¿A mí en particular?
No mucho.
¿Para el usuario promedio de Internet?
- Cómo eliminar Adware.DealPly de Windows 8
- ¿Cómo saben los sitios web y foros que fueron pirateados?
- Cómo eliminar el virus yeabeast de Windows de forma permanente
- ¿Cómo saber si su contraseña de correo electrónico es segura?
- Cómo proteger un sitio web de hackers
De “bastante” a “desastre”.
Permítanme explicar por qué: Sé que esto puede sonar bastante arrogante, pero tengan paciencia conmigo.
Ingrese los caracteres;
Bob: es nuestro usuario promedio de Internet
Charlie – Él es el malo, deambulando por el buscador de Internet de cualquier cosa que pueda generarle ganancias.
Bob usa una contraseña para todo: Google, Yahoo, el sitio web de la compañía en la que trabaja, un sitio de citas, Facebook, Amazon, etc.
La mayoría de las veces esta contraseña es tan estúpidamente débil que Charlie simplemente puede adivinarla. Hay investigadores que monitorean este tipo de cosas y cada año, cuando se escriben artículos como este, las 10 contraseñas más utilizadas son siempre poco convincentes: contraseña, 123456, qwerty, fútbol …
Tenga en cuenta: si usa cualquiera de esos como su contraseña para ALGO, deje de leer esto, ¡vaya y cámbielo! ¡Ahora!
Sin embargo, en aras de la discusión, supongamos que Bob utiliza una contraseña segura, pero siempre la misma en todos los sitios.
Un día, Charlie maneja el descanso en el sitio de una compañía muy famosa (sí, esto sucede con mucha más frecuencia de la que debería, si no lo cree solo google “fuga de contraseña de Adobe”) y obtiene los correos electrónicos y contraseñas de miles de usuarios .
Entre esas miles de cuentas se encuentra esta línea de texto:
usuario: [correo electrónico protegido] # contraseña: Contraseña muy complicada
¿Que pasa ahora? Nuestro Charlie probablemente intentará acceder [correo electrónico protegido] con la contraseña encontrada. Como Bob usa la misma contraseña (aunque segura) en todos los sitios web, Charlie ahora tiene acceso completo al correo de Bob.
Ahora, si está pensando “Te tengo: mi correo electrónico tiene uno diferente; sí, otras cuentas comparten la misma contraseña, ¡pero no el correo electrónico!” no estés tan contento: si Charlie no puede acceder al correo electrónico con esa combinación de correo electrónico y contraseña, seguramente intentará usarlo en algunos sitios populares (Facebook, Google, LinkedIn …) y accederá a cualquier cuenta que tenga Bob registrado en esos sitios web.
Ah, y si estás pensando “Sí, sí, lo entiendo, ¡pero esa es una cuenta entre miles!” Lo siento, pero es extremadamente fácil configurar un bot (un programa) que verifica todas esas contraseñas automáticamente . Además, Charlie podría decidir no hacer esto directamente, en lugar de venderlo a otra persona con más tiempo y recursos (sí, esto sucede con mucha frecuencia).
Ahora, si Charlie tiene acceso a la cuenta de correo electrónico de Bob, puede usarla libremente para hacerse pasar por Bob, pero lo más importante es que puede leer todos los correos electrónicos antiguos y averiguar a qué sitios se ha suscrito Bob. Si la contraseña es la misma para esos sitios, bueno, ahora Charlie tiene acceso completo a la vida digital de Bob . Puede actuar en lugar de Bob y todo lo que hace mientras está conectado, ya que Bob estará bajo la responsabilidad de Bob.
Además, al tener acceso a los correos electrónicos de Bob, simplemente puede usar la opción “Olvidé mi contraseña” en cualquier sitio web y recibir un enlace de restablecimiento agradable enviado al correo electrónico de Bob.
Ahora Charlie puede hacer varias cosas:
- sé un troll : escribe mensajes estúpidos en la cuenta de Facebook de Bob, juega con sus cuentas, borra sus documentos en Google Drive, etc. Esto no es tan difícil de detectar y causa un daño medio-alto;
- Sea un ladrón silencioso : lea todos sus correos electrónicos e intente recopilar la mayor cantidad de información (contraseñas, intereses, números de tarjetas de crédito, contactos …) sobre Bob sin modificar nada para que Bob no lo sepa. Esto puede ser difícil de detectar, pero es extremadamente peligroso: podría robar todo lo demás para recopilar información personal que luego podría utilizar para preparar un ataque de phishing extremadamente efectivo para obtener acceso a alguna cuenta importante como la banca en el hogar;
- sé un ladrón ruidoso : intenta robar literalmente las cuentas de Bob, moviéndolas a su propio correo electrónico, dejando a Bob sin control sobre ellas. Este no es un movimiento muy inteligente, ya que es muy fácil de detectar.
- espera Puede esperar la ocasión correcta y atraparla cuando llegue. Ya sea una tarjeta de crédito en un correo electrónico o una contraseña u otra cosa. Esto también puede ser peligroso.
Sin embargo, hay algunas cosas que deben tenerse en cuenta:
- Los sitios más importantes (Google, Microsoft, Facebook …) ofrecen características como notificaciones como “enviarme un correo electrónico cuando alguien acceda a mi cuenta desde una nueva ubicación”. De esta manera, Charlie puede tener acceso, pero Bob es notificado de inmediato y puede tomar contramedidas;
- algunos sitios también ofrecen ” autenticación de dos factores “. Cuando inicia sesión, necesita un nombre de usuario, contraseña Y un número aleatorio enviado a su teléfono. Charlie no puede iniciar sesión sin acceso directo al teléfono de Bob (que es mucho más difícil que adivinar una contraseña). La mayoría de los bancos incluso le dan a sus clientes un “token de seguridad digital” (token de seguridad) para acceder a su cuenta de banca electrónica.
Entonces, si todo esto puede suceder si solo se pierde una contraseña, ¿cómo puedo estar tan seguro de mi seguridad?
- Utilizo un número de contraseñas, símbolos y letras generadas aleatoriamente diferentes de 14-20 caracteres de largo para cada sitio que no uso con tanta frecuencia;
- Para los sitios que requieren que ingrese la contraseña con bastante frecuencia (Google …) utilizo contraseñas de 14-20 caracteres de longitud que puedo recordar fácilmente (¿Cómo? Tome la frase “¡Esta clave es perfectamente segura para este sitio! Nadie lo adivinará nunca” => Tk1P54tS! NooneW3g1 Esta contraseña se puede recordar, pero es casi imposible de adivinar)
- Guardo esas contraseñas en un administrador de contraseñas (¡ no en un documento en mi escritorio! )
- Protejo el administrador de contraseñas con autenticación de dos factores y otra contraseña de 20 caracteres que puedo recordar fácilmente
- Utilizo autenticación de dos factores en cualquier sitio donde esté disponible
- Estoy atento a las notificaciones de personas que intentan acceder a mis cuentas
¡Cuidate! ¡Es una World Wild Web por ahí!