Project Management

¿Están seguras tus contraseñas de LinkedIn, Skype, Dropbox?

En el artículo de hoy quiero hacer hincapié de nuevo en la importancia de la seguridad informática, para aquellas personas que tratamos con datos más o menos sensibles.

Al final del artículo os indico como comprobar paso a paso si tus cuentas han sido comprometidas y que hacer para solucionarlo.

Como Project Managers la mayoría de nosotros tenemos perfiles en redes sociales para nuestro networking, usamos herramientas de comunicación y reunión en línea y hacemos uso de espacios de almacenamiento en la nube.

Algunas de estas herramientas pueden ser Linkedin, Skype, Gmail, Yahoo, Dropbox, etc

contrasena_seguridad

En mi anterior artículo: 5 Consejos de Seguridad para Project Managers, ya hablé de la importancia de este tema.

Pues bien, aún siguiendo todas estas normas, teniendo el sistema actualizado, firewalls, antivirus y todo lo que podáis pensar, el eslabón más débil de la cadena siguen siendo las contraseñas que empleamos en nuestros servicios.

[Tweet «Nunca debemos usar la misma contraseña en diferentes cuentas, aunque sea segura»]

Para que entiendas mejor la importancia del tema, te contaré a continuación, una experiencia personal:

Hace unas semanas un buen amigo, me comentó mientras tomábamos un café, que como es que estaba despierto el domingo a las 6.30 de la mañana.

Yo respondí con asombro (el domingo a esa hora suelo estar durmiendo :))

Me aclaró, que había recibido por Skype una notificación mía con un link a una página a esa hora.

Yo le aseguré que era imposible dado que estaba durmiendo y nadie tiene acceso a mi equipo y mi Skype más que yo.

Pues bien, me quedé preocupado y al llegar a casa lo primero que hice fue conectarme  a mi cuenta de Skype y si, efectivamente, ahí estaba ese mensaje (supuestamente enviado por mi) con el link adjunto.

Eso no fue lo peor de todo, sino que ese mismo link se había enviado a !TODA mi lista de contactos!

Inmediamente me entró un sudor frío.. pensé que mi equipo estaba comprometido y que había sido hackeado.

Verifíque que tenía todo en orden, antivirus actualizado, parches de seguridad al día, firewall, vpn.. etc

Sí, todo estaba correcto, incluso pasé varios anti-malware y anti-spyware de diferentes compañías de seguridad, nada todo el PC estaba más que limpio.

¿Entonces? ¿Cómo era esto posible? ¿Quién había tenido acceso a mi cuenta de Skype?

Pues bien, investigando un poco y hablando con otro amigo experto en temas de seguridad me aconsejó que cambiará inmediatamente el password, y me preguntó si ese mismo password lo había usado en alguna otra cuenta.

Pensé y ciertamente el password de Skype hacía algún tiempo que no lo había actualizado y lo había empleado en otros servicios online.

Entonces todo empezó a cobrar sentido.. Mi cuenta había sido «robada» en los múltiples ataques y robos de datos que en los últimos años han habido contra Linkedin, Dropbox, Yahoo y otras 60 empresas de servicios online.

Es decir que si unos hackers habían obtenido mi cuenta y password de estos servicios comprometidos, podrían estar realizando baterías de ataques a otras de mis cuentas con tal de obtener acceso a las mismas, como por ejemplo mi Skype.

Conclusión:

Si has usado en alguna ocasión un mismo password en diferentes servicios online, tus cuentas no están seguras.

Puedes verificar si tu cuenta ha sido robada en alguno de los recientes ataques a empresas online en esta página web: https://haveibeenpwned.com/

Esta web la gestiona Troy Hunt, Microsoft Regional Director y autor de múltipes cursos de seguridad informática para desarrolladores.

Yo hice la prueba y constaté que mi cuenta había sido robada en 4 servicios online diferentes :(:(

Por lo tanto, si tu cuenta aparece aquí, cambia tus contraseñas de manera inmediata, recordando no utilizar la misma contraseña dos veces en diferentes servicios y que sea una contraseña lo más segura posible, con al menos 8 carácteres, incluyendo valores alfanúmericos y alguna mayúscula.

Consejo: Si te cuesta recordar tantas contraseñas, puedes pensar alguna frase del tipo: «I Love The Songs Of Madonna», después recuperas las primeras letras: ILTSOM y le añades algún dato aleatorio que puedes ir modificando y que te sea fácil de recordar: ILTSOMapr2016, no es perfecto pero si mejor que la típica «123456» 🙂

Espero que te haya resultado interesante el artículo y te ayude a concienciarte sobre la importancia de la seguridad digital y el uso correcto de las contraseñas.

¿Has tenido alguna experiencia similiar? ¿Tienes algún otro consejo de seguridad que compartir? ¡No dudes en dejar tus aportaciones en la sección de comentarios!

Alejandro Pérez, PMP, PMI ACP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.