La vida en línea puede diferir enormemente del mundo real, especialmente cuando se trata de seguridad. No es probable que alguien entre en su casa si pierde las llaves. ¿Pero información de inicio de sesión filtrada? Eso pone un objetivo en tu espalda. Caso en cuestión: la semana pasada, Roku reveló que la friolera de 576.000 usuarios fueron víctimas de un ataque de relleno de credenciales, superando con creces las 15.000 cuentas originales reportadas por primera vez a mediados de marzo.
El relleno de credenciales implica introducir nombres de usuario y contraseñas extraídas de filtraciones e infracciones de datos en varios sitios web. Los piratas informáticos pueden hacerlo de forma rápida y eficiente mediante la automatización, como lo ilustran el medio millón de cuentas. afectados por esta campaña. Los atacantes detrás de esta violación de Roku finalmente compraron suscripciones a servicios de transmisión y productos de hardware de Roku a través de varios cientos de cuentas con información de pago registrada.
En respuesta, Roku revocó esos cargos no autorizados y también habilitó su método de autenticación de dos factores en todas las cuentas. Los usuarios ahora deben hacer clic en un enlace de verificación enviado por correo electrónico para completar el inicio de sesión.
Todos estos pasos son correctos, excepto una parte: el hecho de que las personas reutilizan las contraseñas, lo que hace posible este tipo de piratería y las subsiguientes soluciones necesarias. Si más personas hubieran almacenado información de pago en sus perfiles de Roku, el daño podría haber sido mucho mayor, incluso si los 576.000 usuarios atrapados en este ataque fueran sólo una fracción de los 80 millones de cuentas activas de Roku.
El hecho es que reutilizar contraseñas en el entorno actual es tan útil como una cerradura con pomo de puerta. Mantendrán alejados a los merodeadores ocasionales, pero no a cualquiera con la determinación de entrar. Las contraseñas débiles son igual de malas, ya que las computadoras pueden descifrar o adivinar contraseñas simples con sorprendente facilidad.
Terahash / X
El escenario más peligroso es si una contraseña reutilizada, débil o fácil de adivinar funciona en una de sus cuentas financieras: un pirata informático podría quedarse con los ahorros de toda su vida con poco esfuerzo. En el mejor de los casos, recuperará su dinero después de apelar a su banco, pero en el peor de los casos, podría quedar en apuros por la pérdida.
No se quedan atrás los sitios de compras, donde es más común mantener en archivos la información de pago almacenada. Alguien podría acumular rápidamente cientos (si no miles) de cargos fraudulentos en su nombre, dejándolo a usted para resolver el problema.
Pero incluso en sitios que “sólo” contienen más información personal suya, como su fecha de nacimiento, dirección física, número de teléfono o edad, existe un riesgo. Los malos actores pueden usar esos detalles para crear un perfil más completo de usted y llevar a cabo con éxito ataques de ingeniería social en sus cuentas más sensibles o esenciales.
Si reutiliza contraseñas, es un problema que se soluciona fácilmente y el equipo de seguridad de Roku modeló perfectamente lo que debe hacer. Primero, cambie sus contraseñas para obtener contraseñas únicas y seguras (cuanto más largas, mejor) para cada sitio. A administrador de contraseñas se encargará de ese trabajo por usted para que se sienta indoloro. Ya sea que elija un servicio pago o uno gratisgenerará automáticamente contraseñas (e incluso nombres de usuario) y luego las guardará.
A continuación, agregue la autenticación de dos factores a sus cuentas tanto como sea posible. Idealmente, querrás usar una aplicación separada de tu administrador de contraseñas para mayor seguridad, pero incluso si la guardas en un administrador de contraseñas compatible, al menos la tendrás en su lugar. Como mínimo, habilite dos factores en cualquier cuenta que tenga información personal (o información que pueda revelar su identidad) y/o detalles de pago.
Entre estos dos movimientos, aumentará considerablemente su seguridad en línea. Solo asegúrese de seguir un gran consejo: mantenga siempre memorizadas las contraseñas de su administrador de contraseñas y su dirección de correo electrónico principal. La vida puede convertirse en una gran molestia si no lo haces..