Durante las últimas semanas nos hemos enterado que sitios como LinkedIn, Tumblr y MySpace han perdido control de bases de datos que contenían las contraseñas de sus usuarios. Aunque el almacenamiento de esa información se había hecho con medidas de seguridad estándar (hash y sal), las personas que han utilizado las mismas contraseñas en varios lugares estarían siendo obligadas a cambiarlas en sitios que no han sido víctimas de hackers, como Netflix y Facebook.
Resulta que esos grandes servicios están analizando las bases de datos hackeadas para descubrir si sus usuarios repiten las contraseñas, y así poder protegerlos. El hecho es que si una contraseña es corta, descubrirla, aunque la información haya sido cifrada, es relativamente sencillo.
Precisamente el mismísimo Mark Zuckerberg fue víctima de hackeo por usar la misma contraseña en varios lugares. Además, la palabra clave usada por el jefe de Facebook era simplemente «dadada».
Según el reportero de seguridad Brian Krebs, Netflix ha enviado ya miles de comunicaciones a usuarios que han visto su identificación filtrada por internet, pidiéndoles que cambien su contraseña para evitar problemas. Medida que nos parece oportuna y correcta.
Ya que estamos en el tema, te recordamos que debes seguir algunos pasos para mantener tus cuentas seguras en internet:
– Usar contraseñas distintas en distintos sitios.
– Usar contraseñas con 10 o más dígitos.
– Activar autenticación de varios factores cuando sea posible.
– Usar un buen administrador de contraseñas.
Hay varias medidas adicionales que se pueden tomar para cuidar los datos personales, y nos encantaría que recomiendes algunas a los lectores.
¿Qué otras precauciones recomendarías que sigan los engadgeteros para proteger sus datos?