Suplantación de identidad en la red un peligro real!

pirataAl hilo de la reciente publicación de diversos artículos sobre la aparición en la red de listas de contraseñas pirateadas de servicios de GMail, Hotmail y otros, quisiera reflexionar al respecto de la posibilidad totalmente real del robo de nuestra propia identidad en la red.

Manejamos contraseñas para infinidad de servicios a lo largo del día, tarjetas de crédito, banca electrónica, alarma de casa y de la compañía, correo electrónico, redes sociales, administración de servidores, aplicaciones online, accesos a redes corporativas, hasta en el videoclub del barrio….

2453544236_f1b1dac91d

La tendencia a utilizar una contraseña única o variaciones de varias contraseñas alfanuméricas cuyos patrones tendemos a repetir constantemente, hacen que el robo de estas, pueda suponer un peligro absolutamente real de perder nuestra identidad en la red, además de poner en peligro cuentas bancarias o incluso comprometer seriamente los sistemas de seguridad de nuestras casas o compañías.

Los hackers informáticos, mediante técnicas de phishing entre otras, pueden lograr hacerse con este información si no mantenemos unas mínimas precauciones. Estas pueden ser entre otras:

  • No facilitar bajo ningún concepto el password a nadie, ni en la red ni fuera de ella.
  • Proteger la introducción de la contraseña cuando tengamos cerca a algún desconocido (y conocido……por si acaso, también).
  • Establecer contraseñas robustas. No valen las típicas “password”, “123456”, “qwerty” o “abc123”. Es increíble el número de personas que usan estos patrones de contraseñas.
    Una contraseña robusta puede ser algo parecido a esto: 1be3b3c5deab2974bd5ffb07a6a628fc (128 bits Hex.) o 98d852284a06f59f87d83c8cba14c5c50447f1f6f13dd6160dc0704870cb58b9 (256 bits Hex.). Para usar este tipo de cadenas es mejor contar con una aplicación que las genere. Existen numerosas aplicaciones en el mercado que permiten generar este tipo de claves e incluso usar drag&drop (arrastrar y soltar) para poder insertar estas donde se requiera. Incluso permiten portar la base de datos de contraseñas en pendrives (lógicamente de forma segura) o acceder a estas desde la red corporativa o VPN. Ver enlaces de interés.
  • No repetir contraseñas en varios lugares. La contraseña única para todo debes evitarla a toda costa
  • No almacenar contraseñas importantes en el navegador. Cuando este te pregunte si quieres que recuerde la contraseña, NO lo permitas
  • Si utilizas dispositivos portátiles encripta los datos o protégelos con contraseña por lo menos.
  • Jamás anotar las contraseñas y menos dejar la nota en un lugar visible (te suena?)
  • Uso de OpenID. Este es un método de autenticación seguro y abierto que te permitirá indentificarte en cualquier sitio que soporte esta autenticación con tus credenciales únicos de OpenID.

En la vida real, el robo de nuestra identidad puede provocarnos muchos dolores de cabeza …. y de bolsillo sin duda. Solicitud de créditos en nuestro nombre, compras mediante tarjetas de  crédito que el defraudador solicita en nuestro nombre, firma de documentos, etc.

En internet este robo puede tambien acarrear problemas serios. Imaginaos que alguien escribe en nuestro nombre en nuestro propio blog o en twitter o accede a nuestro perfil completo de Facebook o de Xing e intenta contactar con todos nuestros contactos o realiza envíos de email con nuestro propio correo. Imagina que incluso pudieran acceder al proveedor donde tienes alojadas tus páginas web y hacerse con el dominio y con el control de estas….. una pesadilla sin duda que más de uno ha sufrido o está sufriendo en estos momentos.

videoroboidentidad

El video que presento a continuación explica un poco esto. No he encontrado nada editado en nuestro país pero creo que es suficientemente ilustrativo.

Enlaces de interés:

Artículo El País sobre filtración listas de contraseñas de correo electrónico |  Noticia en Neowin.
OpenID en Wikipedia | OpenID España
Recomendaciones para la creación y uso de contraseñas seguras (Instituto Nacional Tecnologías de la Comunicación)

Algunas herramientas: KeePassRoboForm | Air GrabLogin Control | Last Pass (Complemento para Firefox) |  …….

Esta entrada fue publicada en seguridad internet y etiquetada , , . Guarda el enlace permanente.

3 respuestas a Suplantación de identidad en la red un peligro real!

  1. Pingback: Bitacoras.com

  2. Pepe dijo:

    Otro gran agujero de seguridad del que nadie parece darse cuenta es firmar en tableta capturadora, tan de moda ahora. Esos gráficos creados de tu puño y letra validan la operación que estés realizando en ese momento, pero paralelamente son almacenados, y pueden ser reutilizados por terceras personas, validando otras operaciones.

    En resumen, tu firma convertida en gráfico copiable, almacenable y reutilizable.

    Jamás nadie debería firmar en tableta, ya que la esencia de la firma es que sólo su dueño la pueda usar, y por eso es “de puño y letra”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s