Las contraseñas son algo que deberíamos tener muy cerca y, sin embargo, parece que cada semana hay un nuevo truco para un servicio popular que nos pone en riesgo. eBay es solo el último servicio en filtrar su información; esto es lo que necesita saber.
Los piratas informáticos pueden hacerse con más que contraseñas
eBay ha anunciado que recientemente descubrió que la base de datos que contenía nombres de usuario, contraseñas, direcciones de correo electrónico, direcciones físicas, números de teléfono y fecha de nacimiento ha sido comprometida por piratas informáticos.
La gran cantidad de información comprometida es inquietante. Las contraseñas estaban cifradas, por lo que es poco probable que los piratas informáticos tengan acceso a su contraseña real. Sin embargo, todo lo demás se almacenó en texto plano, por lo que tienen su nombre, dirección y otros detalles almacenados en eBay.
Relacionados: Lea el anuncio publicado en el blog de eBay.
Deberías cambiar tus contraseñas
Cada vez que un sitio como eBay es pirateado, debe cambiar su contraseña en ese sitio.
Elija una contraseña segura. Combine letras mayúsculas y minúsculas con números y símbolos cuando esté permitido. Y lo más importante, use una contraseña única para cada cuenta que use (más sobre eso en un minuto).
Y si usó esa contraseña en otros sitios, asegúrese de cambiar la contraseña también en esos otros sitios. Solo para estar seguros.
Relacionados: Haga clic aquí para ir directamente al sitio de Mi eBay, donde puede cambiar su contraseña.
Salt and Hash protege su contraseña
Si ha leído alguna noticia técnica sobre hacks como el de eBay, es posible que haya escuchado los términos "Salt" y "Hash" al discutir el tipo de cifrado utilizado.
Los términos no hacen referencia a alguna forma de cocina en línea. En cambio, describen un proceso de cifrado que dificulta mucho a los piratas informáticos convertir una contraseña cifrada en texto sin formato. Las contraseñas cifradas con esta tecnología son bastante seguras; no se preocupe si los delincuentes averiguan su contraseña a partir de los datos robados.
Relacionados: Puede leer una explicación más técnica sobre la sal y las contraseñas hash en Scientopia.
Asegúrese de que cada sitio tenga su propia contraseña
El uso de una contraseña segura es imprescindible para cualquier servicio en línea. Pero lo que es más importante, usar una contraseña diferente para cada servicio que utilice es fundamental para mantener segura su información.
Poco después de que eBay anunciara que su base de datos había sido comprometida, algunos usuarios australianos de iPhone se despertaron con dispositivos bloqueados y demandas de pago antes de que se desbloqueara el dispositivo.
No existe una correlación aparente entre la violación y las demandas de rescate (todavía), pero debería servir como recordatorio cuando usa la misma contraseña para múltiples servicios, los piratas informáticos podrían tener acceso virtualmente ilimitado a su vida en línea.
Relacionados: Lea más sobre las demandas de rescate de iPhone en Australia.
Usa un administrador de contraseñas
La forma más fácil de asegurarse de no solo crear, sino recordar, contraseñas complejas (ya que ahora está usando contraseñas únicas, ¿verdad?) Es usar una aplicación de administración de contraseñas.
Una aplicación popular de administración de contraseñas es 1Password. Un conjunto de aplicaciones 1Password y extensiones de navegador crean y recuerdan contraseñas complejas para usted. Las aplicaciones incluso inician sesión con una combinación de teclas rápida.
Otros administradores de contraseñas incluyen LastPass, Dashlane y Roboform. Elige el que más te guste.
Relacionados: Leer más sobre 1Password de AgileBits.
Crea contraseñas seguras con un generador
Usar otra aplicación más no es para todos. Si decide que no desea usar un administrador de contraseñas (aunque realmente debería usar uno), puede usar un generador de contraseñas para crear contraseñas muy seguras creadas al azar para usted.
Simplemente marque algunas casillas que marcan los criterios de la contraseña y luego haga clic en un botón: se le escupirá una cadena aleatoria de caracteres para que la memorice o registre en algún lugar.
Relacionados: Visite el Generador de contraseñas seguras para crear una nueva contraseña u obtenga algunos consejos sobre la nueva contraseña.
Haga que los sitios sean difíciles de descifrar con 2FA
Además de las contraseñas únicas y complejas, debe pasar a la autenticación de dos factores (o dos pasos), a veces abreviada 2FA. Los servicios populares como Dropbox, Facebook, Twitter, Google y Apple utilizan alguna forma del servicio. Sus instituciones financieras también podrían hacerlo.
Así es como funciona: después de ingresar su nombre de usuario y contraseña, se le envía un código corto (generalmente a través de un mensaje de texto) que también es necesario para obtener acceso a su cuenta.
El paso adicional hace que sea casi imposible para los piratas informáticos obtener acceso a su cuenta, incluso con su contraseña actual.
Relacionados: Lea más sobre por qué la autenticación en dos pasos ya no es una opción en The New York Times.
No es cuestión de si, sino de cuándo (de nuevo)
Las filtraciones y violaciones de bases de datos son simplemente un hecho de su vida digital ahora. Los piratas informáticos seguirán obteniendo acceso a su información personal.
Lo único que puede hacer para ayudar a minimizar cualquier daño potencial que pueda causar en su vida es dejar de usar la misma contraseña en todas sus cuentas. Utilice una aplicación de gestión de contraseñas, o al menos un generador de contraseñas al azar. Y por último, pero no menos importante, manténgase al tanto de cambiar regularmente sus contraseñas.
Relacionados: Forbe's ofrece excelentes consejos para lidiar no solo con la violación de eBay, sino también con cualquier pirateo.