Todo el mundo sabe qué es la seguridad. Pero durante los últimos años, el problema de la seguridad digital ha sido particularmente grave. Muchos están acostumbrados a que si añadimos la palabra “digital” a algo, no significa nada en absoluto. Por ejemplo, esto es algo que no existe y ¿cómo se puede tomar esto en serio? De hecho, es la seguridad digital lo que ahora es importante casi más “no digital”. Esto está relacionado con la propiedad, la salud, el bienestar y muchas otras cosas que intentamos proteger de los extraños. En este momento existe un riesgo grave para literalmente todo el mundo, por lo que le recomiendo que se lo tome lo más en serio posible. Ya hemos hablado de esto, pero ahora la situación se ha vuelto aún más grave.
¿Necesito cambiar la contraseña en el sitio?
Todo empezó con el hecho de que muchos usuarios empezaron a recibir notificación de contraseña comprometida… En diferentes navegadores y solo dentro del sistema operativo, recibieron advertencias de que su contraseña fue robada. Si es robado, imagínense lo que pueden hacer quienes lo recibieron. Es decir, casi todo el que lo toma de una fuente gratuita o lo compra como parte de una base de datos en el mercado negro.
De qué está lleno esto, hablaremos más cerca del final del artículo, pero por ahora, entendamos por qué sucede esto y ¿Vale la pena tomarse en serio lo que está sucediendo?…
Dio la casualidad de que las contraseñas fueron robadas desde el principio. Se valoran especialmente contraseñas relacionadas con el sector bancario, servicios en los que puedes fingir ser otra persona, y otros. El punto es hacerse pasar por usted y obtener algún beneficio de publicidad relativamente inofensiva en su nombre antes de robar su dinero.
¿Es posible saber si la contraseña ha sido robada?
Los sistemas modernos han aprendido a comparar las listas de contraseñas disponibles públicamente con sus datos y ofrecen una solución al problema: cambiar la contraseña de un servicio en particular. Algunos navegadores e incluso sistemas operativos hacen esto. Incluso iOS tiene esto función para llavero… Como resultado, el teléfono inteligente a nivel del sistema puede recordarle constantemente que está en peligro. Por ejemplo, más de la mitad de mis contraseñas están en riesgo.
¿Por qué fue robada la contraseña?
Esto se debe a nuestro propio descuido. Rara vez creamos nuevas contraseñas para diferentes sitios y servicios, limitándonos a un conjunto de 3-5 contraseñas estándar. También es bueno si no lo es “123456” o “QWERTY”. Como resultado, habiendo robado una de sus contraseñas, puede sustituirla de forma segura en todos los sitios y es casi seguro que (si está registrado allí) el acceso estará abierto. Poca gente lo piensa, pero lo es.
Por supuesto, hay cuentas que no tiene mucho sentido proteger. Por ejemplo, algunas tiendas en línea y similares, si no hay conexión con dinero real o bonificaciones que se puedan gastar. Aunque después de que me quitaron 10,000 rublos de una tarjeta de regalo de una gran tienda de electrónica, comencé a tomarlo más en serio. Incluso si esta tarjeta no estaba directamente relacionada con la cuenta personal.
Administradores de contraseñas
Puede usar diferentes llaveros o administradores de contraseñas, pero esta tampoco es una solución tan conveniente. Por ejemplo, uso una MacBook de forma habitual, tengo un iPad y, como segundo teléfono, además de los dispositivos Android, tengo siempre hay un iPhone… Por lo tanto, me conviene usar un montón de claves. Cada vez que me registro en el sitio, se me ofrece una contraseña compleja única de un conjunto de aproximadamente 15 caracteres arbitrarios. Ni siquiera necesito memorizarlos, ya que Keychain recordará todo por sí mismo y luego ofrecerá completar automáticamente la contraseña desde cualquier dispositivo del ecosistema.
La desventaja ni siquiera es que todas las contraseñas se almacenan en un solo lugar. Sigue siendo mucho más seguro que usar las mismas contraseñas. El problema es que ni siquiera sé mi contraseña, y si necesito iniciar sesión desde otro dispositivo, tendré que pasar por el aburrido procedimiento de restaurar mi cuenta y asignar una nueva contraseña. Hay administradores de contraseñas multiplataforma, pero realmente no confío en ellos, así que trato de prescindir de ellos.
Base de datos de contraseñas robadas
El problema más urgente ha surgido en los últimos días, cuando apareció Internet. base de datos con 8.400 millones de contraseñas robadas… Es un archivo de texto enorme, de unos 100 GB de tamaño, que le da libertad a cualquier atacante. Como dije, basta con tomar algunas de sus contraseñas que aparecen en la lista y simplemente sustituirlas en los sitios web.
Naturalmente, esto no lo hará una persona, sino bots especiales. Entonces, es una cuestión de tiempo y muy breve.
Y ahora la parte más interesante. ¿Cómo puede esto amenazar a una persona común? Si robaron la contraseña de VK o algo similar, entonces es difícil llamarlo un gran problema. Si se da cuenta de que algo anda mal, simplemente cambie la contraseña y el problema estará resuelto.
Es mucho peor si los atacantes descubren la contraseña de su cuenta a la que están vinculados sus dispositivos. En algunos casos, es posible eludir las restricciones y la autenticación de dos factores cambiando la contraseña de la cuenta y bloqueando los dispositivos conectados a ella. Y esto es incluso si hay dos factores, pero muchos simplemente no lo usan. E incluso si lo hacen, a menudo está vinculado a una dirección de correo electrónico, cuya contraseña se puede encontrar en la misma lista de contraseñas.
No tienes que contar más. Sus dispositivos están bloqueados, no puede usarlos y recibe una oferta para desbloquearlos por una cierta cantidad de dinero en su correo. Y no es un hecho que después de eso se le devolverá el acceso. Acepte que es mucho más fácil actualizar su contraseña de vez en cuando que arriesgar todos los dispositivos del ecosistema. Por lo tanto, tome las advertencias más en serio y no olvide que su contraseña es como la llave de un apartamento. Lo más probable es que cambie las cerraduras si pierde las llaves. Así que está aquí, pero la clave en este caso es electrónica y la seguridad es digital.
