Accesos no autorizados
a dispositivos, cuentas y servicios en línea
Da clic en la imagen para expandirla.
Un acceso no autorizado puede suceder en dos líneas. La primera es a un dispositivo, y la segunda a una cuenta o servicio en línea.
En un dispositivo puede pasar al no tener configurado un mecanismo de acceso adecuado como contraseña o usuario de inicio de sesión, y puede ser consecuencia de la pérdida o robo del dispositivo.
En un servicio o cuenta en línea se puede dar por filtraciones o robo de usuarios y contraseñas, por ataques de fuerza bruta (mecanismos automatizados para probar combinaciones de contraseñas) o mediante la suplantación de un sitio web mediante phishing.
- Ej. Acceso a cuentas en línea de redes sociales, servicios de correo o sitios web.
- Ej. Acceso físico a un dispositivo perdido o robado
Posibles impactos:
- Acceso a información privada o sensible.
- Filtración o exposición de información.
- Campañas de censura y desprestigio.
- Suplantación de identidad.
- Intervención de dispositivos.
Medidas de prevención para dispositivos:
- Bloquear el acceso de los dispositivos configurando usuarios y contraseñas.
- Cifrar la información privada y sensible (el cifrado asegura la información con candados y códigos para protegerla).
- Para cifrado de archivos se puede utilizar Cryptomator
- Para cifrado de dispositivos completos se puede utilizar VeraCrypt, BitLocker, Filevault o Cryptsetup, dependiendo del sistema operativo.
Medidas de prevención para cuentas y servicios en línea:
- Para evitar caer en engaños digitales que permitan accesos no autorizados a cuentas, sigue las acciones recomendadas en Phishing.
- Utilizar contraseñas seguras
- Que combinan caracteres alfanuméricos y símbolos, con una longitud mayor de 8 caracteres. Ej. C0ntr4s3ñ4sS3gur4s!
- Únicas, no repetir en otras cuentas o servicios.
- Privadas, no compartir con otras personas.
- Con caducidad, que cambiar por lo menos una vez al año
- Utilizar la verificación de dos pasos.
- Utilizar mediante alguna aplicación generadora de códigos cómo Authy, FreeOTP o Google Authenticator.
- Configurar códigos de recuperación extra.
- Utilizar un gestor de contraseñas como KeePass.
- KeePassXC para equipos de computo
- KeePass2Android para dispositivos Android
- Strongbox para dispositivos iOS
- Revisar periódicamente en tus cuentas en línea (cada 6 meses):
- Conexiones e inicios de sesión (preferentemente cada 2 meses)
- Configuraciones de seguridad.
- Configuraciones de privacidad.
- Filtraciones de datos en Firefox Monitor
- Conocer las herramientas de reporte y atención de incidentes dentro de las plataformas o servicios en línea.
Recursos:
- ¿Cómo proteger tus cuentas en Internet?
- Recomendaciones de Seguridad Digital en WhatsApp
- ¿Cómo configurar mi privacidad y seguridad en Facebook?
- Cómo configurar mi seguridad y privacidad en Twitter
- Cómo configurar mi seguridad y privacidad en Instagram
- ¿Es tu contraseña una reliquia? Evita ser hackeado
- ¡Es momento de elegir contraseñas nuevas y seguras!
- Este 14 de febrero, comparte lo que quieras… menos tu contraseña
- Mitos y monstruos de la seguridad digital
- 6 hábitos básicos para tu seguridad digital