Ser pirateado es una parte desafortunada de estar en Internet hoy. La fría verdad es que si quieres mantenerte 100% seguro digitalmente, entonces mantente fuera de Internet. Pero no todo es pesadumbre: al usar algunas medidas de seguridad simples pero efectivas, puede hacer que cualquier hacker sueñe con entrar en sus cuentas, una pesadilla absoluta.
Use siempre contraseñas seguras
La gran cantidad de personas que todavía usan contraseñas extremadamente básicas es sorprendente. Por ejemplo, recientemente tuve un cliente cuya contraseña para PayPal era algo parecido a "doggybag" y esto fue para una compañía de tratamiento de perros. Incluso los hackers más inexpertos podrían descifrar esa contraseña en cuestión de minutos.
Lo mínimo que puede hacer es crear una contraseña fuerte y fácil de recordar. Cómo crear una contraseña segura que no olvidará Cómo crear una contraseña segura que no olvidará ¿Sabe cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas fuertes y separadas para todas sus cuentas en línea. Lea más, que es mucho más simple de lo que cree. Por ejemplo, cambiar una "S" por un "$", o usar un cero en lugar de una "o" hará que tus contraseñas sean mucho más difíciles de descifrar. Al aplicar este método, podemos cambiar fácilmente la contraseña de mi cliente a "D0ggyB @ g", que todavía es fácil de recordar, pero mucho más difícil de descifrar.
Si está atrapado por ideas de contraseñas, entonces siempre puede usar un generador de contraseñas pronunciables para ayudarlo a crear una contraseña segura que sea fácil de recordar.
Haz tus contraseñas únicas
¿De qué sirve tener una contraseña increíblemente difícil si usa la misma contraseña en todas las cuentas en línea? Digamos, por ejemplo, que tuvo la mala suerte de ser una de las 250, 000 cuentas de Twitter que fueron pirateadas recientemente.
Si este hacker obtuvo su contraseña y fue la misma para todo lo demás, podría acceder a todas sus cuentas en línea con mucha facilidad, y una vez que ingresen, es muy difícil para usted recuperar el control otra vez. Si no me cree, eche un vistazo a este artículo del periodista Mat Honan, quien fue víctima de un ataque muy grande y malicioso contra sus cuentas personales.
Obtener un administrador de contraseñas
Por lo tanto, a estas alturas puede estar pensando "cómo se supone que debo administrar cientos de contraseñas únicas en mi cabeza". Bueno, la buena noticia es que no tienes demasiado. Puede usar un administrador de contraseñas en línea LastPass Premium: disfrute de la mejor administración de contraseñas Ever [Rewards] LastPass Premium: disfrute de la mejor administración de contraseñas Ever [Rewards] Si nunca escuchó hablar de LastPass, lamento decirlo que has estado viviendo bajo una roca. Sin embargo, estás leyendo este artículo, por lo que ya has dado un paso en la dirección correcta. LastPass ... Lea más como LastPass que recordará todas sus contraseñas por usted. Además, también iniciará sesión en sus cuentas en línea automáticamente. Esto significa que sus contraseñas pueden ser una larga cadena de letras, números y símbolos que no tienen ningún sentido. Por ejemplo: 1RXgY7QXcNzM1 # Ua.
Soy un gran usuario de LastPass y realmente no tengo ni idea de cuáles son mis contraseñas, ya que LastPass las gestiona todas para mí. Dado que está basado en la Web, puedo usarlo en todas mis máquinas y dispositivos móviles.
Si le preocupa la seguridad de tener sus contraseñas sincronizadas a través de Internet (aunque estén encriptadas antes de que salgan de su máquina), entonces podría usar un administrador de contraseñas local KeePass Password Safe - El último sistema de contraseñas cifradas [Windows, Portable ] KeePass Password Safe: el mejor sistema de contraseñas cifradas [Windows, Portable] Almacena de forma segura tus contraseñas. Completo con encriptación y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox. KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si ... Leer más como KeePass, que hace el mismo trabajo que LastPass, solo a nivel local.
Configurar la autenticación de dos factores
Por lo tanto, ahora debe tener contraseñas completamente únicas e increíblemente sólidas para todas sus cuentas en línea. Eso es genial, pero aún puedes hacer las cosas más seguras, ¡te dije que sería difícil para estos hackers!
Los administradores de contraseñas tienen una debilidad, y esa es la contraseña maestra; la contraseña que se utiliza para desbloquear su base de datos de contraseñas seguras. Con un administrador de contraseñas local como KeePass, este no es un problema tan grande como los hackers normalmente no tendrían acceso a su máquina. Pero con LastPass puede usar la autenticación de dos factores ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos diferentes formas de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta ... Leer más para reforzar su contraseña maestra con una segunda línea de defensa.
LastPass es compatible con Google Authenticator, una aplicación que muestra un código que cambia cada 30 segundos. Después de iniciar sesión con su contraseña normal, se le pedirá que ingrese el código actual en su teléfono. Por lo tanto, un hacker no solo necesitaría obtener su contraseña, sino que también necesitarían su teléfono.
Hay varios sitios web que admiten Google Authenticator, no solo LastPass. Gmail, Dropbox e incluso WordPress pueden configurarse para usarlo. Google recomienda realmente que todos los usuarios usen el Autenticador de Google Recomienda el Proceso de 2 Pasos para Proteger su Cuenta [Noticias] Google Recomienda el Proceso en 2 Pasos para Proteger su Cuenta [Noticias] Los usuarios de Internet más inteligentes probablemente tengan al menos una cuenta de Google, principalmente porque Google, para bien o para mal, se cruza con tantos otros sitios web que es difícil evitar no usar el ... Leer más con su cuenta.
Use una dirección de correo electrónico separada para recuperar la contraseña
La mayoría de los sitios web tienen un enlace de contraseña olvidada en su página de inicio de sesión, por lo que puede restablecer su contraseña en caso de perderla. Por lo general, lo hacen enviándole un correo electrónico con un enlace único que puede usar para restablecer su contraseña.
Pero, ¿qué pasa si los piratas informáticos de alguna manera entran en su cuenta de correo electrónico principal, luego intentan enviarse correos electrónicos de recuperación de contraseña, para que puedan ingresar a todas sus otras cuentas? Tus contraseñas fuertes y únicas son bastante inútiles ahora.
Pero no todo está perdido, puede configurar una segunda cuenta de correo electrónico y usarla para recuperar la contraseña. Por lo tanto, incluso si un pirata informático entra en su cuenta de correo electrónico principal, no podrán acceder a nada más. La dirección de correo electrónico de recuperación generalmente se puede especificar desde la configuración de su cuenta.
Esta dirección de correo electrónico ni siquiera necesita tener sentido, ya que no la usará para enviar correos. [email protected] sería absolutamente correcto, solo recuerde configurar la autenticación de dos factores y poner los detalles en su administrador de contraseñas.
Debe usar esto caso por caso. Muchos servicios generalmente envían detalles de restablecimiento a la misma dirección de correo electrónico que usaste para crear tu cuenta, que podría ser tu dirección de correo electrónico principal o uno de sus alias.
Conclusión
Como puede ver en la captura de pantalla de Google Authenticator anterior, cumplo con estas pautas para mi propia protección en línea y todavía no me han pirateado (eso no es una invitación a probar por cierto). Recuerde, nada es a prueba de hackers, pero emplear buenas prácticas de seguridad ciertamente hará que el trabajo sea mucho más difícil para cualquier pirata informático.
¿Tiene una forma diferente de proteger sus cuentas en línea? Si es así, siéntase libre de compartir en la sección de comentarios a continuación.