Se ha hablado mucho de los ataques a los proveedores de servicios en línea que dan lugar a la filtración de contraseñas personales de los usuarios. Hace poco vimos la filtración de 6,46 millones de contraseñas de usuarios en Linkedin. Justo después de esto hemos visto una fuga de 400 mil contraseñas de Yahoo Voices. Estos no son casos aislados, hoy en día vemos muchos ataques que podrían dar lugar a fugas de datos personales. Un ejemplo más de ello es la filtración de información de los usuarios de uno de los populares fórums de Android  y, finalmente, el hackeo del fórum de desarrolladores de NVIDIA. Vale la pena decir que muchos ataques exitosos no se anuncian y la comunidad de Internet no se entera de ellos.

Así que, ¿cómo podemos hacer frente a los casos en que las contraseñas pueden ser filtradas? Obviamente el usuario final no puede hacer mucho para proteger a su proveedor de servicios en línea y evitar la fuga, pero hay algunos consejos básicos sobre cómo evitar un gran desastre, cuando nuestras contraseñas están en peligro.

  1. Usar una contraseña diferente para cada recurso diferente en línea. Nunca vuelva a usar la misma contraseña para diferentes servicios. Si lo hace, todas o muchas de sus otras cuentas en línea pueden ser comprometidas.
  2. Utilice contraseñas complejas. Esto significa, en un escenario perfecto, una combinación de símbolos, letras y caracteres especiales. Cuanto más, mejor.
  3. A veces, nuestros proveedores de servicios en línea no nos crean contraseñas realmente complejas, pero intentan utilizar contraseñas largas, con un mínimo de 23 caracteres en una combinación de letras mayúsculas y minúsculas. Una contraseña de 23 caracteres (131 bits) estaría bien.

Para algunos usuarios es difícil de recordar contraseñas complejas, en cuyo caso una buena solución sería utilizar un software administrador de contraseñas, como Kaspersky Password Manager (de pago) o uno gratuito de código abierto como KeePass.

Recuerde, Usted no puede detener que su proveedor de servicio sea hackeado, pero si puede evitar un desastre mayor, cuando todas sus cuentas sean comprometidas a la vez sólo porque usted utiliza la misma contraseña!

Traducción: Velcro

Fuente: SecureList Blog