Buscar este blog

miércoles, 16 de enero de 2013

¿Cómo trabaja un hacker? Consejos de seguridad para estar a salvo

Uno siempre se para a pensar como será posible que un hacker pueda averiguar una contraseña.  Muchas veces es porque uno no es tan precavido como cree.
Los usuarios normales no se enfrentan a ataques de alto nivel, los hackers habilidosos dirigen estos ataques a empresas, entidades gubernativas, bancos... si alguien intenta acceder a nuestra cuenta, muy probablemente sea alguien con ganas de fasitidiar. Para esto, con unos conocimientos básicos de seguridad informática ya basta.
Uno de los principales problemas es la reutilización de contraseñas, ya que si nos descubren una ya estamos listos. Que nos descubran una contaseña puede producirnos serios dolores de cabeza si después nos roban la información de nuestra tarjeta de crédito o parecido.
Para saber como defendernos mejor de estos ataques, es necesario saber que técnicas utilizan los hackers para averiguar datos privados:
  1. La 'fuerza bruta': es la manera más extendida de averiguar una contraseña. La idea es probar una y otra vez hasta que la aciertas. Para esto utilizan herramientas fáciles de encontrar que permiten ir probando distintas combinaciones de ellas. Los usuarios al no usar contraseñas muy complejas, es relativamente sencillo descifrarlas mediante este método.
  2. Con un Keylogger: este es un programa informático que registra las teclas que pulsamos en el teclado. Si un ciberdelincuente no infecta con uno de estos, sabrá todo lo que escribimos. Para evitar ser infectado por uno de estos, se precavido en Internet y mantén bien protegido tu ordenador con antivirus y antimalware.
  3. A base de ingenio: Has puesto una supercontaseña para tu cuenta de correo, pero un momento, ¿que has puesto en la pregunta de seguridad? Ten en cuenta que también es importante que el nivel de esta tiene que ser difícil de saber. No se lo pongamos fácil a los hackers con este tipo de cosas, no utilices datos de tu vida salvo que sea bien secreto.
  4. Mediante ingeniería social: es un conjunto de técnicas para manipular a una persona para que te dé información confidencial que no debería darte. Una manera sería mediante phishing cuando pr ejemplo nos piden datos bancarios para una falsa actualización de datos. Hay mucha gente que cae en este tipo de trampa y revela sus datos. Mucho cuidado no los demos por descuido!! 
¿Que podemos hacer a esto?
Es muy difícil ser invulnerable pero tenemos maneras para que nuestras contraseñas sean difíciles de averiguar:
  1. Cuanto más caracteres tenga y más combine diferentes tipos (números, letras, símbolos, mayúsculas, minúsculas...) más complicada será de romper.
  2. Cambia tu contraseña cada cierto tiempo y no la utilices para distintos servicios de Internet.
  3. Jamás se la digas a nadie que no sea de tu absoluta confianza.
  4. No la dejes por escrito al alcance de ojos fisgones. 
  5. Limita a lo imprescindible la información sobre tu vida privada que aparece en Internet, y evita a toda costa utilizar esa información como elemento de seguridad (¡no pongas de contraseña el nombre de tu madre!).
Los consejos para la recuperación de la contraseña, podemos evitar que nos la descubran si..
  1. Elegir una respuesta absurda y memorizarla. Si te preguntan por el nombre de tu primera mascota una respuesta como "La pizza es la comida favorita de las Tortugas Ninja" será mucho más difícil de averiguar. 
  2. El segundo consejo es que utilices una cuenta de correo secreta para recuperar contraseñas; de este modo evitarás una de las formas habituales para robar claves. Ponle a esa cuenta de correo un nombre extraño que nadie pueda relacionar contigo.
Para acabar es muy útil el poner en nuestro número de teléfono asociado al correo, ya que si detectan un uso distinto a este nos enviarán un SMS con un código de confirmación.

Fuente: Vadejuegos
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)