Ya sea que desee iniciar sesión en una red social, revisar su correo electrónico o abrir una aplicación relacionada con el trabajo, primero deberá ingresar sus credenciales de inicio de sesión. Ahora son una parte integral de nuestras vidas, pero ¿por qué los tenemos y qué hacen? Este artículo le dirá todo lo que necesita saber, así que comencemos.
Explicación de las credenciales de inicio de sesión
Las credenciales de inicio de sesión nos permiten acceder a cualquier sistema, cuenta o dispositivo privado o restringido en el trabajo, el hogar o en la web. Como mínimo, incluyen un nombre de usuario y una contraseña.
No es raro que un sistema solicite una verificación adicional mediante la autenticación de dos factores (2FA) o un escaneo biométrico. Los teléfonos y portátiles modernos solo pueden solicitar estos últimos, sin tener que gestionar los inicios de sesión y las contraseñas.
Ejemplos comunes de credenciales de inicio de sesión son los que se utilizan para conectarse a plataformas de redes sociales, cuentas bancarias, software y otros servicios web. Los dispositivos de hardware como teléfonos inteligentes y computadoras también requieren que usemos credenciales de inicio de sesión seguras para llegar allí
¿Para qué se utilizan las credenciales de inicio de sesión?
Usamos identificadores e información de inicio de sesión para proteger nuestros datos y cuentas. y restringir el acceso a archivos privados o corporativos confidenciales. Iniciar sesión y registrarse constantemente puede ser molesto, pero es necesario para nuestra protección. Sin ella, cualquiera podría acceder a nuestros datos personales por capricho.
Cómo crear credenciales de inicio de sesión seguras
Tener cualquier nombre de usuario y contraseña no es suficiente. Ambos deben ser lo suficientemente únicos como para que nadie pueda adivinarlos fácilmente. Por ejemplo, la contraseña "123456" es utilizada por 23 millones de cuentas, y esta es la es lo primero que intentará cualquier ciberdelincuente.
El uso de credenciales de inicio de sesión únicas es esencial en evitando que tales ataques de bajo esfuerzo tengan éxito. Aquí hay algunos consejos que puede usar para hacer que sus cuentas sean más seguras.
Evita la información personal
Evite el uso de información personal en su nombre de usuario o contraseña ya que esta información suele ser de fácil acceso para cualquier ciberdelincuente. Pueden usar técnicas de ingeniería social para obtenerla, o pueden obtener esta información de una violación de datos que ha ocurrido en uno de los servicios web que utiliza.
Es por eso que nunca debe usar información personal como parte de sus credenciales de inicio de sesión seguro. Siempre puedes realizar una verifique en línea para ver si su correo electrónico ha sido comprometido.
Usa contraseñas complejas
Cada contraseña que utilice debe contener A mínimo de ocho caracteres, al menos un número, un símbolo y una combinación de letras mayúsculas y minúsculas. Recordar estas contraseñas puede ser difícil, razón por la cual muchas personas usan administradores de contraseñas en su lugar. Si eso no es lo tuyo, veamos un ejemplo de cómo hacer que una contraseña sea más difícil de descifrar.
Digamos que usamos "dataprot" como contraseña de arranque. Una versión más compleja de la misma idea podría verse así: "(email protected)@Pr0T". Es la misma palabra, pero ahora es mucho más difícil de adivinar. O romper a través de métodos automatizados de fuerza bruta. Cuantos más caracteres, símbolos y números contenga la contraseña, más difícil será romper.
No reutilices las contraseñas
Usar la misma contraseña, incluso compleja, puede crear una brecha de seguridad grave. Si cualquiera de los servicios web o bases de datos es pirateado y los datos del usuario se filtran a la dark web, su dirección de correo electrónico y contraseña se verán comprometidas. Si usa las mismas credenciales de usuario en otro lugar (por ejemplo, a su correo electrónico o cuenta bancaria en línea), los atacantes pueden usarlos para acceder a todo tipo de datos privados.
No comparta sus credenciales
Deberías nunca comparta sus credenciales de inicio de sesión seguro con nadie. Las amenazas internas son una de las causas fundamentales de las filtraciones de datos corporativos. Si le da sus credenciales a uno de sus compañeros de trabajo o hace que parezca que lo está (a los piratas informáticos les encantan los ataques de phishing), seguirá siendo responsable de cualquier violación de datos que ocurra debido a ello.
Amenazas de seguridad
Las credenciales de usuario son un objetivo valioso para cualquier ciberdelincuente. Con ellos, pueden acceder a cualquier sistema al que tengas acceso sin despertar sospechas. Hay varias formas para que roben u obtengan acceso a las credenciales de su cuenta.
Ataques de fuerza bruta
Un ataque de fuerza bruta utiliza un enfoque de prueba y error para adivinar las credenciales de inicio de sesión de seguridad del usuario. Es un enfoque simple y confiable toma tiempo, pero puede acelerarse dramáticamente con suficiente poder de procesamiento de computadora.
No debe confundirse con un ataque de diccionario.que es similar pero usa frases de diccionario en lugar de combinaciones aleatorias como un ataque de fuerza bruta.
Ataques de phishing
Los ataques de phishing son la forma más común de ciberataque. Hay varios tipos de ataques de phishing, pero todos tienen objetivos similares: robar uno o más datos, obtener acceso no autorizado a la base de datos o engañar a la víctima para que proporcione información personal o relacionada con la empresa.
Malware
Cualquier tipo de software malicioso se denomina malware, y hay muchos tipos diferentes que debe conocer. El malware ransomware es el tipo más notorio, pero no es el único que puede robar sus datos.
El malware también puede infiltrarse en su máquina y monitorear en silencio lo que hace mientras lo graba y lo envía al atacante. Este tipo de malware se denomina spyware y se utiliza principalmente para robar sus credenciales de inicio de sesión.
Cómo protegerse contra el malware
Primero, instale el mejor software de protección contra malware que pueda encontrar y mantenga su sistema actualizado en todo momento. También puede usar un administrador de contraseñas, autenticación de dos factores, escaneos biométricos o tecnología de inicio de sesión único (SSO).
administrador de contraseñas
Una herramienta de administración de contraseñas puede crear y recordar nuestras credenciales de inicio de sesión únicas. Solo necesitamos crear y recordar – la contraseña que utilizaremos para acceder a la aplicación.
La mayoría de los administradores de contraseñas son gratuitos y de pago, y las versiones de pago generalmente le brindan acceso a herramientas más avanzadas y la capacidad de almacenar más contraseñas y acceder a ellas desde múltiples dispositivos.
Autenticación de dos factores (2FA)
La autenticación de dos factores proporciona una capa adicional de seguridad al requerir una verificación adicional del usuario al iniciar sesión. Las estadísticas muestran que la mayoría de los usuarios usan notificaciones push móviles para verificar, pero los tokens de autenticación de hardware tampoco son tan raros.
Si alguien logra robar las credenciales de inicio de sesión de su cuenta, no podrá iniciar sesión sin acceso a su dispositivo 2FA.
Análisis biométricos
Un escaneo biométrico no tiene que incluir solo escaneos de huellas dactilares, voz y rostro. También monitorea los parámetros de comportamiento del usuario. Este tipo de seguimiento no es 100% preciso., por lo que no lo verás a menudo. Pero los escaneos de huellas dactilares, voz y rostro son bastante comunes, especialmente en los productos Apple.
Inicio de sesión único (SSO)
El inicio de sesión único permite a los usuarios iniciar sesión en múltiples servicios usando una única ID de inicio de sesión. Por esta razón, SSO requerirá que el usuario cree una contraseña compleja y use un escaneo biométrico o 2FA.
SSO se utiliza principalmente en entornos de trabajo porque los usuarios no tienen que recordar múltiples contraseñas. Solo uno es suficiente para asegurar el acceso a todo lo que puedan necesitar.
Conclusión
Insistir en usar las mismas credenciales de cuenta o credenciales generalmente débiles porque nada malo ha sucedido hasta ahora es una práctica terrible que solo puede generar problemas. La mayoría de las violaciones de datos están relacionadas con contraseñas, ya sea que los piratas informáticos las adivinen con éxito o las reciban a propósito a través de ataques de phishing.
Incluso si cree que los ciberdelincuentes no pueden ganar nada al acceder a su cuenta en una plataforma específica, no debe facilitar la obtención de sus credenciales. Esperamos que este artículo lo haya convencido para crear credenciales de inicio de sesión sólidas en el futuro.
Descubre más contenido