Reconsidere sus hábitos de contraseña para proteger sus cuentas de los piratas informáticos (ITSAP.30.036)
abril 2024 | Serie de concientización
En esta página
Tiene cuentas en línea para todo, desde servicios gubernamentales hasta compras en línea. Cada vez que crea una cuenta nueva, debe crear un nombre de usuario y una contraseña. Reutilizar estas credenciales para varias cuentas puede resultar conveniente, pero facilita que los piratas informáticos obtengan acceso a sus cuentas y a su información personal. Con una contraseña, tienen la clave para múltiples cuentas.
La reutilización de contraseñas te pone en riesgo
Las credenciales de usuario son un objetivo de gran valor porque los piratas informáticos saben que las personas tienden a utilizar sus contraseñas más de una vez. Según Get Cyber Safe, el 41% de los canadienses dicen que utilizan la misma contraseña para varias cuentas.
Los piratas informáticos se dirigen a organizaciones e individuos, aprovechando las vulnerabilidades de los sistemas y el software, enviando mensajes de phishing y disfrazando malware como archivos legítimos. Los piratas informáticos utilizan estas técnicas para robar información confidencial, como las credenciales de usuario. Una vez que tienen esta información, pueden venderla o publicarla en línea, poniéndola ampliamente a disposición de otros piratas informáticos.
Incluso si le robaron una contraseña hace años, usarla hoy lo pone en riesgo de sufrir ataques cibernéticos como el relleno de credenciales. Para protegerse, evite reutilizar una contraseña, incluso si cree que es compleja y difícil de adivinar.
Relleno de credenciales
En un ataque de relleno de credenciales, los piratas informáticos utilizan credenciales de inicio de sesión previamente robadas de un sitio web y luego las «introducen» en las páginas de inicio de sesión de otros sitios web y sistemas hasta que encuentran coincidencias. Los piratas informáticos utilizan herramientas como botnets (colecciones de robots de Internet o dispositivos conectados a Internet) y aplicaciones de verificación de cuentas para automatizar estos ataques y probar credenciales en muchos sitios web.
Una vez que un pirata informático tiene acceso a una cuenta, puede:
- cambia tu contraseña
- robar cualquier información de tarjeta de crédito asociada
- realizar transacciones no autorizadas
- realizar otras actividades fraudulentas
Sitios web como monitor.mozilla.org puede decirle si su dirección de correo electrónico o contraseña aparecen en una lista de credenciales robadas.
Hábitos de contraseña a adoptar
Una contraseña es la primera línea de defensa para sus cuentas. Adoptar hábitos de contraseña adecuados puede ayudarle a protegerlas de forma eficaz.
- Utilice una frase de contraseña nueva y única o una contraseña compleja para cada cuenta.
- Active la autenticación multifactor (MFA) en sus cuentas siempre que sea posible.
- MFA agrega una capa de protección al exigir que usted demuestre su identidad de varias maneras al iniciar sesión, como proporcionando un código de seguridad o datos biométricos.
- Para obtener instrucciones sobre cómo configurar MFA en servicios en línea populares, consulte el Centro Nacional de Seguridad Cibernética del Reino Unido. Consejos para mantenerse seguro en línea: active la verificación en dos pasos.
- Utilice un administrador de contraseñas (aplicación independiente o basada en navegador) para ayudarle a recordar sus frases de contraseña únicas o contraseñas complejas. Asegúrese de utilizar una contraseña principal compleja y active MFA en su cuenta de administrador de contraseñas.
- Mantenga sus contraseñas y frases de contraseña privadas. No los comparta con nadie y evite almacenarlos en un lugar público, como pegados con cinta adhesiva al costado de su computadora o debajo del teclado.
- Evite utilizar las opciones “recordarme” o “guardar contraseña” cuando utilice computadoras públicas o compartidas y siempre cierre sesión en su cuenta cuando termine.
Pasos a seguir si su cuenta está comprometida
- Cambie su frase de contraseña o contraseña inmediatamente.
- Si ha reutilizado esta contraseña para otras cuentas, asegúrese de cambiar las contraseñas de esas cuentas y nunca vuelva a utilizar la contraseña o frase de contraseña pirateada.
- Verifique la información de su cuenta cuidadosamente para asegurarse de que no haya cambios o transacciones no autorizadas. Si corresponde, cambie sus preguntas y respuestas de seguridad.
- Verifique su tarjeta de crédito y cuentas bancarias para detectar actividades sospechosas. Si su tarjeta de crédito está vinculada a una cuenta comprometida, comuníquese con su banco.
- Contacta el Centro canadiense antifraude y a la policía local si sospecha de alguna actividad fraudulenta o si le preocupa el robo de identidad. También es posible que desees notificar a una agencia de crédito.
- Informe a sus contactos sobre la infracción, ya que su cuenta puede usarse para enviar mensajes de phishing que parecen provenir de usted.