Llevamos mucho tiempo destacado la necesidad de no utilizar la misma contraseña como clave de acceso en páginas web, correo electrónico, tarjetas de crédito… Hoy os damos dos ejemplos en los que una buena actuación de las compañías afectadas evitó que los datos de millones de personas fueran comprometidos.
El primer caso es el de Yahoo. La empresa californiana no fue atacada ni le robaron directamente los datos pero se dio cuenta de que unos ciberdelincuentes habían conseguido las claves con las que sus usuarios entraban en su correo electrónico. ¿Cómo? Hackeando una base de datos de una tercera empresa sin relación con ella.
Su respuesta fue rápida y correcta. Y para, evitar males mayores, cambió la contraseña de los usuarios afectados y utilizó el factor de doble autenticación para que los legítimos dueños de las cuentas de correo pudieran habilitar una nueva contraseña.
800.000 clientes de Orange afectados
El caso de Orange es diferente porque el ataque sí sucedió en una de sus páginas web. Esta web de la multinacional francesa tenía una vulnerabilidad que permitió a los atacantes hacerse con datos de cientos de miles de clientes, entre los que figuraban nombres, apellidos, direcciones y números de teléfono.
Al igual que en el caso de Yahoo, parece que Orange, a pesar del fallo que permitió el ataque, tenía sus sistemas lo suficientemente bien configurados como para que las contraseñas no fueran comprometidas, lo que limitó el daño a los más de 800.000 usuarios afectados en este caso. Las contraseñas estaban almacenadas en otro servidor más seguro.
Contraseñas seguras
Nuestra recomendación es obvia pero, en muchos cosas, no se suele aplicar. Para proteger las contraseñas ante la eventualidad de un robo, lo mejor es no almacenarlas.
Además, es importante:
- No utilizar nombres, fechas o lugares muy relacionados contigo.
- Incluir letras y números.
- No apuntarlas en un sitio de fácil acceso.
- Procurar que sean lo más largas posible.
- Evitar los 20 PINs más utilizados en tarjetas de crédito.
Sabemos que es difícil recordar todos los datos de acceso. El gestor de claves que incluye Panda Global Protection 2014 hará este trabajo por ti. Sólo tienes que acordarte una contraseña y él recordará los datos para acceder a cada servicio.
¿Crees que tus contraseñas son seguras?
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
