septiembre 23, 2016

No hay comentarios

Yahoo! hackeado: ¿Cómo reforzar la seguridad de su cuenta?

Existen algunos consejos para evitar que los titulares de 500 millones de cuentas hackeadas en Yahoo! para que sus datos de acceso no sean utilizados.

Yahoo! ha sufrido una piratería masiva, confirmó ayer por la noche . Los datos de 500 millones de sus cuentas fueron recuperados por los piratas a finales de 2014. Entre ellos, los nombres, direcciones, correo electrónico y fecha de nacimiento, y también contraseñas. De acuerdo con el comunicado de prensa de Yahoo!, Información bancaria habría permanecido fuera del alcance de los piratas informáticos.

Esta piratería, por su magnitud, podría tener implicaciones muy importantes. Para asegurar su cuenta y restringir el acceso a sus datos, se requiere una serie de medidas.

Abra su correo de Yahoo!, Ver si su cuenta está comprometida

Yahoo! planea enviar un mensaje a todos los usuarios afectados por la piratería. El primer reflejo es ver si la cuenta fue comprometida, abrir su buzón de correo. Si es el caso, Yahoo! deja un mensaje de cambiar su contraseña para evitar nuevas intrusiones con los datos recuperados. Y también deshabilita la pregunta de seguridad, lo que podría permitir a un atacante de generar una nueva contraseña y entrar en las cuentas.

Elija una nueva contraseña segura

Por razones de seguridad, Yahoo! recomienda a todos los usuarios de cambiar la contraseña si no lo han hecho desde 2014, incluso si no están directamente afectados por la piratería.

Se recomienda elegir una contraseña lo suficientemente largo que consta de al menos ocho caracteres, con al menos 3 tipos diferentes de caracteres entre los cuatro tipos existentes de caracteres (mayúsculas, minúsculas, números y caracteres especiales). La contraseña debe tener elementos sin relaciones con el titular. Por lo tanto no utilizar fecha de nacimiento, o variaciones de su propio nombre. Reemplazar una letra con un dígito (eligiendo “Pa55word” en lugar de “Password”, por ejemplo) no es una buena idea ya que el software de craqueo reconocer estas sutilezas.

Un método eficaz:
Elija una frase tome la primera letra de cada palabra, añade unos pocos números y símbolos.

Ejemplo:
La abuela come los dientes de león por la raíz
Lo que da: Laclddlplr
Adicióne números y símbolos: Laclddlplr&%$71

De este modo, la contraseña es larga y prácticamente impermeable a los ataques de diccionario, y uno puede recordar muy fácilmente su frase

Cambiar la contraseña de otras cuentas

Utilizar la misma contraseña para varias cuentas es bastante arriesgado. De hecho, es fácil para un hacker de reutilizar para Facebook o Gmail la combinación de las identificaciones y contraseñas recuperadas en Yahoo!, Para tratar de conseguir mas datos sobre sus cuentas.

“Para reducir el impacto de la violación a sus cuentas, los usuarios deben protegerse al tener contraseñas individuales para cada servicio o suscripción” confirman los expertos. “Los navegadores modernos sin embargo, tienen la capacidad de generar y almacenar contraseñas, como de hecho muchos administradores de contraseñas tal cuales como KeePass ,Zenyway o PasswordSafe .

Habilitar la medida de lo posible la verificación de dos pasos

Apple, Google, Al igual que muchos otros servicios en línea, ofrecen una verificación opcional en dos etapas (o autenticación dual). Para entrar en su cuenta, siempre se debe introducir su contraseña y una combinaciones adicionales obtenida por SMS o en una aplicación especial.

Cambiar la pregunta de seguridad en otros sitios

Los hackers pueden intentar entrar en otras cuentas, dando las mismas respuestas a las preguntas de seguridad en Yahoo!. El sitio oficial de seguridad recomienda cambiar estas combinaciones, los más crítico de los sitios por lo menos.

Ser más vigilantes sobre los mensajes electrónicos recibidos

Phishing o usurpación de identidad, es un tipo de ataque informático destinado captar la información personal con el fin de cometer robo de identidad. Los delincuentes adeptos a esta práctica suele enviar correo electrónico a un gran número de víctimas potenciales, para maximizar sus posibilidades. En el caso de los piratas de Yahoo! ellos ahora tienen una base de datos de 500 millones de cuentas.

Mediante la inserción de información personal (nombres, cumpleaños), los hackers pueden hacer sus mensajes más creíble, y tienen una mayor tasa de éxito de sus robos. También pueden entrar en los buzones de cuentas hackeadas y enviar mensajes de correo electrónico utilizando la identidad de la víctima. Por lo general, toman la oportunidad de enviar mensajes para pedir ayuda, en el que invitan a enviar algo de dinero a su fin para salir de una situación complicada. Por tanto, es recomendable estar alerta si recibe un mensaje sospechoso de un contacto.

Consulte la actividad reciente de sus cuentas

Los servicios de mensajería, asi como los sitios de bancos, muestran una lista de conexiones y cambios recientes en la cuenta. Esto permite ver si otros que personas han accedido de forma paralela a su cuenta. Le recomendamos echar un vistazo de vez en cuando a esas paginas de conexiones.