Da clic en la imagen para expandirla.

Un acceso no autorizado puede suceder en dos líneas. La primera es a un dispositivo, y la segunda a una cuenta o servicio en línea.

En un dispositivo puede pasar al no tener configurado un mecanismo de acceso adecuado como contraseña o usuario de inicio de sesión, y puede ser consecuencia de la pérdida o robo del dispositivo.

En un servicio o cuenta en línea se puede dar por filtraciones o robo de usuarios y contraseñas, por ataques de fuerza bruta (mecanismos automatizados para probar combinaciones de contraseñas) o mediante la suplantación de un sitio web mediante phishing.

• Ej. Acceso a cuentas en línea de redes sociales, servicios de correo o sitios web.
• Ej. Acceso físico a un dispositivo perdido o robado

Posibles impactos:

• Acceso a información privada o sensible.
  • Filtración o exposición de información.
  • Campañas de censura y desprestigio.
• Suplantación de identidad.
• Intervención de dispositivos.

Medidas de prevención para dispositivos:

• Bloquear el acceso de los dispositivos configurando usuarios y contraseñas.
• Cifrar la información privada y sensible (el cifrado asegura la información con candados y códigos para protegerla).
  • Para cifrado de archivos se puede utilizar Cryptomator
  • Para cifrado de dispositivos completos se puede utilizar VeraCrypt, BitLocker, Filevault o Cryptsetup, dependiendo del sistema operativo.

Medidas de prevención para cuentas y servicios en línea:

• Para evitar caer en engaños digitales que permitan accesos no autorizados a cuentas, sigue las acciones recomendadas en Phishing.
• Utilizar contraseñas seguras
  • Que combinan caracteres alfanuméricos y símbolos, con una longitud mayor de 8 caracteres. Ej. C0ntr4s3ñ4sS3gur4s!
  • Únicas, no repetir en otras cuentas o servicios.
  • Privadas, no compartir con otras personas.
  • Con caducidad, que cambiar por lo menos una vez al año
• Utilizar la verificación de dos pasos.
  • Utilizar mediante alguna aplicación generadora de códigos cómo Authy, FreeOTP o Google Authenticator.
  • Configurar códigos de recuperación extra.
• Utilizar un gestor de contraseñas como KeePass.
  • KeePassXC para equipos de computo
  • KeePass2Android para dispositivos Android
  • Strongbox para dispositivos iOS
• Revisar periódicamente en tus cuentas en línea (cada 6 meses):
  • Conexiones e inicios de sesión (preferentemente cada 2 meses)
  • Configuraciones de seguridad.
  • Configuraciones de privacidad.
  • Filtraciones de datos en Firefox Monitor
• Conocer las herramientas de reporte y atención de incidentes dentro de las plataformas o servicios en línea.

Recursos:

• ¿Cómo proteger tus cuentas en Internet?
• Recomendaciones de Seguridad Digital en WhatsApp
• ¿Cómo configurar mi privacidad y seguridad en Facebook?
• Cómo configurar mi seguridad y privacidad en Twitter
• Cómo configurar mi seguridad y privacidad en Instagram
• ¿Es tu contraseña una reliquia? Evita ser hackeado
• ¡Es momento de elegir contraseñas nuevas y seguras!
• Este 14 de febrero, comparte lo que quieras… menos tu contraseña
• Mitos y monstruos de la seguridad digital
• 6 hábitos básicos para tu seguridad digital