Las credenciales de inicio de sesión robadas están de moda en la Dark Web. Hay un precio para cada tipo de cuenta, desde la banca en línea hasta las redes sociales. Por ejemplo, las cuentas de redes sociales pirateadas costarán entre €30 y €80 cada una. Además, el aumento de la dependencia de los servicios en la nube ha provocado un gran aumento de ataques a los mismos. Las credenciales de inicio de sesión comprometidas son ahora la causa número uno de filtraciones de datos a nivel mundial. Por eso, hoy queremos hablar contigo de qué puedes hacer cuando hablamos de proteger cuentas. ¡Vamos allá!
Proteger cuentas: el primer paso para la seguridad.
Tener una cuenta en la nube comprometida, ya sea personal o comercial, puede ser muy costoso. Puede provocar una infección de ransomware, una violación del cumplimiento, el robo de identidad y más.
Para complicar aún más las cosas, los usuarios siguen adoptando malos hábitos de contraseñas que facilitan demasiado las cosas a los delincuentes. Por ejemplo:
• 34% de las personas admiten compartir contraseñas con colegas.
• 44% de las personas reutilizan contraseñas en cuentas personales y de trabajo.
• El 49 % de las personas almacena contraseñas en documentos de texto sin formato sin protección.
Las cuentas en la nube corren más riesgo que nunca de sufrir una vulneración, pero hay varias cosas que puedes hacer para reducir la posibilidad de que tus cuentas en línea se vean comprometidas. ¡Empecemos pues!
1. Utiliza autenticación multifactor.
La autenticación multifactor (MFA) es el mejor método que existe para proteger las cuentas en la nube. Si bien no es un mecanismo de seguridad, se ha demostrado que evita aproximadamente el 99,9 % de los intentos de inicio de sesión fraudulentos. ¡Y este sí es un buen número!
Cuando agregas el segundo requisito a un inicio de sesión, que generalmente es ingresar un código que se envía a tu teléfono, aumentas significativamente la seguridad de la cuenta. En la mayoría de los casos, un pirata informático no tendrá acceso a su teléfono u otro dispositivo que reciba el código MFA, por lo que no podrá pasar este paso.
El breve inconveniente de usar ese paso adicional cuando inicia sesión en sus cuentas vale más que la pena por el aumento de seguridad. ¿No lo crees?
2. Usa un administrador de contraseñas para almacenamiento seguro.
Una forma en que los delincuentes obtienen fácilmente las contraseñas de los usuarios es cuando los usuarios las almacenan de manera no segura. Por ejemplo, en un documento de Word o Excel desprotegido o en la aplicación de contacto de su ordenador o móvil.
El uso de un administrador de contraseñas te brinda un lugar conveniente para almacenar todas tus contraseñas, y también está encriptado y protegido. Además, solo necesitas recordar una contraseña maestra segura para acceder a todas las demás.
Los administradores de contraseñas también pueden autocompletar todas tus contraseñas en muchos tipos diferentes de navegadores, lo que lo convierte en una forma conveniente de acceder a tus contraseñas de forma segura en todos los dispositivos.
3. Revisa y ajusta la configuración de privacidad y seguridad.
¿Te has tomado el tiempo de mirar la configuración de seguridad en tus herramientas en la nube? Una de las causas comunes de las filtraciones de cuentas en la nube es la mala configuración. Esto es cuando la configuración de seguridad no está configurada correctamente para proteger una cuenta.
Te aseguramos que no deseas simplemente dejar la configuración de seguridad de SaaS en los valores predeterminados, ya que estos pueden no ser lo suficientemente protectores. Revisa y ajusta la configuración de seguridad de la aplicación en la nube para asegurarte de que tu cuenta esté debidamente protegida.
4. Utiliza alertas de fuga de contraseñas en tu navegador.
Puedes tener una seguridad de contraseña impecable, y aún así tener tus contraseñas comprometidas. Esto puede suceder cuando un minorista o servicio en la nube que utilizas tiene su base de datos principal de nombres de usuario y contraseñas expuesta y los datos son robados.
Cuando esto sucede, esas contraseñas filtradas pueden terminar rápidamente a la venta en la Dark Web sin que lo sepas.
Debido a que este es un problema tan frecuente, se han agregado capacidades de alerta de contraseña filtrada a navegadores como Chrome y Edge. Cualquier contraseña que guardes en el navegador será monitoreada y, si se descubre que se filtró, verás una alerta cuando la use.
5. No introduzcas contraseñas cuando estás utilizando una red Wi-Fi pública.
Siempre que estés en una red Wi-Fi pública, debes asumir que su tráfico está siendo monitoreado. A los piratas informáticos les gusta pasar el rato en puntos de acceso públicos en aeropuertos, restaurantes, cafeterías y otros lugares, para poder recopilar datos confidenciales, como contraseñas de inicio de sesión.
Nunca debes ingresar una contraseña, número de tarjeta de crédito u otra información confidencial cuando estés conectado a una red Wi-Fi pública. Debes apagar el Wi-Fi y usar la conexión del proveedor inalámbrico de su móvil o usar una aplicación de red privada virtual (VPN), que encripta la conexión.
6. Usa una buena seguridad en tu dispositivo.
Si un atacante logra violar tu dispositivo usando malware, a menudo puede violar tus cuentas sin necesidad de una contraseña. Solo piensa en cuántas aplicaciones en tus dispositivos puede abrir y en cuántas puede haber iniciado sesión. Escalofriante, ¿Verdad?
Para evitar una violación de la cuenta en línea que ocurra a través de uno de tus dispositivos, asegúrate de tener una seguridad sólida en el mismo. Las mejores prácticas incluyen:
• Antivirus/antimalware.
• Software y sistema operativo actualizados.
• Protección contra phishing (como filtrado de correo electrónico y filtrado de DNS).
Proteger cuentas: palabras de cierre.
No dejes tus cuentas en línea en riesgo. Podemos ayudarte a revisar la seguridad actual de tu cuenta en la nube y brindarte recomendaciones útiles. Por ejemplo, ¿sabías que muchas filtraciones y ataques exitosos se deben a errores humanos? Por eso, hoy queremos recomendarte USecure, que traerá para ti una nueva medida cuando hablamos de protección de cuentas y seguridad. ¡No esperes más!
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno
