Revista Informática

Lecciones aprendidas con las brechas de seguridad de 2016

Publicado el 20 enero 2017 por Selena

Para los que creían que el robo de datos y contraseñas solo les pasaba a quienes visitaban páginas web inapropiadas, los sucesos de 2016 fueron la prueba de lo contrario. El año pasado millones de usuarios de servicios de correo electrónico populares, así como de servicios de almacenamiento en la nube, se vieron afectados por ataques de hackers.

A continuación, detallamos los eventos más destacados y las medidas de seguridad preventivas que pueden proteger la privacidad de los datos de los usuarios en 2017.

Yahoo

En septiembre de 2016, Yahoo confirmó una de las mayores filtraciones de datos de la historia de Internet. Los datos personales de más de 500 millones de usuarios fueron obtenidos por alguien “respaldado por un Estado”, según la información hecha pública por la empresa. En la ocasión, los datos robados fueron correos electrónicos, contraseñas, fechas de nacimiento y números de teléfono.  La empresa aconsejó a sus usuarios que cambiaran sus contraseñas, así como las de las cuentas vinculadas. El incidente ocurrió en 2014 pero solo fue comunicado en 2016. A finales de año, la empresa confesó que también fueron robados los datos de 1.000 millones de cuentas de usuarios en otro episodio que tuvo lugar en 2013.

Gmail

En mayo el proveedor de correo electrónico de Google también fue afectado por la filtración de cuentas. Un hacker ruso se hizo con los datos de 24 millones de cuentas de Gmail y otros 248 millones de cuentas de otros servicios de email famosos, como Hotmail y Yahoo. El hacker pedía una pequeña cantidad de dinero a cambio de distribuir los datos.

LinkedIn

También en mayo, fue anunciado que un grupo de hackers estaba vendiendo en el mercado negro 117 millones de contraseñas de cuentas de LinkedIn obtenidas en 2012. En la época, la empresa no había encriptado las contraseñas de sus usuarios, lo que resultó en la filtración masiva. LinkedIn aconsejó a sus usuarios a cambiar la contraseña y declaró que solo habían sido robadas las contraseñas, direcciones de correo electrónico y números de identificación de miembro.

Dropbox

En septiembre, más de 68 millones de usuarios de Dropbox fueron afectados por una filtración. Varios sitios web especializados en este tipo de filtraciones masivas de datos recibieron una copia de la base de datos robada y pudieron verificar que era real. Aparentemente, este robo de datos fue posible porque un empleado de Dropbox reutilizó la contraseña de su cuenta de LinkedIn, la cual había sido robada en la filtración que hubo en esta red social. Esta contraseña se utilizó para descargar un documento que contenía los datos de millones de usuarios de Dropbox.

Cómo evitar ser afectado por filtraciones de datos en 2017

  • Cuidados con el dispositivo

La medida más básica y conocida por todos es el uso de un software antivirus. La creencia común es de que cualquier amenaza al equipo es un virus, sin embargo, existen otras amenazas populares, como el malware, ransomware y el creepware. Por eso, el hecho de contar con un programa antivirus instalado en el PC no es suficiente para garantizar la protección y seguridad de archivos y datos almacenados en el equipo.  Para ampliar la seguridad, evite guardar datos importantes en el ordenador o en la nube sin protección. Para proteger los archivos, se aconseja usar un software de encriptación como Steganos Safe.

  • Conexión a internet

La conexión a Internet es una puerta de acceso a nuestros dispositivos y, por lo tanto, nos hace vulnerables. Evitar conectarse a redes públicas y utilizar redes de confianza es esencial. Si no es posible, lo más recomendado es utilizar una VPN para encriptar todos los datos de la navegación. Aplicaciones y programas especializados, como Steganos Online Shield, encriptarán la conexión en un solo clic. También es importante utilizar el sentido común, evitar insertar datos personales en páginas web desconocidas y verificar si la conexión es segura a través del protocolo HTTPS. Debemos tener especial cuidado al descargar determinados contenidos de entretenimiento o softwares totalmente gratuitos, que pueden contener archivos infectados.

  • Gestión de contraseñas

El consejo más básico de todos y a la vez el más ignorado es el cuidado con la gestión de contraseñas. Muchos los usuarios ponen contraseñas fáciles de adivinar o repiten la misma contraseña para varios servicios y accesos, como hizo el empleado de Dropbox Este último hace que usuarios que son víctimas de phishing vean muchas otras cuentas comprometidas.

Definir contraseñas seguras y diferentes para cada acceso es esencial. Si tiene dificultad en este aspecto por tener una gran cantidad de accesos, se aconseja usar un gestor de contraseñas. Hay muchas herramientas en el mercado que permiten generar contraseñas, encriptarlas y acceder a las diferentes cuentas, como es el caso de Steganos Password Manager. Otra medida que aporta una capa extra de seguridad es la autenticación en dos pasos en servicios que tengan esta posibilidad.

Siguiendo estas medidas, los usuarios minimizarán los riesgos a los que estarán expuestos aún tras una filtración masiva de datos. Para conocer mejor las soluciones de seguridad digital de Steganos, visite su página web oficial en español.


Volver a la Portada de Logo Paperblog