Los últimos datos de Microsoft sobre los hackeos y por qué puedes necesitar cambiar rápidamente tus contraseñas

El volumen de ataques a las contraseñas se ha disparado hasta llegar a unos 921 ataques por segundo. Esto supone un aumento del 74% en un año, según el último Informe de Defensa Digital de Microsoft.

Las grandes empresas tecnológicas, entre ellas Microsoft, preferirían que el mundo de las contraseñas fuera erradicado. Para eso han estado haciendo cambios para un futuro online que dependa menos del vulnerable paso de la seguridad.

Los usuarios de Microsoft ya pueden acceder de forma segura a Windows, Xbox y Microsoft 365 sin utilizar una contraseña. A través de aplicaciones como Microsoft Authenticator, y de tecnologías como las huellas dactilares o el reconocimiento facial. Pero mucha gente sigue confiando en las contraseñas, y ni siquiera utiliza la autenticación de dos factores que ahora se considera fundamental.

Formas de proteger tus datos

Cambia rápidamente los nombres de usuario y las contraseñas idénticas, y primero, en las cuentas clave. Por facilidad, muchas personas utilizan el mismo nombre de usuario y contraseña en todas las cuentas. Esto también les expone a un riesgo importante de que su información se vea comprometida. En una muestra de más de 39 millones de dispositivos IoT y OT, alrededor del 20% utilizaba nombres de usuario y contraseñas idénticos, según el informe de Microsoft.

Si estás en esta categoría, es hora de actuar. Empieza por centrarte primero en los mayores riesgos: el correo electrónico, las finanzas, la atención sanitaria y los sitios de redes sociales.

Decirle a una persona que tiene muchos inicios de sesión y contraseñas idénticos en sitios web que los cambie todos a la vez es similar a aconsejar a alguien que pierda 50 kilos corriendo 20 kilómetros al día y dejando de comer dulces. Una recomendación inicial más manejable sería dar una vuelta a la manzana de 15 minutos una vez al día y hacer pequeños cambios en la dieta. Lo mismo ocurre con la protección de las contraseñas, no cambies todas las contraseñas que tengas. Céntrate en las cuentas de mayor riesgo y daño.

Activa la autenticación multifactorial para no depender solo de tus contraseñas

Algunos servicios, como Apple Pay, exigen esta capa adicional de seguridad para las cuentas. Incluso si un proveedor no exige su uso, la autenticación multifactor es una valiosa herramienta de seguridad que está infrautilizada, según los profesionales de la seguridad.

La idea que subyace a la autenticación multifactor (que requiere dos o más datos de identificación) es dificultar que los delincuentes se infiltren en tus cuentas.

Para estos fines, es aconsejable utilizar una aplicación como Google Authenticator. También existe la posibilidad de un token de hardware como YubiKey. Lo que sea en lugar de un SMS, si es posible. Esto se debe a que los SMS son vulnerables al intercambio de SIM y a otros hackeos. No es difícil para un hacker motivado burlar los SMS.

Jamás Apple o Microsoft se pondrán en contacto contigo para solicitarte tus contraseñas

Además de tener contraseñas u otra información sensible comprometida por hacer clic en enlaces aparentemente legítimos en su correo electrónico, textos o medios sociales, la gente también tiende a caer con fuerza en las estafas de soporte técnico basadas en ventanas emergentes del ordenador o en llamadas telefónicas. Los piratas informáticos pueden hacerse pasar por empresas de renombre, como Apple o Microsoft, y ofrecer ayuda con un problema de seguridad que supuestamente han identificado. Engañan a los consumidores para que permitan un acceso ilimitado a su ordenador, poniendo en marcha la posibilidad de que los ladrones roben sus contraseñas y otros datos personales o insistan en el pago de servicios falsos.

Recuerda que las empresas de renombre no se ponen en contacto con los consumidores al azar para ofrecerles ayuda con problemas informáticos. Los consumidores no deberían relacionarse con alguien desconocido que se ponga en contacto con ellos, especialmente si la información de esa persona no es verificable por medios independientes y fiables.