martes, agosto 12, 2014

Qué pueden hacer los usuarios ante el robo masivo de datos

En la primera semana de agosto, The New York Times desveló lo que se considera como el mayor robo de datos de la historia de Internet. Un grupo de hackers ruso logró robar cerca de 1.200 millones de contraseñas y nombres de usuarios, así como 500 direcciones de correo electrónico.

Hold Security fue la empresa de seguridad que descubrió la sustracción ilegal, y apuntó que dentro de ese robo había materían confidencial de 420.000 sitios web.


Desde Check Point, una empresa de ciberseguridad y tecnología de seguridad en la red, dan algunos consejos sobre lo que deben realizar los usuarios comunes ante este tipo de noticias. 


—¿Cómo puedo saber si mi información personal ha sido robada?


«Lo mejor es asumir que es así. Esta última brecha de seguridad es grande, y en todo momento están ocurriendo ataques similares, más reducidos. En este momento, lo más adecuado es mejorar tu seguridad online de inmediato, de manera preventiva»


—¿Debería cambiar mis contraseñas?


«Por supuesto. Como siempre es el primer paso, en especial para aquellos sitios web que contienen información sensible, como financiera, de salud o de tarjetas de crédito», explican. Un consejo ya repetido pero importante: «no utilice la misma password en diferentes sitios web»


—¿Cómo puedo crear claves más seguras?


Las empresas de seguridad como Check Point suelen recomendar gestores de contraseñas como LastPass o Password Safe. «Son pequeños programas cómo los que utilizamos para ver imágenes para reproducir vídeos, pero contribuyen de forma decisiva a mantener la seguridad, ya que crean una password para cada sitio web que visitas, y las almacenan en una base de datos protegida por una pasword principal que tú mismo creas». Hay otra opciones a considerar para aquellas personas que no quieren utilizar estos programas. 

Check Point recomienda que no se usen palabras del diccionario como base de la contraseña. Algunos expertos sugieren utilizar iniciales de frases, y símbolos y números para hacerlo más complicado. (Por ejemplo, con la frase «Una Vez en Clase comí Pegamento», podría quedar: 1veCcP). También se recomienda evitar fechas de nacimiento o combinaciones de número comunes, como 123456.

 

—¿Es suficiente con modificar las contraseñas?


La respuesta puede que no guste, ya que es NO, defincativamente no. «Casi todos los sitios web de banca, por ejemplo, ofrecen prestaciones adicionales de seguridad (autenticación secundaria, autenticación doble…). Utilízalas»


—¿Cómo puedo evitar que mi información sea robada?


En casos dónde la brecha de seguridad es tan grande no se puede evitar el robo. Hay recomendaciones de cara al usuario para que esté alerta sobre posibles cambios. Por ejemplo, revisar los registros bancarios ayuda a ver si hay algún movimiento extraño realizado sin tu consentimiento. Las empresas que almacenan los datos, deberían ser responsables de hacerlos seguros, pero el usuario puede ser cauteloso para evitar ser presa fácil. La contraseña complicada y diferente en las páginas que se visiten es una buena herramienta.

Hay otros casos en los que el robo o la vulnerabilidad ya escapa de las manos del usuario. Así sucedió con el bug Heartbleed, con el cual daba igual que el usuario cambiara su contraseña, ya que el fallo permitía hacer «sangrar» el sistema y los hackers podían conocer la información de todas formas. La protección sólo se podía lograr con un parche de seguridad realizado por las páginas afectadas.