Project Management

¿Están seguras tus contraseñas de LinkedIn, Skype, Dropbox?

En el artículo de hoy quiero hacer hincapié de nuevo en la importancia de la seguridad informática, para aquellas personas que tratamos con datos más o menos sensibles.

Al final del artículo os indico como comprobar paso a paso si tus cuentas han sido comprometidas y que hacer para solucionarlo.

Como Project Managers la mayoría de nosotros tenemos perfiles en redes sociales para nuestro networking, usamos herramientas de comunicación y reunión en línea y hacemos uso de espacios de almacenamiento en la nube.

Algunas de estas herramientas pueden ser Linkedin, Skype, Gmail, Yahoo, Dropbox, etc

contrasena_seguridad

En mi anterior artículo: 5 Consejos de Seguridad para Project Managers, ya hablé de la importancia de este tema.

Pues bien, aún siguiendo todas estas normas, teniendo el sistema actualizado, firewalls, antivirus y todo lo que podáis pensar, el eslabón más débil de la cadena siguen siendo las contraseñas que empleamos en nuestros servicios.

[Tweet «Nunca debemos usar la misma contraseña en diferentes cuentas, aunque sea segura»]

Para que entiendas mejor la importancia del tema, te contaré a continuación, una experiencia personal:

Hace unas semanas un buen amigo, me comentó mientras tomábamos un café, que como es que estaba despierto el domingo a las 6.30 de la mañana.

Yo respondí con asombro (el domingo a esa hora suelo estar durmiendo :))

Me aclaró, que había recibido por Skype una notificación mía con un link a una página a esa hora.

Yo le aseguré que era imposible dado que estaba durmiendo y nadie tiene acceso a mi equipo y mi Skype más que yo.

Pues bien, me quedé preocupado y al llegar a casa lo primero que hice fue conectarme  a mi cuenta de Skype y si, efectivamente, ahí estaba ese mensaje (supuestamente enviado por mi) con el link adjunto.

Eso no fue lo peor de todo, sino que ese mismo link se había enviado a !TODA mi lista de contactos!

Inmediamente me entró un sudor frío.. pensé que mi equipo estaba comprometido y que había sido hackeado.

Verifíque que tenía todo en orden, antivirus actualizado, parches de seguridad al día, firewall, vpn.. etc

Sí, todo estaba correcto, incluso pasé varios anti-malware y anti-spyware de diferentes compañías de seguridad, nada todo el PC estaba más que limpio.

¿Entonces? ¿Cómo era esto posible? ¿Quién había tenido acceso a mi cuenta de Skype?

Pues bien, investigando un poco y hablando con otro amigo experto en temas de seguridad me aconsejó que cambiará inmediatamente el password, y me preguntó si ese mismo password lo había usado en alguna otra cuenta.

Pensé y ciertamente el password de Skype hacía algún tiempo que no lo había actualizado y lo había empleado en otros servicios online.

Entonces todo empezó a cobrar sentido.. Mi cuenta había sido «robada» en los múltiples ataques y robos de datos que en los últimos años han habido contra Linkedin, Dropbox, Yahoo y otras 60 empresas de servicios online.

Es decir que si unos hackers habían obtenido mi cuenta y password de estos servicios comprometidos, podrían estar realizando baterías de ataques a otras de mis cuentas con tal de obtener acceso a las mismas, como por ejemplo mi Skype.

Conclusión:

Si has usado en alguna ocasión un mismo password en diferentes servicios online, tus cuentas no están seguras.

Puedes verificar si tu cuenta ha sido robada en alguno de los recientes ataques a empresas online en esta página web: https://haveibeenpwned.com/

Esta web la gestiona Troy Hunt, Microsoft Regional Director y autor de múltipes cursos de seguridad informática para desarrolladores.

Yo hice la prueba y constaté que mi cuenta había sido robada en 4 servicios online diferentes :(:(

Por lo tanto, si tu cuenta aparece aquí, cambia tus contraseñas de manera inmediata, recordando no utilizar la misma contraseña dos veces en diferentes servicios y que sea una contraseña lo más segura posible, con al menos 8 carácteres, incluyendo valores alfanúmericos y alguna mayúscula.

Consejo: Si te cuesta recordar tantas contraseñas, puedes pensar alguna frase del tipo: «I Love The Songs Of Madonna», después recuperas las primeras letras: ILTSOM y le añades algún dato aleatorio que puedes ir modificando y que te sea fácil de recordar: ILTSOMapr2016, no es perfecto pero si mejor que la típica «123456» 🙂

Espero que te haya resultado interesante el artículo y te ayude a concienciarte sobre la importancia de la seguridad digital y el uso correcto de las contraseñas.

¿Has tenido alguna experiencia similiar? ¿Tienes algún otro consejo de seguridad que compartir? ¡No dudes en dejar tus aportaciones en la sección de comentarios!

Alejandro Pérez, PMP, PMI ACP

PMP/CAPM, Project Management

5 Consejos de Seguridad para Project Managers

En el artículo de la semana pasada os hablaba de la importancia de las métricas basadas en los datos, pues bien estos datos que nos son tan preciados a los gestores de proyectos no siempre son protegidos con el cuidado que se debiera.

En el día a día manejamos en muchas ocasiones información propietaria, datos sensibles de usuarios, información confidencial, etc

Si bien es cierto que las propias organizaciones tienen sus sistemas y políticas de seguridad y  de tratamiento de datos, no está de más que como profesionales conozcamos algunos consejos básicos y muy útiles para mejorar la seguridad de nuestros datos y sistemas con los que trabajamos a diario.

5consejosdeseguridad

1) MANTÉN EL SISTEMA OPERATIVO DE TU ORDENADOR ACTUALIZADO

Los virus y el malware explotan vulnerabilidades de seguridad existentes en versiones desactualizadas. Si queremos evitarlo, hay que contar con los últimos parches de seguridad.

La mayoría de sistemas nos permiten activar las actualizaciones automáticas para que no tengamos que estar pendientes de ello.

Debemos tener actualizado también el antivirus y el firewall.

 

2) INCREMENTA LA SEGURIDAD DE TUS CONTRASEÑAS

Las contraseñas son, la mayor parte de las veces, la única barrera que separa a los ciberdelincuentes de todos nuestros datos personales.

Aumenta la seguridad de tus claves de acceso para todos los servicios que utilizas en Internet y procura no usar la misma para todos ellos.

 

3) CUIDADO CON LOS ADJUNTOS EN LOS CORREOS

Si no lo conoces, no lo abras. Aplicando esta norma, nos evitaremos muchos «sustos». Especialmente de los correos electrónicos con direcciones sospechosas o desconocidas o que tienen archivos adjuntos como .pps, .zip, .exe, etc.

Disponer de un buen antivirus actualizado también nos ayudará con este punto.

 

4) CIERRA TU SESIÓN AL TERMINAR

Una ventana de entrada es también una ventana de salida. Al igual que cuando marchas de casa por vacaciones cierras las puertas y ventanas, deberías hacer lo mismo con tus sistemas.

Una vez finalices tu sesión ya sea en el navegador, sistema operativo o aplicación, recuerda finalizar y cerrar correctamente la sesión.

Tener esta costumbre aún trabajando en un equipo de un solo usuario nos permitirá no cometer errores cuando usemos sistemas públicos o compartidos.

 

5)  REALIZA COPIAS DE SEGURIDAD

Más vale prevenir que curar, y más cuando se trata de nuestros datos y nuestro trabajo. Hoy en día es más fácil que nunca realizar copias de seguridad diarias con los discos duros en la nube o discos externos wi-fi que no tienes ni que conectar a tu equipo.

Recomendaría hacer una copia de seguridad diaria automatizada o almenos una semanal, para evitar en caso de catástrofe la perdida de meses enteros de trabajo.

Estos son algunos consejos valiosos para proteger tu información y la seguridad de tus sistemas, pero por supuesto hay más.

¿Recomendarías  algún otro consejo para mejorar la seguridad de los datos que manejamos día a día?

Alejandro Pérez, PMP