Haga sus contraseñas más poderosas: lecciones de un cerrajero

desenchufado

PorDave Greenbaum

Ultima actualización en11 de septiembre de 2019

Respira hondo y acepta tu contraseña sola no es mucha protección. Tu Enfoque 2FA es mejor, pero aún no es 100% efectivo. Su contraseña es una cerradura de la puerta y su 2FA es un cerrojo. Una cerradura de la puerta y un cerrojo impiden, pero no impiden, los robos. Hasta que las empresas implementen algunas ideas Escribí sobre recientemente, hay algunas cosas que puede hacer para protegerse. Estas son cosas que hacemos para proteger nuestros hogares, donde generalmente residen todas nuestras cosas no digitales.

¿Por qué está abierta la puerta de entrada?

Mi casa nunca fue robada, pero mi auto fue hace unos años. He visto suficientes películas para saber dónde comienza la historia. Pones la llave en la puerta y luego te das cuenta de que la puerta ya está abierta. Algo no está bien.

Al igual que con su cuenta en línea, debe tener en cuenta cualquier cosa fuera de lugar. Claro que Facebook cambia todo el tiempo, pero aún debes estar atento a las cosas que no tienen sentido. Algunos ejemplos son, un nuevo amigo que no recuerda o, que se agrega a un grupo al que no recuerda unirse. Facebook realmente te advierte sobre acceso sospechoso, pero las personas suelen ignorar esos mensajes de correo electrónico como spam. Intento de phishing para imitar sitios web legítimos, pero generalmente hay un "aviso". Algo no está bien, pero con demasiada frecuencia lo ignora porque está ocupado.

Es como la persona que dice "Oh, bueno, debo haber dejado la puerta abierta". ¡No, no lo hiciste! Si algo parece mal, es cuando abres la puerta con mucho cuidado y te das cuenta. En las películas y la televisión, la persona ignora su instinto y la trama se complica. Sí, la llamada proviene del interior de la casa, ¡pero la próxima vez no entre!

Para sus cuentas en línea, el problema es determinar la diferencia entre un suplantación de identidad intento y una amenaza de seguridad legítima. El mejor enfoque es cambiar su contraseña cuando algo parece fuera de lugar, incluso si está seguro de que es phishing. Eso debería ser una advertencia: "Oye, alguien puede estar robando contraseñas, es hora de cambiar la mía". Obviamente no deberías seguir el enlace en un correo electrónico de phishing. Trátelo como una llamada que dice ser de la compañía de la tarjeta de crédito y desea su información privada como su número de seguro social o número de cuenta. Nunca confíes en la persona que te llama. En su lugar, llame al número que figura en el reverso de su tarjeta. Si recibe un correo electrónico de Yahoo pidiéndole que cambie su contraseña, ignore los enlaces en ese correo electrónico. Acceda a su cuenta de la forma habitual y cambie su contraseña.

Una pared es más segura que una puerta o ventana

Ese fue un adagio que me dijo un cerrajero. Si hay una puerta o ventana, eso significa que puede ser forzada. Las paredes son un poco más difíciles de atravesar. Si no está utilizando una puerta al exterior, es hora de quitarla. El equivalente digital de esto es Limite las cuentas en línea que cree. Cuantas más cuentas tengas, más estarás expuesto. Cada vez que crea una cuenta en línea, pone su identidad digital un poco más en riesgo. A menos que esté seguro de que volverá a comprar en una empresa, utilice el proceso de pago de invitado. Cuantas menos bases de datos tenga, menos riesgo tendrá su identidad. Claro, siempre necesitará algunas cuentas, pero tener en cuenta si necesita crear una cuenta cada vez debería ayudar.

Verifique esos bloqueos: una auditoría de contraseña digital

Todos los años trato de hacer una auditoría digital. Hago esto alrededor del tiempo de impuestos, que es la misma vez que reviso mi informe de crédito. Reviso mi administrador de contraseñas y hago algunas tareas de limpieza buscando las siguientes cosas.

1 - Eliminar cuentas que ya no uso: intenté algo, no me gustó, así que es hora de cerrar la cuenta. Antes de cerrar la cuenta, cambio la contraseña en caso de que se rompa. Tenemos guías para dejar los servicios web más populares como Facebook, Instagram, Gorjeoy LinkedIn que debes seguir cada vez que quieras cerrarlos.

2 - Cambiar contraseñas en todos los sitios que uso. Es una molestia, pero cuando se rompa esa base de datos, será una molestia mayor. Una vez más, mi amigo cerrajero me recuerda cambiar las cerraduras de mi casa de vez en cuando. No puedo recordar a quién le di las llaves, así que es hora de comenzar desde cero.

3 - Revise las opciones de seguridad: a medida que crecen las amenazas de seguridad en línea, las empresas están agregando opciones adicionales. También es obvio buscar dos factores. Habilítelo en todos los servicios en línea que lo ofrecen.

4 - Desactiva las autorizaciones no utilizadas: Dropbox, Facebook y muchos otros servicios en la nube permiten que terceros accedan a sus servicios o los utilicen a través de una API. Eso significa que pueden amenazar su cuenta de Gmail sin tener acceso a su contraseña. Algunos de estos son necesarios (soy un gran admirador de IFTTT), pero audito esos permisos y elimino los servicios que ya no uso.

Espere antes de instalar una nueva aplicación o software

Me gusta probar nuevos programas como todos los demás. Los programas no autorizados se deslizan por todo tipo de tiendas de aplicaciones, así que espero unas semanas antes de poner el software en un dispositivo confiable (tengo un equipo de prueba, bueno, para probar). Lo mismo es cierto para los servicios web. No hay ningún daño real en esperar para asegurarse de que un programa sea legítimo y no esté plagado de agujeros de seguridad. La prueba está bien, pero prueba en una máquina de prueba, no en un equipo de producción.

Hasta que la tecnología nos libere por completo de las contraseñas, un poco de diligencia debida puede prevenir o al menos contener las inevitables violaciones de seguridad.