Ser Hackeado es uno de los peligros latentes de Internet. No existe forma de mantenerte 100% seguro en la red, pero podemos ponerla las cosas difíciles a los Hackers maliciosos. Existe varias medidas efectivas y fáciles de implementar para mantener nuestras contraseñas seguras y estas son algunas de ellas.
Utilizar contraseñas seguras.
La mayoría de las personas aun con todas esas advertencias y los peligros en Internet, siguen utilizando contraseñas muy básica. Muchos usuarios utilizan contraseñas tan básica como fechas de nacimiento o nombre de su mascota.
Lo menos que puedes hacer para protegerte es crear una contraseña fácil y segura, que suele ser mas simple de lo que se cree. Por ejemplo, puedes cambiar la «S» por «$», o usar un cero en vez de «O» así las contraseñas serán mucho mas difíciles de descifrar. Mediante la aplicación de este método, se puede cambiar la contraseña a algo más seguro y no tan confuso. Pero si te es difícil crear una contraseña, entonces puedes utilizar un generador de contraseñas para ayudarte a crear una segura.
Crea contraseñas únicas
Ya hablamos de tener una contraseña segura ¿Pero de que nos sirve tener una contraseña segura si usamos la misma par todos nuestros servicios en linea? Pongamos un ejemplo digamos que tu cuenta de Twitter fue hackeada y que ese hacker es muy astuto y conoces tus otras redes sociales y prueba esa contraseña en cada una de ellas. Una vez hecho esto el hacker tendría control de todas tus cuentas y toda tu información, por eso lo mejor es mantener contraseñas independientes para cada uno de tus servicios online.
Utiliza un administrador de contraseñas
Ahora nos preguntaremos ¿como voy a administrar tantas contraseñas diferentes?. Bueno para esto existen administradores de contraseñas. Se puede utilizar por mencionar alguno LastPass que guardara y recordara todas las contraseñas por ti, incluso se conectara automáticamente a tus cuentas. Esto significa que las contraseñas pueden ser una larga cadena de letras, números y símbolos que no tienen ningún sentido. Por ejemplo: # 1RXgY7QXcNzM1 Ua.
Otra buena alternativa pero esta almacena tus contraseñas de forma local es KeePass.
Configuración de autenticación de dos factores
Hasta ahora tienes fuertes contraseñas y una forma de almacenarlas. Pero todavía podemos hacer las cosas mas difíciles a los Hackers maliciosos. Los administradores de contraseñas también tienen una debilidad que es la contraseña maestra si perdemos esta podrán entrar a la base de datos y ver todas las otras contraseñas. Con un administrador de contraseñas como KeePass que funciona de forma local, esto no es tanto un problema con los hackers ya que no tendrían acceso a su máquina. Pero con LastPass puede usar la autenticación de dos factores para reforzar su contraseña maestra con una segunda línea de defensa. LastPass soporta Google autenticador, una aplicación que muestra un código que cambia cada 30 segundos. Después de iniciar sesión con la contraseña normal, se le pedirá que introduzca el código actual en el teléfono. Así que no sólo tendría un hacker controlar su contraseña, sino que también tendría su teléfono también.
Utiliza un correo independiente para recuperar tu contraseña
La mayoría de los sitios web tienen un enlace de contraseña olvidada en su página de inicio de sesión, de modo que puedes cambiar tu contraseña en caso de perderle. Por lo general, hacen esto por correo electrónico con un vínculo único que se puede utilizar para restablecer tu contraseña.
Pero ¿y si los hackers maliciosos de alguna manera entran a su cuenta principal de correo electrónico y tratan de enviar correos electrónicos a sí mismos de recuperación de contraseña, para que puedan entrar en todas sus otras cuentas? Las contraseñas fuertes y únicas son bastante inútiles ahora.
Pero no todo está perdido, se puede configurar una segunda cuenta de correo electrónico y el uso que para la recuperación de contraseña. Así que incluso si un hacker malicioso entra en su cuenta principal de correo electrónico, no será capaz de acceder a cualquier otra cosa. La dirección de correo electrónico de recuperación por lo general se puede especificar desde dentro de su cuenta.