Si aún no estas suscrito al Newsletter hazlo aquí y obtén contenidos de Seguridad de la Información cómodamente en tu correo electrónico.
La mayoría de los usuarios son descuidados con el uso de sus credenciales ¿Quién necesita hacer hacking cuando las personas nos dan su usuario y contraseña?
Es espeluznante ver la falta de cuidado que tiene los usuarios con sus credenciales de acceso. Entonces ¿Quién necesita hacer hacking cuando las personas nos dan sus credenciales (usuario y contraseña)?
En mi entorno social, a menudo escucho personas diciendo: “Me hackearon el correo”, “Me hackearon el Facebook”,
“Me hackearon el Twtter”. Dandole a tributos de una persona con conocimiento técnicos avanzados a alguien que por la ineptitud de usuario puedo ingresar a la cuenta de este.
Entonces, ¿qué es lo que pasa en realidad?, en tres palabra, REGALAMOS NUESTROS DATOS. Y normalmente lo hacemos de algunas de las siguientes maneras:
- Dejamos activa la opción de autocompletar del navegador.
- Dejamos que el navegador administre las contraseñas.
- Tenemos el usuario y contraseña en un Post-IT. Ya sea de forma física o digital.
- Cuando estamos en equipos de uso común (Cibercafe), no cerramos las sesiones de los sitos web antes de retirarnos.
- No bloqueamos la pantalla de nuestros dispositivos.
- Y seguro que hay muchas más…
También, he visto a las personas publicar capturas de pantalla de su monitor del trabajo a las redes sociales, al parecer no saben que tienen notas (post-it) que contiene todo, desde números de teléfono a lo que parecen ser las contraseñas en la fotografía. Entonces, cuando comentemos todas estas imprudencias, no es para menos que alguien nos “hackee nuestras sesiones de usuario. ¿Quién necesita las habilidades de un ladrón de bancos cuando les damos las llaves de nuestra casa?
La clave del asunto es proteger celosamente tanto nuestro usuario como nuestra contraseña. Estos son algunos consejos para evitar caer en esa trampa autoimpuesta:
- Desactiva la opción autocompletar del navegador.
- Limpia los datos del navegador antes de cerrarlos. Existen métodos para que se haga de forma automática al cerrarlo.
- No utilices el administrador de contraseñas del navegador.
- No tengas anotado, en ninguna parte, tu usuario y contraseña.
- Asegúrate de cerrar las sesiones de usuario antes de dejar el equipo. Esta recomendación es aun más importante cuando estas utilizando un equipo de uso común o ajeno.
- No compartas ni con tu madre tus credenciales de acceso
- Siempre que debas alejarte de tu dispositivo, bloquea la sesión (en Windows es Ventana+L y en Linux es ctrl+L).
- También activa el bloque automático, cuando la sesión esté inactiva por un determinado tiempo. Esto aplica también para los dispositivos móviles.
Sigue estos consejos y evita pasar malos ratos.