Cargando

Sobre mi

Página web personal sobre mi experiencia y proyectos realizados como Ingeniero de Telecomunicación especializado en Ciberseguridad.El sitio también aloja un Blog sobre las últimas menazas y tendencias en el mundo de la ciberseguridad.

blog

En un mundo cada vez más conectado, es fundamental proteger nuestros datos y cuentas en línea. Desde redes sociales hasta banca electrónica, todos tenemos información valiosa que debemos proteger de los ciberataques. En este post, compartimos algunos consejos y trucos para mantener tus datos seguros.

Consejo 1: Olvida tus contraseñas

Muchas personas usan las mismas contraseñas en varios sitios, lo que facilita su memorización, pero es probable que estas y los nombres de usuario estén publicados y disponibles para su uso en el llamado “credential stuffing“. Para saber si es tu caso, puedes usar el servicio Have I Been Pwnedy comprobar si tu correo electrónico ha sido publicado.

La solución es utilizar un gestor de contraseñas, estos permiten tener claves únicas y seguras para cada una de tus cuentas. Además, suelen incluir otras funciones como la generación automática de contraseñas complejas, la sincronización en todos los dispositivos y la alerta de posibles filtraciones de contraseñas. También ofrecen una mayor comodidad al almacenar y administrar las contraseñas de forma centralizada. Por último, si has escuchado algo parecido a “si roban al gestor, me roban todas las contraseñas”, simplemente esa persona está mal informada y no sabe cómo funcionan este tipo de servicios, que utilizan un cifrado fuerte en todos sus registros.

Algunos de los mejores gestores son: 1Password, Dashlane, KeePass, Keeper o Bitwarden.

Consejo 2: Usa autenticación de múltiples factores (MFA)

El MFA agrega una capa adicional de seguridad a tus cuentas. Esto significa que, además de ingresar una contraseña, se requiere un código enviado a tu teléfono o una aplicación de autenticación para acceder a tu cuenta.

El dilema está en cómo conseguir que ese proceso no suponga también un excesivo engorro. En este sentido, hay servicios que solicitan la autenticación únicamente cuando se produce un intento de acceso en un dispositivo diferente a los utilizados habitualmente. También suele ser más rápido utilizar la aplicación que esperar a recibir un SMS. La mejor solución es probar varios proveedores y elegir el que mejor se adapte a tus necesidades, entre las mejores soluciones están: Google Authenticator, Microsoft Authenticator, YubiKey, Lastpass Authenticator, Twilio Authy o FreeOTP.

Como último consejo, recuerda hacer una copia de seguridad o exportar los tokens a un archivo. Esta copia de seguridad te resultará útil si pierdes tu móvil o si la aplicación deja de funcionar después de una actualización.

Además, si planeas implantar un servicio de autenticación de múltiples factores en tu organización es vital la planificación y hacerse algunas preguntas:

¿El servicio de autenticación de la organización admite varios proveedores de identidad?

Si un proveedor no está disponible, ¿hay un proveedor de respaldo? ¿Con qué rapidez se puede cambiar de proveedor?

¿Cuál es la interrupción para los usuarios? ¿Se cerrará las sesiones actuales o será continuo y tendrá efecto en el próximo inicio de sesión?

Si MFA está configurado, ¿cuáles son las opciones disponibles? ¿Existen varios métodos para verificar al usuario y, si se elimina uno, se degrada el servicio de autenticación?

Consejo 3: Mantente alerta ante el phishing y el malware

Mantenerse alerta ante el phishing y el malware es esencial para proteger la seguridad de tus datos y dispositivos. El phishing es una técnica de engaño en la que los atacantes se hacen pasar por empresas o entidades confiables para obtener información confidencial, como contraseñas o datos bancarios. Por su parte, el malware es un software malicioso que se instala en los dispositivos y puede robar información, espiar las actividades en línea o dañar los archivos. Para prevenir estos riesgos, es importante no hacer clic en enlaces sospechosos, verificar la autenticidad de los sitios web antes de ingresar información confidencial y mantener actualizados los sistemas y programas de seguridad.

Consejo 4: Protege tus cuentas de redes sociales, correo electrónico y banca en línea

Además de seguir los consejos anteriores, es importante tomar medidas específicas para proteger las cuentas de redes sociales, correo electrónico y banca en línea. Esto incluye configurar la privacidad de los perfiles de redes sociales, verificar la privacidad de las cuentas de correo electrónico y directamente no hacer caso a ningún correo o SMS que se haga pasar por nuestro banco.

 

Mientras sigamos teniendo que utilizar contraseñas, aunque probablemente no les quede tanto, es vital que, como mínimo, tengamos la cultura mínima necesaria para utilizarlas.

¡Mantente seguro en línea!

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Entradas recientes

Comentarios

Etiquetas

bases de datos (1) cifrado (1) cloud (2) contraseñas (2) correo (1) dark web (1) Data (1) Data Breach (2) Data Leak (2) datos (1) deepfake (1) DKIM (1) DMARC (1) DSPM (1) Google (1) HTTPS (1) IA (2) Lastpass (1) MFA (3) phishing (2) ransomware (1) redes sociales (1) RockYou (1) SaaS (1) SIM Swapping (1) SPF (1) SS7 (1) TunnelCrack (1) typosquatting (1) voice cloning (1) VPN (1)