Contraseñas seguras

por | Ago 25, 2019 | elearning, Ventas

Transformación Digital

Así es como son consideradas las contraseñas para la mayoría de los usuarios que se ven obligados a establecer credenciales de acceso para usar dispositivos electrónicos o para darse de alta en la mayoría de servicios de Internet.

Sin embargo, a pesar de que estamos hablando de una medida de seguridad, en muchos casos se puede burlar este fastidio tecleando “123456”. Esta serie de números sigue siendo en 2018 la contraseña más utilizada en todo el mundo, algo que nos debería preocupar a tenor del incremento de ciberataques que buscan hacerse con datos personales.

¿Qué es una contraseña segura?

La mejor contraseña es aquella que no puedes recordar. Una contraseña segura es toda aquella combinación de números, letras y caracteres especiales que impiden el acceso no autorizado.

Para que una contraseña sea segura debe cumplir dos requisitos:

  1. Longitud: debe contener mínimo 8 caracteres.
  2. Complejidad: debe contener, al menos, un carácter de cada uno de los siguientes grupos:
    • Letras minúsculas
    • Letras mayúsculas
    • Números
    • Caracteres especiales o símbolos (por ejemplo: “[ % , \ ! @”)

Por ejemplo, “P36T=Mhe” podría ser una contraseña segura que cumple con los requisitos mencionados, pero ¿es fácil de recordar una clave así? Probablemente no para la mayoría de los usuarios y en este punto es en el que se da el dilema de las contraseñas.

Este dilema se plantea cada vez que tenemos que ponerle una contraseña a algo: ¿una sencilla y fácil de recordar o una complicada y difícil de recordar?

Si optas por la primera opción, prescindes de la seguridad; si optas por la segunda opción te topas con un problema ya que tarde o temprano no podrás acceder a un servicio y deberás iniciar el engorroso proceso de reestablecer contraseña.

En las siguientes líneas hablaremos de cómo evitar ambas situaciones.

3 ciberataques con los que logran robar tus contraseñas

Para que la seguridad exista tienen que haber peligros. Por suerte, cada vez somos más conscientes de estos peligros porque los ataques informáticos ocupan titulares y conversaciones en las redes sociales. Sin embargo, el usuario medio no suele ser consciente de la forma en la que se producen los ataques, por lo que en el día a día, los cibercriminales se aprovechan de cualquier descuido para que un ataque sea un éxito.

  1. Ataques phishing para que termines facilitando tu contraseña. El phishing es uno de los ciberataques más utilizados por su alta tasa de éxito. Se trata de hacerse pasar por una persona, empresa o institución para que envíes tus datos (como tu contraseña), o lleves a cabo algún tipo de acción que de alguna manera beneficia al cibercriminal, como por ejemplo, que te registres en una página web o aplicación fraudulenta para así obtener tus datos. El ataque puede llegar a ti de varias formas: por e-mail, por un enlace que te han enviado por redes sociales o por un mensaje. Incluso podrían llamarte en nombre de un superior o de una compañía de la que eres cliente para pedirte información por teléfono. Nunca facilites claves o datos de acceso de ningún tipo.
  2. Ataques por fuerza bruta para descifrar contraseñas. Se trata de un método en el que se prueban todas las combinaciones posibles para encontrar la contraseña que permite el acceso. En algunos casos, el ataque por fuerza bruta es combinado con un ataque de diccionario, es decir, se combinan palabras que se encuentran en el diccionario dado que muchos usuarios establecen como clave conceptos de su propia lengua. Para evitar este tipo de ciberataque es importante evitar palabras o nombres propios en tus contraseñas.
  3. Keyloggers, las herramientas que registran lo que tecleas. Los keyloggers (registrador de teclas) pueden presentarse en forma de programas informáticos que se instalan en los equipos y se ejecutan en segundo plano, o bien en dispositivos electrónicos como un USB. Todo lo que teclea el usuario queda registrado por el keylogger, por lo que no solo es capaz de captar contraseñas, sino también tarjetas de crédito y cualquier información sensible.A pesar de que tener una contraseña compleja no evita ser víctima de este tipo de ataque, merece la pena tenerlo en cuenta dado que se trata de otra forma más de que nos roben las claves. Para mantener a raya los keyloggers existen programas antikeyloggers, antispyware y cortafuegos.

¿Cómo crear una contraseña segura?

Hay muchos métodos con sus correspondientes teorías que explican cómo crear una contraseña segura, pero ¿qué es lo más práctico cuando estamos en el proceso de registro de un servicio?

Una propuesta es el uso de generadores de contraseñas. Basta un par de clicks para obtener una clave única y segura que podremos copiar y pegar en la barra donde se nos pide establecer contraseña. 

Recuerda que, aunque generes una contraseña segura, es importante no volver a utilizarla, ni hacer pequeñas variaciones entre una clave y otra. Cualquiera de estas dos prácticas convierte a una contraseña segura en una vulnerabilidad.

Como es lógico, no hay cabeza capaz de memorizar combinaciones de números, letras y caracteres sin sentido, por lo que vamos a ver cómo podemos guardar las contraseñas seguras que has creado.

¿Cómo guardar tus contraseñas de forma segura?

Continuamente repetimos que la seguridad no es cómoda, pero es necesaria. Debemos integrarla como un hábito, tal y como tenemos interiorizado que hay que cerrar un coche cuando salimos de él, o cuando no prestamos las llaves de casa a cualquier persona.

Sin embargo, el hecho de que cada vez utilicemos más servicios por Internet y el que seamos dueños de más dispositivos electrónicos incrementa nuestra incomodidad al vernos en la tesitura de tener que utilizar contraseñas para todo.

¿Solución? La más recomendada es el uso de gestores de contraseñas. Algunos de los más populares son:

  • 1password. Se trata de una aplicación que puedes tener en el ordenador y en el smartphone. Se integra en el navegador para generar, guardar y utilizar las contraseñas en las webs donde se requieran. Tiene una prueba gratuita de 30 días.
  • Dashlane. Este es otro programa similar a 1password, que además tiene la opción de servir de wallet para criptomonedas. En este caso, tiene un plan gratuito bastante completo por si necesitas usarlo solo en un dispositivo.
  • KeePass. Popular entre los usuarios técnicos, ya que se trata de un gestor de contraseñas gratuito y de código abierto, por lo que puede ser adaptado a las necesidades de quienes lo vayan a utilizar.

Es importante tener en cuenta que todas estas herramientas piden que introduzcas una contraseña segura para poder acceder a las demás, es decir, solo tendrás que memorizar una única clave de ahora en adelante.

Las 5 claves definitivas para evitar el hackeo de tus contraseñas

  1. Crea una contraseña larga y compleja con un generador de contraseñas como el que te proponemos.
  2. Inmediatamente, almacena la clave en un gestor de contraseñas previamente instalado en tu equipo.
  3. No reutilices esa contraseña ni la compartas con nadie.
  4. Teclea tu contraseña en los equipos de confianza y ten especial cuidado con las redes públicas: se pueden ver los datos que se envían y se reciben a través de ellas.
  5. Si está disponible, activa el doble factor de autenticación.

En el Curso de Ciberseguridad para no tecnólogos podrás aprender éstas y muchas más estrategias para proteger tus datos en la red.

¿Qué es el protocolo HTTPS y por qué es importante?

por | Ago 18, 2019 | elearning, Ventas

Transformación Digital

Puede que de un tiempo a esta parte hayas ido notando que, en la barra de direcciones de tu navegador, al principio de la URL y acompañadas del dibujo de un candado, aparecen las siglas HTTPS cuando entras en las webs que visitas a diario. Esto no es sino un indicativo de que tu conexión con la página está cifrada, es segura y es más difícil que alguien la intercepte. ¿Cómo esto es así? Comencemos.

¿Qué es el protocolo HTTPS?

HTTP es el acrónimo de Hypertext Transfer Protocol (en español protocolo de transferencia de hiper texto). HTTPS es igual, pero añadiéndole «Seguro». Estos dos protocolos se usan para lo mismo, la transferencia de datos.

La diferencia básica entre ambos es la forma en la que viajan los datos. Si los datos son transferidos mediante HTTP, estos viajan en claro y son accesibles para cualquiera que intercepte la comunicación. En cambio, el protocolo HTTPS usa una conexión segura mediante un cifrado SSL y por tanto los datos viajan de un modo seguro de un lugar a otro.

El objetivo de usar HTTPS responde a dos cuestiones: en primer lugar, certificar que la web visitada es legítima, y en segundo lugar que se mantiene la integridad y la privacidad de los datos de conexión. Al tener cubiertos estos dos aspectos, se obtiene protección contra ataques man-in-the-middle.

Adicionalmente, ofrece cifrado en dos direcciones para las comunicaciones entre servidores y clientes, lo que protege contra el espionaje y la manipulación de los contenidos de la comunicación. En la práctica, sirve como una garantía razonable de que nos estamos comunicando con la web que queremos y no con un impostor, lo que también protege contra ataques por phising, como el que se produjo en el Comité Demócrata Nacional antes de las últimas elecciones presidenciales de EE.UU..

Históricamente las conexiones HTTPS se han usado, fundamentalmente, para transacciones económicas, correo electrónico y dotar de mayor seguridad a los sistemas de comunicación corporativos.

¿Cómo se establece una conexión con HTTPS?

En todos los procesos de cifrado se necesita una clave para, en primer lugar, cifrar la información y, en segundo lugar, volverla legible. En el caso de HTTPS tiene que ser única para cada sesión, y debe generarse sin que nadie más tenga posibilidad de saberla.

Para ello se utiliza una técnica conocida como cifrado asimétrico, que utiliza un sistema basado en dos claves: una pública y una privada. Estas claves son un par de números relacionados de forma algo especial, de forma que un mensaje cifrado con una clave sólo puede ser cifrado con su par correspondiente.

Dicho de otra manera: si queremos entrar en nuestra bandeja de entrada de Gmail, la conexión de salida de nuestro PC se cifra con la clave pública. Cuando esa conexión llega al servidor de Google, se descifra usando la clave privada.

Sin embargo, antes de que la petición de conexión llegue a su destino, el navegador cifra una preclave generada en el momento con la clave pública del servidor al que nos queremos conectar. Eso se envía al servidor, que descifra la preclave con su clave privada. Tanto el servidor como el navegador aplicarán un cierto algoritmo a la preclave y obtendrán la misma clave de cifrado.

A partir de este momento, superado el escollo del intercambio de la clave, cliente y servidor cifran y descifran los datos con ella. Como nadie más la conoce, las comunicaciones son, en teoría, seguras. Esto es lo que hace que HTTPS sea importante, ya que gracias a él nuestras comunicaciones con las webs serán solo entre ellas y nosotros.

¿Por qué es importante HTTPS?

El uso de HTTPS evita el espionaje por parte de intrusos. Los intrusos incluyen desde actores maliciosos, a empresas legítimas pero que se consideran invasivas. En esta última categoría entrarían, por ejemplo, los proveedores de servicios de Internet o ISPs.

Sigue aprendiendo sobre las bases de la seguridad en los entornos digitales en nuestro Curso de Ciberseguridad para no tecnólogos.

Comunidad y Redes Sociales: diferentes y necesarias al mismo tiempo

por | Nov 28, 2018 | Habilidades 4.0, Liderazgo

Si quieres saber la diferencia entre una Red Social y una Comunidad, pide a tus amigos de Facebook que te ayuden a pintar tu casa”. Con este ejemplo tan sencillo y explicativo, Henry Mintzberg abre su artículo para Harvard Bussiness Review.

Las Redes Sociales nos conectan unos a otros, nos facilitan la comunicación, pero no son sinónimos de Comunidad. La palabra Comunidad siempre ha sido utilizada para referirse a un grupo de personas que ocupaban un mismo territorio, compartían unos hábitos y una forma de vida concretos, tenían una historia común y se preocupaban los unos por los otros. Sin embargo, últimamente se ha puesto de moda esta palabra para designar a lo que en realidad son Redes: gente con intereses comunes, pero no con los mismos valores, historia o recuerdos.

Mitzberg utiliza el ejemplo de los movimientos sociales, en los que las redes sociales han jugado un importante papel en los últimos años. Sin embargo, como aseguró un egipcio en un artículo de Thomas Friedman para The New York Times sobre la Primavera Árabe, “Facebook ayudó mucho a la gente a comunicarse, pero no a colaborar”. Y como explica Mitzberg, aunque estos grandes movimientos crean conciencia sobre la necesidad de cambio, son las pequeñas iniciativas llevadas, a cabo por grupos más pequeños, las que acaban  marcando la diferencia.

Llevado al terreno empresarial, las compañías más eficientes son las que funcionan como una Comunidad, no como una colección de recursos humanos. Por supuesto, las empresas necesitan Redes Sociales que faciliten la comunicación entre sus diferentes empleados; pero esto no es suficiente para crear una Comunidad. Y es que, más allá de la comunicación, la colaboración es crucial.

Tendemos a hablar mucho de la importancia del liderazgo, pero la Comunidad es más importante. Un buen líder debe promover la creación y fortalecimiento de la Comunidad. Para esto, las Redes Sociales son imprescindibles, pero bien gestionadas y dirigidas a la creación de Comunidad. Según Mitzberg, aunque las Redes Sociales son maravillosas para comunicarnos, pueden tener un efecto negativo en la colaboración, a no ser que se gestionen con cuidado.

De esta manera, para que una empresa funcione eficientemente, necesitamos Redes Sociales y Comunidades al mismo tiempo. Las dos se complementan mutuamente y es gracias a una que se puede crear la otra.

colaboración

 

[mc4wp_form]

Más información

Selecciona Interes