En respuesta a la filtración de 10 mil millones de contraseñas en línea, los expertos de Kaspersky han publicado una guía práctica para ayudar a los usuarios a proteger sus datos personales y financieros.
Guía para protegerse tras la filtración masiva de contraseñas RockYou2024
Entre las recomendaciones de Kaspersky se incluye cambiar las contraseñas inmediatamente, utilizar un administrador de contraseñas confiable y activar la autenticación de dos factores (2FA).
(9/Jul/2023 – web) Panamá.- En una importante violación de datos, un archivo con cerca de 10 mil millones de contraseñas únicas ha sido filtrado en un foro en línea ampliamente conocido. Esta compilación récord de contraseñas, obtenida a partir de décadas de violaciones de datos, tiene el potencial de ser explotada en futuros ataques. La lista, conocida como RockYou2024 debido a su nombre de archivo “rockyou.txt”, supera al récord anterior RockYou2021 al agregar 1.5 mil millones de contraseñas nuevas.
En respuesta, los expertos de Kaspersky han publicado una guía práctica para ayudar a los usuarios a protegerse tras este extenso compromiso de datos:
• Verifique el Impacto de la Infracción: Lo primero que se recomienda es comprobar si su información se ha visto afectada. Las soluciones de seguridad modernas permiten la detección de datos filtrados y proporcionan alertas para mejorar las medidas de seguridad si es necesario. Además de los servicios internos, existen algunas fuentes públicas que podrían ayudar a detectar si se han filtrado datos personales o no.
• Cambie sus Contraseñas lo Antes Posible: En caso de una filtración de datos, es esencial cambiar sus contraseñas inmediatamente y considerar todos los demás sitios donde se utiliza la misma clave. Las nuevas contraseñas deben ser únicas para cada cuenta, tener al menos 8 caracteres y combinar letras con números y símbolos. Para comprobar si una combinación es lo suficientemente segura, se puede utilizar un verificador de contraseñas.
• Bloquee y Reemita su Tarjeta Bancaria, si es Necesario: Si los datos de pago fueron almacenados por un servicio que experimentó una violación de datos, es mejor bloquear y volver a emitir una tarjeta para mayor seguridad. Normalmente, volver a emitir una tarjeta bancaria no requiere demasiado tiempo y esfuerzo, evitando así mayores inconvenientes.
• Instale un Administrador de Contraseñas Confiable: Una herramienta como esta crea contraseñas fuertes y las almacena de forma segura en una bóveda cifrada. Además, está habilitado para monitorear las fugas de datos y verificar si las contraseñas de los usuarios estuvieron comprometidas.
• No Olvide la Autenticación de Dos Factores (2FA): Una encuesta reciente realizada por Kaspersky reveló cuán fácilmente pueden verse comprometidas las cuentas sin 2FA y contraseñas seguras. Para proteger una cuenta del acceso no autorizado, se recomienda encarecidamente configurar 2FA. Esto se puede lograr recibiendo una confirmación por SMS, correo electrónico o utilizando una aplicación de autenticación o un administrador de contraseñas que genere códigos de un solo uso.
• Cierre de Forma Segura las Cuentas no Utilizadas: Si no hay planes de continuar usando un servicio después de una fuga de datos, es recomendable eliminar la cuenta y solicitar la eliminación completa de todos los datos recopilados comunicándose con el soporte técnico o la dirección que figura en la Política de Privacidad. Este paso, que a menudo se describe en la sección «Sus derechos» de servicios legítimos, también puede revelar el alcance de la exposición de los datos.
• Comparta Sólo el Mínimo Esencial de Información Personal en Línea: Como las fugas masivas de servicios no son infrecuentes, se recomienda minimizar la información proporcionada a cualquier servicio. Al registrarse, no es necesario utilizar una dirección de correo electrónico principal: en su lugar, utilice una cuenta de correo solo para compras o servicios en línea. Además, si no es necesario, omita dar su nombre real y dirección residencial.
La seguridad en línea es más crucial que nunca. Siguiendo estos consejos, los usuarios pueden proteger mejor su información personal y reducir el riesgo de ser víctimas de futuros ataques cibernéticos.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *