Aprende a evitar que te roben tus contraseñas

por Jose
evitar el robo de contraseñas

Queremos recordarte la importancia de aprender a evitar que te roben tus contraseñas y, en definitiva, proteger tu información. Por ello, desde Naganoware vamos a enseñarte a detectar los principales ataques que existen y, sobre todo, conocer cómo puedes evitarlos. ¡Vamos allá!

El ‘phishing’ es una de las amenazas a la ciberseguridad que más ha crecido en los últimos años. Así lo anuncian los medios de comunicación en sus páginas. 

España, ¿el tercer país del mundo más afectado por el phishing?

Así es, se trata de una amenaza a la ciberseguridad que aumenta y se multiplica año tras año:

“Los estafadores que utilizan esta estrategia crean una copia idéntica de una página web fiable, incitando a los usuarios a introducir su contraseña y cualquier otra información valiosa para acceder. Tú piensas que estás entrando a tu perfil del banco pero en realidad estás regalando esa información a los ciberdelincuentes, que la utilizarán para acceder a la página real sin que tú te des cuenta”. Sostiene el medio

¿Qué dicen los expertos?

El Instituto Nacional de Ciberseguridad nos habla de diversos frentes abiertos, en este caso, de tipos de ataques:

  • Ataque de fuerza bruta: método en el que el ciberdelincuente prueba a entrar en un sistema muchas veces con diferentes combinaciones de caracteres esperando que ocurra alguna coincidencia con nuestra contraseña. Este juego de ensayo y error puede utilizar, desde el uso de programas complejos de software hasta verdaderas investigaciones del perfil en cuestión (en búsqueda de fechas de nacimiento, nombres de familiares, mascotas o lugares… en resumen, conceptos que muchas personas usan como contraseña). Nuestro consejo: Evita el ataque de diccionario creando contraseñas complicadas que contengan al menos ocho caracteres que combinen mayúsculas, minúsculas, números, símbolos…
  • Relleno de credenciales (credential stuffing / credential reuse): Mediante el robo de credenciales en brechas de seguridad (o probando de manera automatizada. Nuestro consejo: habilita la autenticación de dos factores, huella digital, sistemas OTP…
  • Ataque de pulverización de contraseñas (password spraying): Uso de un gran número de contraseñas robadas en un grupo de cuentas. Nuestro consejo: actualiza regularmente tus contraseñas y usa diferentes contraseñas para cada plataforma.
  • Keyloggers: el portal itsitio nos habla de este innovador método por el cual, ciertos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para, a continuación, enviar toda la información registrada (contraseñas incluidas) a un servidor externo. 

“Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma”

El consejo de los expertos: Emplea un gestor de contraseñas, que permite: tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio basadas en las pautas decididas.

No obstante, tal y como puedes ver en nuestro último artículo, es posible que este desesperante rompecabezas por encontrar la contraseña perfecta, acabe. ¿Cómo? con el Passwordless.

Esperamos que todo este contenido te sea de ayuda y puedas ponerlo en práctica. ¡Nos vemos en un próximo artículo!

POSTS RELACIONADOS

Marketplace

  • Estudio previo de alternativas y alta en la plataforma: Apertura de cuenta y alta del perfil del Beneficiario, por su cuenta, en, al menos, una (1) plataforma de Marketplace y en, al menos, un (1) país.
  • Análisis de la competencia: Realización de una investigación de mercado focalizada en las características de los competidores para mejorar el proceso de toma de decisiones y alcanzar una posición competitiva.
  • Diseño y definición de la estrategia de negocio: Generación de la estrategia de negocio para lograr la consecución de los objetivos deseados orientando los recursos disponibles hacia dicha finalidad.
  • Producción del catálogo de referencias: Análisis de las categorías a comercializar para seleccionar, al menos, diez (10) productos alineados con la estrategia de negocio, salvo que el Beneficiario no disponga de este número, en cuyo caso podrá ser menor.
  • Creación del contenido del listing: Definición de, al menos, diez (10) descripciones del catálogo de referencias, salvo que el Beneficiario no disponga de este número, en cuyo caso podrá ser menor.
  • Alta de referencias: Carga de, al menos, diez (10) referencias, y sus respectivas descripciones y fotografías, en la plataforma, salvo que el Beneficiario no disponga de este número, en cuyo caso podrá ser menor, acompañada por la descripción y fotografía individual de cada producto.
    El importe de la ayuda no incluirá el coste asociado a la suscripción o alta en la
    plataforma de Marketplace ni los costes variables asociados a la venta de las
    referencias dadas de alta en la plataforma.

Ayuda Máxima:

2.000 € + IVA

icon-sitioweb_clipped_rev_1

Presencia Avanzada en Internet

  • Posicionamiento básico en internet: Posicionamiento de la información básica del negocio, contacto y perfil de la empresa en los principales sites, redes de negocio o directorios de empresas y profesionales.
  • Análisis de palabras clave: Gestión, búsqueda y análisis de palabras clave con el fin de desarrollar estrategias útiles para que los buscadores clasifiquen el contenido y ayuden a los usuarios a encontrar resultados relevantes para sus consultas.
  • Análisis de la competencia: Se deberá realizar un análisis de la competencia mensualmente para informar a las empresas beneficiarias de su situación frente a los competidores.
  • SEO On-Page: La solución deberá ofrecer un servicio mínimo de dos (2) páginas o apartados SEO On-Page, optimizando la estructura y el contenido interno para mejorar la posición natural de la pyme en buscadores, así como la indexación y jerarquización del contenido.
  • SEO Off-Page: La solución deberá proveer este servicio, que conllevará la ejecución de acciones fuera del entorno del sitio web para mejorar su posicionamiento orgánico.
  • Informes mensuales de seguimiento: Se deberá reportar el resultado de las acciones ejecutadas para generar consciencia de la evolución y la repercusión de las mismas en la presencia en internet de la empresa beneficiaria.

Ayuda Máxima:

2.000 € + IVA