Cómo evitar que roben tu contraseña
Generalmente las personas usan la misma contraseña para todas sus cuentas, eso quiere decir que en caso de ser descubierta, se podría tener acceso a todas las cuentas de correo electrónico, de las redes sociales, etc.
No es nada fácil descubrir la contraseña de una persona (aunque se la conozca mucho), sin embargo, hay personas que pueden hacerlo, pero ¿cómo lo hacen?
Los hackers usan métodos muy simples aprovechándose de la negligencia y de la falta de cuidados que la mayoría de los personas tienen con sus contraseñas.
Robo por “phishing”
Esta es la manera más habitual y común utilizada para robar contraseñas. De diferentes formas el usuario es “llevado” a hacer el login en una página falsa idéntica a la real, donde se ingresan los datos suponiendo que es la auténtica. Es recomendable observar eventualmente la barra de estatus al final de la página, para poder verificar si la dirección que aparece es la misma que la que muestra la barra direcciones.
Es muy común encontrar links en foros o redes sociales destinados al pishing.
Muchas veces las personas se sienten atraídas por los links de distintos foros o redes sociales que aparecen con frecuencia en páginas a las que se accede. Es recomendable antes de hacer clic en el link, leer atentamente la dirección que aparecerá.
Javascript
Existen algunos scripts que sugieren ser copiados para colocarlos en la barra de direcciones del browser como una secuencia de caracteres, para estar al tanto de las novedades del momento. Esto no es aconsejable, al menos que se sepa mucho sobre los comandos JAVA, ya que la acción invisible de estos scripts puede provocar el robo de contraseñas, entre otras cosas. Muchos links de comunidades son creados por Troyanos instalados en computadoras que los alojan, redireccionando a las personas a falsas páginas en las que todos los botones, de adhesión, de visualización de usuarios, etc., accionan rutinas en Java script que activan la descarga de virus en esa computadora. Es aconsejable utilizar buscadores seguros, como Mozilla Firefox con el add-on instalado, de esta manera los scripts solamente serán ejecutados cuando el usuario lo permita.
Dirección de e-mail secundario
En los casos en los que los hackers descubren el correo opcional o secundario del registro de una cuenta de Google, el mismo podría ser usado para poder hacer clic en la opción “Olvido la contraseña?”.
Lo ideal para que esto no pase es desactivar la opción de tener un correo opcional para evitar darle mayores posibilidades a los hackers de entrar a alguna cuenta. Además, se debe tener mucho cuidado con la pregunta secreta personal. Es mucho más simple usar algunas de las preguntas que se encuentran disponibles, aunque seguramente sea más difícil de contestar una pregunta más personal realizada por el usuario. Lo ideal para este caso es no contestar con honestidad y verdad dicha pregunta, para evitar que personas que lo conocen demasiado puedan acceder a esa respuesta.
Atrás de un robo de contraseña, siempre hay un descuido del usuario. Las webs proveedoras de servicios poseen una verdadera muralla de protección, pero los usuarios continúan teniendo actitudes ingenuas que pueden llevarlos a tener grandes pérdidas e incomodidades, dependiendo del valor de la información obtenida de las cuentas hackeadas.
Para poder estar tranquilos con la contraseña creada para cada una de las cuentas, lo ideal es cambiar periódicamente la contraseña y crearlas con letras y números, y que la parte alfabética no sea una palabra muy común o fácil de encontrar en el diccionario de cualquier idioma, ya que los hackers utilizan diccionarios para robar contraseñas por el método “brute fuerce”, fuerza bruta, en que son probadas incontables combinaciones de contraseñas.