sábado, 3 de noviembre de 2012

¿Te hackearon tu cuenta?

¿Qué es una contraseña? empezemos por eso... una contraseña es una serie de caracteres que yo conozco para poder acceder a algún sitio o contenido.  Han existido por milenios de una u otra forma.  Pero hablando de la era web, nos sirve para múltiples cosas; para entrar a mi email, proteger un archivo, desbloquear el smartphone, acceder a sitios especializados y hoy en día hasta para tener la información segura en la nube osease Internet.

Y ¿por qué queremos usar una contraseña? la respuesta obvia es para que yo, y a quien yo comparta la misma podamos acceder a dicho contenido.

Si es secreta y no se la compartí a nadie, ¿cómo es que hackearon mi cuenta? Las respuestas más comunes son; la contraseña es débil y fácil de adivinar o algún programa malicioso la recuperó de tu computadora. Son dos situaciones diferentes. Veamos:

1)  En éstas épocas ya no es admisible tener contraseñas débiles.  Una contraseña débil podría permite a mi novi@ celos@ adivinar la contraseña o usar las preguntas de seguridad para reestablecerla o hasta cambiarla, así que si mi contraseña es Alejandro, es muy fácil adivinarla, o si mi pregunta secreta es ¿cual es el nombre de mi perro? cualquiera que nos conozca lo va a poder deducir.

2) Los programas maliciosos normalmente generan zombies en la red.  Es decir de alguna manera el programa entra a la computadora, y éstos hacen lo que el hacker necesita, como podría ser mandar correos no deseados (SPAM) o ejecutar un ataque masivo.  Al estar dentro de la computadora hay maneras fáciles de recuperar las contraseñas del explorador o tus programas para usar tu correo o tu messenger y ejecutar el ataque a tu nombre.

Otra opción, entre muchas otras, es que alguien quiere entrar a algún contenido tuyo como tu correo electrónico.  Y para ésto hay muchos otros métodos y el más común es usar la fuerza bruta, es decir usar un programa que va a intentar con una serie de contraseñas y mucho depende del prestador del servicio o aplicación si permite hacerlo repetidamente hasta encontrarla o no.
 
¿Qué se puede hacer para disminuir el riesgo de que accesen a mi información? Poner una contraseña segura, diferente para cada sitio.  Ya lo sé me van a decir que es imposible para cada sitio y no lo es... menos en ésta era tecnológica.  Primero veamos qué es una contraseña segura:
  1. Tiene que tener al menos 8 caracteres, yo suelo poner al menos 12.
  2. Tener mayúsculas
  3. Tener minúsculas
  4. Tener números
  5. Al menos 1 signo como #$%&*+ (Cuidado con éstos por aquello de las diferentes configuraciones de teclado)
Y bueno, ¿cómo le hago yo para administrar todas mis contraseñas en todos mis dispositivos?
 
Con una combinación del programa de administración de contraseñas y un administrador de contenidos en la nube...
 
Para administrar mis contraseñas yo uso keepass ya que es gratuito (no pirata) y tiene cliente para todas las plataformas más comunes; Windows, Mac, iOS(iPad, iPhone, iWhatever), Android, Blackberry, Windows Mobile, J2ME y hasta PalmOS.  En el keepass vas a poder poner Un nombre común, tu usuario, tu contraseña, el URL o sitio, caducidad y algunas notas. Y muy importante... el keepass lo vas a asegurar con una buena contraseña... ésta si la vas a tener que recordar ya que te va a dar entrada a TODAS tus contraseñas, reitero, pon una contraseña segura.
 
Mi base de datos de keepass la tengo en Dropbox, un administrador de contenidos en la nube, para poder acceder a ellos desde cualquier dispositivo con acceso a internet y voilá mi keepass toma la base de datos de dropbox, así que siempre tengo acceso a mi base de datos de contraseñas actualizada desde cualquier dispositivo, mi teléfono, mi tablet, mi compu o mi laptop.
 
De ésta manera con el keepass, que también genera contraseñas con la complejidad que yo establezca, creo todas mis contraseñas diferentes para cada sitio, incluso anoto en el mismo una respuesta sin sentido a las preguntas de seguridad teniendo menor riesgo de que alguien entre a mi información.
 
Si ya te pasó... mi recomendaciones son: Cambia tu contraseña, elimina cualquier programa malicioso de todos tus dispositivos, aunque uses Mac(también hay virus para Mac aunque no lo crean), y ya que estés seguro de que tus dispositivos están limpios, vuelve a cambiar tu contraseña.
 
Soy Alex Orosa
@aorosa

No hay comentarios:

Publicar un comentario en la entrada