#Tips:¿Crees que te han ‘hackeado’? Esto es lo que hay que hacer

Posted on 12 de agosto de 2014

0


¿Crees que te han ‘hackeado’? Esto es lo que hay que hacer

¿Crees que te han 'hackeado'? Esto es lo que hay que hacer

¿Crees que te han ‘hackeado’? Esto es lo que hay que hacer

 

Esta semana una red criminal de hackers rusos robó alrededor de 1.200 millones de usuarios y contraseñas de perfiles de internet. Según informó la empresa de seguridad estadounidense Hold Security, entre los datos se encuentran los nombres de usuarios y sus respectivas claves. Hay más de 540 millones de direcciones comprometidas, pero muchos de sus propietarios ni lo saben.

No es la primera vez que ocurre. El pasado mes de abril se descubrió el mayor fallo de seguridad en internet: el bug Heartbleed. Una vulnerabilidad que afectó a miles de servidores web y que también dejó indefensos infinidad de contraseñas y correos electrónicos.

La seguridad de una contraseña depende de los diferentes tipos de caracteres que use, de la longitud y secuencia de las letras

Heartbleed comprometió las claves de seguridad que se usan para cifrar el tráfico de los usuarios. Por su culpa se vieron afectadas múltiples webs y servicios de mensajería instantánea. Aunque el fallo fue denunciado aquel mes de abril ya tenía dos años de existencia. Tiempo en el que cualquier hacker pudo campar a sus anchas sin poder ser rastreado de ninguna manera.

Los fallos de seguridad son, por desgracia, un problema bastante habitual. Blindar nuestros datos y claves en internet es imposible, pero existen medidas y sobre todo hábitos para protegernos ante posibles ataques externos con una mayor efectividad.

¿Cómo sé si mi información personal ha sido robada?

Es muy complicado saberlo. Existen indicios o pistas que te pueden hacer sospechar como por ejemplo un movimiento extraño en algún fichero (una apertura de Word que no hayamos hecho). Pero siendo realistas, con la cantidad de información que se mueve en un ordenador, saber esto es prácticamente imposible.

Lo mejor es utilizar un cortafuegos que detecta las intrusiones y además las detiene. Los hay de pago (un ejemplo lo tenemos en Eset Smart Security, aunque todas las marcas tienen el suyo propio), o gratis. Si no queremos pagar, uno de los más recomendables es Zone Alarm. No es igual de efectivo, pero algo es algo.

¿Tengo que cambiar mi contraseña?

Sí. Pero no solo cuando tengas sospechas de un posible ataque, sino cada cierto tiempo. Aunque sea solo por precaución. Según Fernando de la Cuadra, director de Educación de Eset España, “la contraseña no se comparte y hay que cambiarla cada tiempo prudencial”.

Tampoco hay que volverse locos. Cada uno o dos meses está bien, o directamente cada vez que creamos que nos hemos metido en una página sospechosa. Son 30 segundos y no cuesta nada.

¿Cómo puedo crear contraseñas más seguras?

Crear una contraseña complicada no es complejo. Solo hay que tener un método fácil de crear contraseñas difíciles. En 2013, 123456 fue la peor contraseña más utilizada en la red, quitándole el puesto a password (contraseña, en inglés), que fue la líder en 2012, según datos de la firma de seguridad SplashData.

La seguridad de una contraseña depende de los diferentes tipos de caracteres que use, de la longitud y secuencia de las letras. Debe contener como mínimo ocho caracteres pero hay que tener en cuenta que en ocasiones la más larga no es la más fuerte. También hay que pensar en qué queremos proteger con cada clave. No es lo mismo un servicio de música online que uno de banca donde tenemos todo nuestro dinero.

Si lo que nos preocupa es recordarlas, existen herramientas específicas que nos ayudan a memorizarlas como por ejemplo Passpack, Lastpack o Mitto.

Para los más desconfiados, Microsoft y la compañía de seguridad Kaspersky Lab han creado distintos programas para ayudarnos a determinar si las claves con las que protegemos nuestra identidad online son realmente seguras.

¿Es suficiente con la contraseña?

Partimos de la base de que no hay nada que nos defienda al 100% ante un ataque hacker, pero es indudable que cuantas más precauciones tomemos más complicado será descifrar nuestros datos.

Existen herramientas específicas que nos ayudan a memorizar las contraseñas como por ejemplo Passpack, Lastpack o Mitto

En este sentido los expertos recomiendan sistemas de doble autenticación. Muchos sitios de bancos o tecnológicas como Google y Apple ofrecen esta posibilidad, pero no hace falta irse tan lejos. Cualquier administrador puede tener acceso a sistemas como estos. Como en el caso de los cortafuegos, los hay de pago y gratuitos.

Password Check de Kaspersky nos dice cuánto tiempo tardaría un hacker en descifrar nuestra contraseña. El procedimiento es sencillo: introducimos la clave -que la compañía asegura no almacenar ni recordar- y el programa nos informa del tiempo que sería necesario para averiguarla, así como si es suficientemente larga, si la palabra que utilizamos es muy común o si ha detectado algún patrón de tecleado que facilite su descubrimiento.