer, que te generará caracteres al azar y tú decides si quieres mayúsculas, minúsculas, números, símbolos, todas las anteriores o la combinación que prefieras. O, bien, puedes elegir Todos los caracteres, que básicamente es lo mismo que la anterior, pero en principio combina todas las opciones de números, símbolos, mayúsculas y minúsculas. Finalmente, solo debes copiarlo. Si no te gusta la contraseña generada, puedes refrescarla.

Dashlane

Esta página es básicamente lo mismo que la anterior, solo que con menos opciones. Acá solo puedes seleccionar el tamaño de la contraseña, si quieres que tenga letras, dígitos, símbolos, todas las anteriores o cualquier otra combinación. Después de tener tu contraseña, la puedes copiar o, si no te gusta, solo la refrescas para que se genere una nueva. El sitio también está en español, es gratuito y no requiere registro alguno. También viene en versión app para celulares, con más opciones de seguridad. Se puede descargar en la App Store para dispositivos iOS y en la Google Play Store para dispositivos Android.

Imágenes: Designer491 (vía: iStock). 

Twitter acaba de anunciar a sus usuarios que hubo un fallo interno y que las contraseñas de sus usuarios podrían haber quedado al descubierto. Por lo tanto, recomendó a sus usuarios cambiar la contraseña de sus cuentas. 

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) 3 de mayo de 2018

En el anterior tuit se puede leer: “recientemente encontramos un bug que almacenó las contraseñas desprotegidas en un registro interno. Arreglamos el bug y no existe muestra de acceso o uso de indebido por parte de nadie. Como precaución, considera cambiar tu contraseña en todos los servicios en los que la has usado”.

Qué sucedió con Twitter

Como lo explica la compañía en una publicación en su blog, las contraseñas de los usuarios son cifradas a través de un proceso llamado ‘hashing’ (picar, triturar). Este proceso tiene una función conocida como bcrypt que reemplaza las contraseñas con un conjunto de números y letras. Es en este estado que estas son almacenadas por Twitter. Esto permite a la compañía validar los datos de sus usuarios sin necesidad de revelar la contraseña.

Sin embargo, debido a un bug, las contraseñas fueron escritas en un registro interno antes de que se completara el proceso de cifrado.  De acuerdo con Twitter, este error ya se solucionó, además, se removieron las contraseñas y se están implementando planes para prevenir este bug. No obstante, para evitar cualquier problema de seguridad, la compañía recomendó a sus usuarios cambiar su contraseña, no solo de su servicio, sino de todos los lugares en los que lo hayan usado.

Cómo cambiar tu contraseña de Twitter

1. Ingresa a tu cuenta de Twitter. Da clic en la foto de tu perfil que aparece al lado derecho de la plataforma y entra en la opción configuración y privacidad.

2. Al costado izquierdo busca la opción ‘Contraseña’ y selecciónala. Se abrirá un espacio que te pide que proporciones tu contraseña anterior y la nueva con su respectiva verificación.

3. Por último da clic en ‘Guardar los cambios’ para completar el proceso.

4. Adicional a esto, al finalizar el cambio de contraseña, Twitter te dará la opción de revisar las aplicaciones que tienes vinculadas a tu cuenta.

Imagen: Public Domain Pictures y capturas de pantalla ENTER.CO.

El año pasado estuvo lleno de filtraciones a grandes empresas como Yahoo, LinkedIn, Twitter, entre otras, en las cuales quedaron al descubierto las contraseñas de millones de usuarios. Estos ataques, realizados por hackers que se adueñan de estas contraseñas y las venden al mejor postor, son una muestra de lo valiosa que es nuestra información en el mundo digital. Por esta razón, las compañías te aconsejan cambiar y renovar tu contraseña cada tiempo determinado, para así evitar que terceros puedan acceder a tu cuenta y robar datos privados. 

A pesar de los constantes llamados por parte de las empresas de seguridad, los usuarios parecen no aprender a seguir las sugerencias de crear contraseñas fuertes y seguras. Cada año vemos cómo la contraseña más común es 123456 y se ha mantenido allí por  3 años consecutivos. La empresa Keeper Security ha revelado el ranking de las contraseñas más comunes del 2016, aquí te la presentamos en comparación con la lista del 2015:

1. 123456 (igual que en el 2015)
2. 123456789 (subio 1)
3. qwerty  (subió 1)
4. 12345678 (bajó 1)
5. 111111 (subió 9)
6. 1234567890 (igual)
7. 1234567 (subió 2)
8. Password (bajó 6)
9. 123123 (nueva)
10. 987654321 (nueva)
11. qwertyuiop (subió 11)
12. Mynoob (nueva)
13. 123321 (nueva)
14. 666666 (nueva)
15. 18atckd2w (nueva)
16. 7777777 (nueva)
17. 1q2w3e4r (nueva)
18. 654321 (nueva)
19. 555555 (nueva)
20. 3rjs1la7qe (nueva)
21. Google (nueva)
22. 1q2w3e4r5t (nueva)
23. 123qwe (nueva)
24. Zxcvbnm (nueva)
25. 1q2w3e (nueva)

Con esta lista vemos cómo hay quienes no se toman en serio la creación de la contraseña. Si bien algunos podrían decir que es para recordarla de forma fácil, quienes no crean claves suficientemente fuertes arriesgan su privacidad.

Algunas compañías han implementado acciones como la verificación de dos pasos para hacer más seguras las contraseñas. Esta verificación consiste en el envío de un mensaje de texto o correo electrónico con una clave temporal, la cual es generada cada que intentamos ingresar a cualquiera de nuestros servicios digitales. En otros casos, ni siquiera es necesario ingresar una nueva clave, gracias a que nos da la opción de verificar si somos nosotros quienes estamos intentando ingresar a la cuenta.

¿Llegará el momento que desaparecerán las contraseñas y usaremos nuestras huellas o el iris para entrar a nuestras cuentas?, por ahora lo más sensato es seguir creando contraseñas seguras para así evitar que nuestra información caiga en las manos equivocadas.

Imagen: Shane(Vía Flickr)

Esto hace que pierdan su efectividad: los robos de información y las bases de datos de contraseñas se han vuelto una historia demasiado común. Si uno de esos sitios es atacado, los criminales probablemente terminan con los accesos de varios otros sitios. Y en un escenario particularmente malo, una de esas claves puede ser la del correo electrónico del usuario, lo que facilitaría el proceso de recuperación de contraseñas de otros servicios.

Hay una solución para ese problema: los administradores de contraseñas. Son programas que almacenan todas las claves del usuario en un archivo cifrado con niveles muy altos de seguridad. Éstos generan automáticamente contraseñas únicas y buenas para cada servicio. El usuario puede verlas luego de ingresar una clave maestra. Además, la base de datos cifrada está guardada en la nube y puede ser recuperada o ser vista en diferentes dispositivos. 

Es posible tener contraseñas buenas y usables

Los administradores más populares se han ganado la aceptación de buena parte de la comunidad de seguridad informática, aun despiertan algunas críticas. La principal objeción es que centralizan el riesgo: si la clave maestra se ve comprometida, el resultado puede terminar en desastre.

La funcionalidad clave es que la aplicación no pueda descifrar la base de datos con las contraseñas. Es decir, que no almacene la contraseña maestra y esta solo esté en poder del usuario, y que las claves sean descifradas localmente en los equipos del usuario.

Otras funciones bastante deseables son su compatibilidad con varios navegadores y sistemas operativos móviles; que permita que los usuarios puedan consultar las contraseñas de forma segura sobre varias pantallas; compatibilidad con herramientas de autenticación en dos pasos; y una herramienta de diagnóstico que permita saber si las contraseñas actuales del usuario son fuertes o están repetidas.

Hay varias herramientas de este tipo, pero las más recomendadas son LastPass y Dashlane. Ambas se pueden instalar en computadores, navegadores y dispositivos móviles y tienen una versión gratuita que hace la mayoría de las tareas muy bien. Las opciones pagas permiten hacer cosas como sincronizar la base de datos entre todos los dispositivos del usuario o activar la autenticación en dos pasos. Lastpass vale 12 dólares al año, y Dashlane, 39 dólares al año.

Cómo crear buenas contraseñas

Normalmente se cree que usar mayúsculas, minúsculas, números y símbolos equivale a crear una buena contraseña: que ‘c0n7rA$€ñ@’ es mejor que ‘contraseña’. Pero los procesos y algoritmos que usan los criminales para descifrar las claves pueden predecir con facilidad esos cambios.

“La fuerza de un sistema de creación de contraseñas no está en cuántas letras, dígitos y símbolos se creen, sino en cuántas maneras podrías obtener un resultado diferente usando el mismo sistema“. Esa premisa, escrita por Jeff Shiner en el blog de Agile Bits –la firma desarrollado de 1Password, otro programa de estos–, significa que es posible crear una contraseña fuerte siguiendo algunas reglas sencillas:

1) Evitar los lugares comunes y las frases predecibles: ‘perros y pacos’ es mejor que ‘perros y gatos’.
2) No decir la verdad: ‘las peras son rojas’ es mejor que ‘las rosas son rojas’.
3) No escribir cosas que tengan sentido: ‘Mis siete unicornios son Paco y Pepe’ es mejor que decir ‘Mis dos perros son Paco y Pepe’.

Con un administrador de contraseñas, basta una sola clave fuerte para que la seguridad de todos nuestros accesos digitales mejore bastante. Estos consejos te pueden ayudar a crearla, y después de crearla, ¡memorízala! Si la apuntas en alguna parte, alguien más la puede encontrar y eso es como dejar las llaves de la casa pegadas a la puerta.

Imagen: pkproject (vía Shutterstock).

El gobierno chino no es el mejor amigo de las empresas estadounidenses de internet. Así lo ha demostrado en varias ocasiones en el pasado, y la llegada del iPhone 6 a esa nación volvió a levantar la polémica en ese terreno. Según Mashable, varios grupos dedicados a monitorear los movimientos de censura de China detectaron que el sitio web de iCloud estaría bajo vigilancia por el gobierno.

El objetivo del gobierno chino sería robar la información de ingreso de los usuarios. Para ello estarían usando una técnica que se conoce como MITM –o hombre en la mitad, según sus siglas en inglés–, un método donde un atacante intercepta la conexión entre un usuario y un sitio web con el objetivo de robar datos.

En The Verge explican que quienes intentan entrar al sitio de iCloud desde China son redireccionados a un sitio falso, que luce como el original de Apple y tiene el espacio para ingresar los datos de conexión. En caso que el usuario esté entrando al sitio con Firefox o Chrome, el explorador lanzará una advertencia. El problema surge porque esto no ocurre en Quihoo, el explorador más usado en China.

En el pasado, el gobierno chino ha sido acusado de realizar la misma estrategia contra sitios como Google y Yahoo. El primer reporte del incidente de iCloud llegó en menos de 24 horas después del lanzamiento del iPhone 6 en la nación oriental.

El sitio de Microsoft login.live.com también estaría sufriendo el mismo problema.

Imagen: edward stojakovic (vía Flickr).

Heartbleed es, probablemente, una de las fallas de seguridad más graves en toda la historia de internet. En términos generales, consistía en un método a través del cual se podía robar información con mucha facilidad de los servicios más importantes del mundo. Aunque ya la resolvieron, los expertos recomiendan que la mayoría de las personas cambien sus contraseñas, pues muchos sitios se vieron comprometidos.

Mashable habló con todas las empresas para saber en qué casos es y no es necesario cambiar la clave. Es muy recomendable que las personas que tienen cuenta en los siguientes servicios cambien su contraseña lo más pronto que puedan: Facebook, Pinterest, Tumblr, Google, Yahoo, Gmail, servicios web de Amazon, Dropbox y Sound Cloud. Todos esas páginas usan el protocolo a través del cual se formó la vulnerabilidad. Ni Twitter ni Hotmail se vieron comprometidos por ello.

Sobra decir que la vulnerabilidad se haya manifestado en todos estos sitios no significa que nos van a hackear a todos, pero nunca sobra un saludable cambio de contraseña. Esa es una de las prácticas más recomendadas por los especialistas en seguridad y la mejor manera de evitar que lo hackeen. Recuerden que en algunos de esos sitios ustedes pueden tener información bancaria y otros datos que pueden resultar comprometidos.

Todas las empresas ya anunciaron que arreglaron el problema, lo que quiere decir que la nueva contraseña será segura.

Imágenes: Bruno Santos (Via: Flickr), fixedgear (Via: Flickr)