9 errores de seguridad frecuentes y cómo evitarlos

Comprar, transmitir contenido de video, administrar cuentas bancarias, socializar con amigos y familiares. Además de compartir fotos, hacer seguimiento de nuestro estado físico, entre muchos otros, se pueden realizar mediante apps. Pero, esto también puede provocar problemas de seguridad.

De acuerdo con especialistas de ESET, a medida que aumenta el número de contraseñas, dispositivos y cuentas, la capacidad para realizar un seguimiento de todos estos activos digitales disminuye.

Es por esto que hay que tener presente siempre los principales errores que pueden provocar problemas de seguridad en este tipo de dispositivos.

De acuerdo con Eset, en ocasiones los usuarios terminan recurriendo a soluciones rápidas, pero poco seguras. Por ejemplo, reutilizar contraseñas, lo cual solo empeora las cosas. Otros incluso pueden ignorar las advertencias de seguridad por completo sin que esto les importe.

Eset añadió que entre los principales errores de seguridad digital están:

1. Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados.
2. Omitir actualizaciones.
3. Conectar dispositivos USB de terceros.
4. Uso y reutilización de contraseñas débiles.
5. No activar la autenticación en dos pasos (2FA).
6. No hacer una copia de seguridad (backup).
7. Usar y compartir dispositivos de trabajo para uso personal.
8. Ser complaciente.
9. No utilizar software de seguridad en todos los dispositivos.

Otros errores de seguridad

Eset señaló que entre los principales errores de seguridad está el uso de contraseñas poco seguras. Es por ello que, además, la empresa brindó varias recomendaciones para aumentar la seguridad de los password.

• Dejar de imponer reglas innecesarias para crear contraseñas complejas. Las reglas para crear contraseñas que son extremadamente complejas (como exigir a los usuarios que incluyan caracteres en mayúsculas y minúsculas, al menos un número y un carácter especial) ya no son obligatorias.

• Cambiar a frases de contraseña. En lugar de contraseñas cortas pero difíciles, buscar frases de contraseña. Son más largas y más complejas, pero aun así son fáciles de recordar.

• Utilizar una variedad de caracteres. A la hora de establecer una contraseña los usuarios deben tener la libertad de elegir entre todos los caracteres. Esto incluidos los emojis.

• Evitar la reutilización de contraseñas. Una filtración de las claves de acceso de una cuenta puede llevar fácilmente al compromiso de otras cuentas.

• No utilizar fecha de expiración para contraseñas. El NIST recomienda no solicitar cambios regulares de contraseña a menos que haya evidencia de un compromiso.

• Lista negra de contraseñas comunes. Crear una «lista negra» con las contraseñas más comunes o que anteriormente fueron comprometidas. Y comparar las nuevas contraseñas con esta lista para rechazar aquellas que tengan coincidencia.

Acciones adicionales para contraseñas

• Soporte para administradores de contraseñas y herramientas. Asegurarse de que la funcionalidad de «copiar y pegar», el administrador de contraseñas del navegador y también los administradores de contraseñas externos estén al alcance para gestionar la molestia de crear y proteger las contraseñas de los usuarios.

• Notificar a los usuarios los cambios de contraseñas. Cuando los usuarios cambian sus contraseñas, se les debe pedir que primero ingresen su contraseña anterior. Además de que, idealmente, habiliten la autenticación en dos pasos.

• Utilizar CAPTCHA y otros controles no automatizados. Utilizar controles no automatizados para mitigar ataques de fuerza bruta en los que se prueban credenciales filtradas y el bloqueo de cuentas.

• No apoyarse solamente en contraseñas. Independientemente de cuán fuerte y única sea una contraseña, sigue siendo una única barrera que separa a un atacante de sus datos valiosos.

Más información y noticias de TENDENCIAS aquí.