Contar con contraseñas robustas y únicas es básico en un mundo donde gran parte de la vida de las personas está en línea, ya que si se comprometen pueden convertirse en la puerta de entrada a toda esa vida digital, hasta el punto de que ya son la primera causa de los ataques que conducen al robo de datos.
Más de la mitad (56%) de los ciberataques analizados en el informe ‘Active Adversary’, elaborado por Sophos X-Ops, estaban vinculados a casos de información de firma de usuarios (como nombres o contraseñas) que acabaron en las manos equivocadas.
MIRA: Una vulnerabilidad de Microsoft Office 2017 fue la más explotada en correos electrónicos
Esta cifra supone un salto respecto al 26% que representaron en 2022 y significa que las credenciales comprometidas se posicionan como la causa número uno de los ataques que conducen al robo de datos y ataques de ‘ransomware’ -que encriptan los equipos que infectan y solicitan un pago para desbloquearlos-, según señalan desde Sophos.
La firma de ciberseguridad comparte este dato con motivo de la celebración este martes 6 de febrero del Día de Internacional de Internet Segura (Safer Internet Day, por sus siglas en inglés), una fecha que busca promover un uso más seguro y responsable de la tecnología ‘online’ y los dispositivos móviles.
“Utilizar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Además de usar contraseñas únicas, utilizar una aplicación de autenticación multifactor es un paso clave para proteger las cuentas críticas”, explica el director de Investigación de Amenazas de Sophos X-Ops, Christopher Budd, en una nota de prensa.
Budd también destaca “el poder del no”. Esto es, “la mejor forma de proteger tus datos e información es, en primer lugar, no darlos. El hecho de que un sitio web te pida tu fecha de nacimiento, por ejemplo, no significa que la necesite o que tenga derecho a obtenerla”, apunta.
¿Qué hacer para proteger su dispositivos del ‘malware’? En este sentido, contar con un programa antivirus o solución de ciberseguridad suele ayudar bastante, pero también llevar a cabo prácticas que eviten poner en riesgo los equipos y los servicios digitales.
Así, y como explican desde Google, lo primero es contar con contraseñas “fuertes y únicas”. Una forma de evitar olvidarlas es recurrir a un gestor de contraseñas, como el que ya incorporan los navegadores más populares, que no solo las almacena sino que también vela por ellas, al alertar en caso de que queden expuestas por una brecha de seguridad o incluso al ofrecer consejos para hacerlas más resistentes.
La verificación en multifactor añade una capa adicional de protección a las contraseñas, al reforzar la seguridad una cuenta en línea con un elemento adicional, como puede ser la huella dactilar o un código enviado al correo o al móvil a través de SMS.
También se puede activar un modo de navegación segura, si el navegador cuenta con ello, como es el caso de Chrome. Esta función aumenta la protección frente a descargas y sitios web peligrosos.
Por último, y para evitar caer en la trampa del ‘phishing’, conviene tener cuidado de comportamientos maliciosos, como cuando alguien pide con urgencia que el usuario haga cosas como enviar dinero, facilitar información personal o pulsar en un enlace, aunque el remitente parezca de fiar o conocido, ya que lo más probable es que sea una estafa.
TE PUEDE INTERESAR
- Una vulnerabilidad de Microsoft Office 2017 fue la más explotada en correos electrónicos
- Los ciberataques más sonados en la historia del deporte
- Neuralink: las claves para entender el impacto del chip de Elon Musk implantado en un cerebro humano
- iOS 17.4 llega en marzo: descubre los cambios que tendrá tu iPhone
Contenido Sugerido
Contenido GEC