Video: PAGINAS WEBS: HACKEAR ADMIN Y SER LOS ADMINISTRADORES DE LA PAGINA (Noviembre 2024)
El viernes pasado, LivingSocial reveló que un atacante obtuvo acceso a más de 50 millones de cuentas. Para los usuarios del sitio web de ofertas populares, da miedo, a pesar de que la información financiera se mantuvo segura y las contraseñas permanecen cifradas. Pero un administrador de contraseñas puede hacer que los ataques futuros sean menos probables y menos dañinos.
Los riesgos: un efecto dominó
Los ataques como el de LivingSocial tienen enormes repercusiones para los usuarios, incluso cuando su contraseña no ha sido expuesta. Las fechas de nacimiento, las direcciones de correo electrónico y la información expuesta en el ataque pueden no parecer información crítica; después de todo, no dudaría en entregar esta información en una cena. Pero es enormemente útil para los atacantes que crean campañas de phishing dirigidas, diseñadas para comenzar con un poco de su información personal y engañarlo para que brinde mucho más.
Las direcciones de correo electrónico también son utilizadas por los sitios web para ayudarlo a recuperar contraseñas perdidas u olvidadas. Digamos que el atacante LivingSocial, o quienquiera que le compre la información, se las arregla para obtener el control de la dirección de correo electrónico asociada con su cuenta. Ahora podría usar eso para activar el restablecimiento de contraseñas en otros sitios web, tal vez incluso financieros, y tomar el control de ellos también.
Eso requiere que el atacante haga mucho más trabajo de piernas, pero si usa el mismo nombre de usuario (o dirección de correo electrónico) y contraseña para varios sitios, considere que el atacante LivingSocial ahora tiene la mitad de las credenciales de inicio de sesión para cada uno de esos sitios. Peor aún, las contraseñas cifradas no se cifraron tan bien para empezar.
En marzo, el asesor de seguridad sénior de Sophos, Chester Wisniewski, explicó a SecurityWatch que, incluso cuando los sitios web tienen contraseñas hash y salt, un atacante determinado aún puede descubrir contraseñas débiles o comunes. "Los delincuentes se enfrentarán a los realmente fáciles, y es posible que no se molesten con el resto", dijo Wisniewski.
Los administradores de contraseñas pueden ayudar
Los administradores de contraseñas no solo almacenan contraseñas, sino que generarán contraseñas complejas y seguras para usted. Los mejores también tendrán un componente móvil que le brinda acceso instantáneo a sus contraseñas y, a veces, almacena información de inicio de sesión para aplicaciones.
En PC Mag, hemos revisado docenas de administradores de contraseñas. Al momento de escribir, nuestro premio Editors 'Choice se comparte entre Dashlane y LastPass, los cuales tienen aplicaciones móviles. Ambos son gratuitos, pero si planeas usar la aplicación LastPass deberás pagar $ 12 al año. Lo mismo ocurre con Dashlane, aunque una cuenta Premium cuesta más a $ 39.99 / año. Sin embargo, Dashlane tiene varios puntos de precio diferentes y se puede desbloquear con "puntos de fidelidad".
Norton Identity Safe (cuatro estrellas, gratis) también almacenará su información y la sincronizará en todos los dispositivos, incluso a través de aplicaciones iOS y Android. Para aquellos de ustedes que temen los servicios que usan la nube, MyLOK Personal (cuatro estrellas, $ 89.95) usa una tarjeta inteligente y criptografía avanzada para mantener sus datos seguros. Password Genie (3.5 estrellas, $ 15) y RoboForm Everywhere 7 (4.5 estrellas, $ 19.99 / año) son otras dos opciones sólidas.
Como regla general, debe evitar los administradores de contraseñas que no capturan ni ingresan automáticamente la información de inicio de sesión. Debe ser un proceso continuo que lo mantenga protegido de los keyloggers y su propia pereza. Un administrador de contraseñas también debería darse cuenta cuando actualice su información de inicio de sesión y ofrezca registrar los nuevos datos. Para agregar otra capa de seguridad, considere usar un dispositivo de inicio de sesión secundario como un token o escaneo biométrico para el proceso de inicio de sesión de su administrador de contraseñas.
¿Estarás más seguro?
Los administradores de contraseñas conllevan el riesgo inherente de que si un atacante interrumpe, toda su información podría estar disponible. Si bien eso es cierto, tenga en cuenta que los administradores de contraseñas tienen mucho más en línea que otros sitios cuando se trata de seguridad, y hacen mucho para proteger sus datos. Si su cuenta en un servicio está comprometida, bueno, simplemente cambie la contraseña y todo debería estar bien. Si pierde el control de su administrador de contraseñas, nunca más volverá a usar ese servicio.
Los atacantes también están jugando un juego de números y no están tan interesados en lo que usted, individualmente, tiene para ofrecer. Buscan muchos robos que se pueden usar para obtener dinero en efectivo, generalmente a través de páginas vistas o referencias a un afiliado. Algunos pueden ir tras su cuenta bancaria, pero hacerlo abre al atacante a un nivel mucho más alto de interés policial y puede que ni siquiera funcione en primer lugar.
Un administrador de contraseñas no te hará inmune al ataque, pero limitará el daño causado por futuros ataques y hará que atacarte sea mucho más difícil. Recuerda que los atacantes, como la mayoría de los humanos, son flojos e incluso hacer las cosas un poco más difíciles te hará mucho, mucho más seguro.
