Robo de bases de datos y cuentas

En el anterior artículo hablé sobre la creciente amenaza que supone el robo de bases de datos de cuentas. Es tan frecuente que ya no sale en las noticias.
Detrás de estos robos hay un interés lucrativo por parte de los que los ejecutan, una base de datos puede costar unos 20$ y contener millones de cuentas con sus claves.

robo_contrasenas_dropbox

 

Y esto ocurre prácticamente a diario, así que, convendría tenerlo muy en cuenta y seguir los consejos que propuse en el artículo anterior:
– No usar la misma clave para todos los sitios
– Usar al menos dos cuentas de correo electrónico, una para cuando hay que registrarse en páginas sin importancia y otra para las importantes.
– Cambiar la clave de vez en cuando
– No usar claves que sean fáciles de averiguar

Cuentas informáticas hackeadas

Ahora bien, ¿cómo averiguo si mi cuenta ha sido hackeada?
Existen multitud de páginas dedicadas a esa tarea:
https://breachalarm.com/
https://haveibeenpwned.com/

Os recomiendo la española ¿He sido hackeado? Es gratis y da bastante información, sólo hay que introducir la dirección del correo y darle a comprobar.

he_sido_hackeado_balbo
Si sale que no ha sido hackeada vuestra cuenta, no significa que estéis seguros, y no hay que bajar la guardia siguiendo los consejos de seguridad.

Si por desgracia ha sido hackeada no te preocupes, probablemente no pase nada, cambia la contraseña y listo. Esta página te avisa de que sitio proviene la fuga. Por ejemplo, si te sale que es Dropbox, no hace falta que cambies todas las claves de todos los sitios en los que estés registrado (a menos que no hayas seguido el consejo 1º, no usar la misma clave para todos los sitios), con cambiar la de Dropbox será suficiente.

he_sido_hackeado_balbo

¿Qué uso le dan a las bases de datos los “malos”?

El uso más común es usarlas para enviar SPAM (correo basura), robar datos (fotografías, documentos…), etc.
En el próximo artículo escribiré sobre el correo electrónico y su seguridad, ya que actualmente es una de las vías más importantes de entrada de virus y robos bancarios.

 

[highlights color=»#3CADC9″ fcolor_bool=»yes»]¿Te ha gustado el artículo? si es así compártelo con tus redes sociales y aporta valor a tus amigos y seguidores. [/highlights]

La Seguridad informática

La Seguridad informática, el uso de las claves o contraseñas es una problemática a la que nos enfrentamos a diario. Es indudable que gran parte de nuestra vida está en Internet. Confiamos nuestra privacidad a empresas privadas y a organismos públicos que almacenan esa información para que sea accesible desde cualquier punto del mundo y a cualquier hora.

Llevamos varios años sufriendo escándalos sobre pérdidas y robo de información de cuentas de múltiples páginas, y a veces incluso se hacen públicas dichas cuentas. Peor aún si eres famoso/a, ya que los hackers intentarán robar fotografías, correos electrónicos etc. para chantajear al personaje.

http://www.adslzone.net/2016/05/05/consiguen-robar-272-millones-cuentas-gmail-yahoo-microsoft/

http://tecnologia.elpais.com/tecnologia/2016/09/22/actualidad/1474570081_475155.html

¿Qué podemos hacer?

Usar contraseñas con un cierto nivel de dificultad.

Normalmente las contraseñas NO se almacenan, sino una huella “hash” que al introducir nuestra contraseña se genera y se compara con la almacenada en Internet. Lo curioso es que varias contraseñas pueden generar la misma huella y no existe una correspondencia directa huella -> clave, por lo que los hackers recurren a diccionarios (https://isc.sans.edu/tools/reversehash.html) que comparan huellas con sus claves. Si se utiliza una clave sencilla averiguarla a partir de su huella será sencillo. Lo mejor es una contraseña de al menos 8 caracteres que lleve mayúsculas, números y símbolos y si nos es fácil de recordar, hemos dado en el clavo (p.e. 19Man0!o83).

Algunas de las claves más usadas son las siguientes (y de las que hay que huir):

  • 123456
  • 12345
  • 123456789
  • 12345678
  • 1234567
  • 111111
  • Nombres propios (alejandro, alberto, alejandro, roberto, etc..)
  • Contraseña
  • Tequiero
  • Qwerty
  • 000000

No repetir la misma contraseña en varios sitios

Cuando se produce un robo de cuentas, una de las cosas que hacen a quienes le gusta lo ajeno, es probar esas contraseñas en otras páginas y curiosamente por nuestra vagueza suelen coincidir. Si utilizamos variantes de nuestra contraseña (19Man0!o83 -> Man0!o8319) se lo pondremos mucho más difícil.

Cambiar las contraseñas cada cierto tiempo

No todo el mundo está atento a las noticias sobre robos de cuentas y nuestra forma de ser (somos animales de costumbres), nos provoca rechazar cualquier cambio no necesario. Esa contraseña que nos sabemos, que la tenemos cariño, hay que cambiarla, no hace falta que sea un cambio radical, (a menos que seamos alguien importante y vayan a dedicar mucho tiempo en nosotros) pero debe ser lo suficientemente significativo para que ni por error se pueda adivinar (¡9Man01083).

 

En el próximo artículo profundizaremos en el tema de la seguridad y veremos cómo averiguar si nuestra clave está afectada en alguno de los robos de cuentas.

 

[highlights color=»#3CADC9″ fcolor_bool=»yes»]¿Te ha gustado el artículo? si es así compártelo con tus redes sociales y aporta valor a tus amigos y seguidores. [/highlights]

Scroll al inicio