Iré enumerando los riesgos mas populares hoy en dia con vuestras contraseñas para que los tengais en cuenta:
-El asistente de recuperación de contraseñas:
De esta manera mucha gente incluso famosa han perdido el control de sus cuentas. Hoy en día la recuperación de contraseñas se ha hecho mas segura gracias a la utilización del número de telefono u otras direcciones de e-mail seguras. Anteriormente se usaba una "pregunta de seguridad" la cual era el motivo de muchas cuentas "hackeadas" incluso por gente que no sabe de informatica, solo conociendo en profundidad a esa persona y adivinando sus respuestas.
En su momento lo que hacian algunas personas (entre ellas yo) para evitar ese riesgo, era en la respuesta a la pregunta de seguridad, en vez de poner una palabra representando la respuesta, poner otra contraseña.
Aunque los que hayan creado sus cuentas recientemente seguramente las tengan verificadas con su movil, siguen habiendo muchas cuentas de hotmail o yahoo mail antiguas (ejemplos) que dependen de esta pregunta de seguridad, y que estan vinculadas a cuentas de Facebook, Tuenti,... Poniendolas en peligro, aunque el desuso de redes como messenger hacen que la gente ya no sepa estos e-mails evitando parte del riesgo.
-Wireshark:
Aunque la inmensa mayoria de paginas y cuentas utilizan cifrado SSL en la conexión para evitar que capturen mediante estos programas usuario y contraseña, siguen habiendo paginas como Ask.fm o Vendecookies.com que siguen sin usarlo poniendo en riesgo estas cuentas cada vez que nos conectamos a una red wifi desconocida.
Tuenti aunque esta ya en desuso es un caso raro en el uso de SSL, ya que solo lo usa en el login, pero deja de usarse en el uso de la pagina. Asi cualquier usuario con Wireshark puede leer conversaciones, ver la actividad, e incluso puede que acceder temporalmente a nuestro Tuenti usando la cookie. (No lo he comprobado)
-El famoso glitch de Google Chrome:
Y siguen haciendo actualizaciones ¡y siguen sin solucionarlo!
Accediendo a un ordenador con contraseñas guardadas y el campo de la contraseña completo, cambiando o eliminando el tipo de campo en el debbuger se puede visualizar la contraseña introducida.
-Cuidado cuando metes la contraseña
Tambien hay otro riesgo a tener en cuenta: ¿Han visto como escribes la contraseña? Es seguro el ordenador que estas usando (Hay ordenadores publicos con keyloggers). A veces hay que evitar poner las cuentas en riegos, y siempre utilizar varias contraseñas distintas.
-Virus
Desde mi punto de vista cada vez menos frecuentes. No obstante tener un antivirus es obligatorio en cualquier ordenador.
Mucha gente confunde Virus con widgets y aplicaciones de Twitter y Facebook, ya que estos publican sin consentimiento del usuario e incluso mandan mensajes. Estos los autoriza la gente porque es para ver por ejemplo un video raro que comparte un amigo de facebook (Publicación que hace la aplicación, no él), o porque en twitter dice alguien de confianza que te metas a un enlace bit.ly para probar una cosa chulisima. Esto son aplicaciones de las redes sociales, no del ordenador/movil. Y se pueden desactivar desde la opcion aplicaciones de Twitter o desde las aplicaciones con permisos de Facebook.
No hay comentarios:
Publicar un comentario