Accesos no autorizados

a dispositivos, cuentas y servicios en línea

correp-

Da clic en la imagen para expandirla.

Un acceso no autorizado a cuentas y servicios en línea, puede de manera directa o indirecta brindar información específica de una persona y comprometer su seguridad e integridad.

Un acceso no autorizado se puede dar por filtraciones o robo de usuarios y contraseñas, o por ataques de fuerza bruta, que son mecanismos automatizados con programas de computadora para probar combinaciones de contraseñas mediante diccionarios.

  • Ej. Acceso a cuentas en línea de redes sociales, servicios de correo o sitios web.
  • Ej. Acceso forzado a un celular o computadora que tiene contraseña.

 

Posibles riesgos:

  • Acceso a información privada o sensible.
  • Filtración o exposición de información.
  • Se pueden generar campañas de censura y desprestigio.
  • Suplantación de identidad.
  • Vigilancia.

 

Medidas de prevención:

  • Utilizar contraseñas seguras
    • Que combinan caracteres alfanuméricos y símbolos, con una longitud mayor de 8 caracteres. Ej. C0ntr4s3ñ4sS3gur4s!
    • Únicas
    • Privadas
    • Con caducidad (que cambien por lo menos una vez al año)
  • Utilizar la verificación de dos pasos
  • Revisar periódicamente en las cuentas (cada 6 meses):
    • Conexiones e inicios de sesión
    • Configuraciones de seguridad
    • Configuraciones de privacidad
  • Evitar caer en phishing.
  • Conocer las herramientas de reporte y atención de incidentes dentro de las plataformas o servicios en línea.