No me cansaré nunca de repetirlo... y es que en este país seguimos sin tomar conciencia de nuestra seguridad "virtual" (también la real... en fin) Las pocas precauciones que tomamos en la vida real en muchos aspectos no somos menos en nuestro mundo digital y esta estadística no podía ser menos reflejo... el refuerzo de la seguridad a través de los distintos mecanismos que las empresas ponen a nuestro alcance los ignoramos.
En este estudio indican que la inmensa mayoría de usuarios de Gmail, sólo protegen su cuenta con una contraseña, lo que quiere decir que cualquier que se haga con nuestra contraseña, tendría acceso completo y sin límites a la cuenta... una cuenta que no sólo tiene el correo como principal atractivo para los amigos de lo ajeno, sino que comprende todos los servicios que Google pone a nuestra disposición: Almacenamiento en la nube (Gdrive), Administración estadísica de webs, Youtube, Gestión de contraseñas y sevicios online, etc etc.
Esta es una sola de las muchas amenanzas a las que nos enfrentamos en la web y dada la multitud de páginas, servicios web y cuentas que manejamos en la red, no contar un sistema adicional de verificación, hace que lo pongamos muy fácil ante un ataque o robo de información del que NADIE, repito NADIE, estamos exentos.
De este estudio, proveniente del Enigma 2018, una conferencia de seguridad y privacidad informática que se celebra anualmente en Estados Unidos, nos hacemos eco de el patrón de ataque se realice para robar contraseñas:
1) Se conecta un nuevo dispositivo, nunca conectado hasta ahora.
2) El correo de notificación de un nuevo dispositivo se borra.
3) En algunos casos el atacante revisa los correos, buscando carteras de Bitcoin o fotos íntimas.
4) Se exportan todos los contactos de la cuenta.
5) A todos estos contactos se les envía un correo con enlaces a virus.
6) Se crea un filtro que lleve a la basura todos los emails que contengan la palabra «hackeado».
7) El atacante se desconecta.
La verificación en dos pasos es un seguro que nos protege ante un intento no autorizado de acceso a nuestra información. Por ello es tan importante tener activo un mecanismo adicional de verificación de nuestra identidad. Hay que recordar que en el caso de Google, la verificación adicional de nuestra identidad puede realizarse con distintos mecanismos como son por ejemplo un mensaje de voz o texto, una solicitud directa de Google a través de un código aleatorio recibido en un dispositivo, la aplicación Authenticator para vincular un código autogenerado y aleatorio, e incluso el uso de códigos temporales de acceso o una llave USB.
Debemos tomar concienca que las contraseñas estáticas ya no son una forma segura de proteger nuestras cuentas y que existen múltiples opciones para robarnos la información: desde engaños vía email, pasando por páginas web fraudulentas que nos hacen introducir nuestras claves, pérdida de las claves por distintos medios (papel, usb, etc.)...
Subscribir
Report