Los ciberataques van en aumento, y aunque los proveedores de servicios están haciendo todo lo que pueden para mantenerte a salvo, hay varias medidas que puedes (y debes) tomar para mantener segura tu cuenta.
Utiliza una contraseña segura
Un método común utilizado por los piratas informáticos para obtener contraseñas es "password spraying." Esto ocurre cuando un hacker conoce la dirección de email de una cuenta y utiliza un software (también conocido como "bot") para probar combinaciones de caracteres comunes ("12345", "qwerty", "contraseña" etc.) con ella en el campo de contraseña. A medida que estos robots aprenden más y más combinaciones comunes (como fechas y nombres), se vuelven más inteligentes y tienen más éxito. Si utilizas como contraseña una combinación aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales, el riesgo de que adivinen tu contraseña mediante el password spraying puede llegar a ser infinitesimal.
Utiliza contraseñas únicas
Una de las formas más habituales en que los hackers obtienen contraseñas es a través de las filtraciones de datos de servicios online populares. Cuando se produce una filtración de este tipo, los hackers tienen acceso a bases de datos de literalmente millones de combinaciones de nombres de usuario y contraseñas, lo que les permite realizar algo llamado "credential stuffing"; utilizando bots para probar cada combinación de nombre de usuario y contraseña en una amplia gama de plataformas online de gran valor, como los bancos. Cuando utilizas la misma contraseña para varias aplicaciones, aumenta tu exposición al riesgo de un ataque de este tipo. Para proteger tus cuentas contra un ataque de este tipo, lo mejor es utilizar contraseñas únicas para cada aplicación, de modo que si una de tus contraseñas se filtra, no funcione para ninguna de tus otras cuentas en línea.
Actualiza regularmente tu contraseña
Aunque esto pueda parecer un esfuerzo, en realidad es una de las estrategias más eficaces que puedes utilizar para proteger tu cuenta de los hackeos. Incluso el mero hecho de actualizar tu contraseña cada 30 días (utilizando una contraseña fuerte y única cada vez) puede reducir significativamente el riesgo de que un bot sea capaz de determinar tu contraseña, ya que acorta el tiempo disponible para ejecutar los millones (o miles de millones) de combinaciones posibles necesarias para identificar correctamente la secuencia correcta antes de cambiarla.
Utiliza la autenticación de dos factores (2FA)
La autenticación de dos factores es un proceso de inicio de sesión en dos pasos, mediante el cual, tras introducir el nombre de usuario y la contraseña correctos para una cuenta, se envía un PIN o código de un solo uso a un número de móvil registrado mediante SMS, y luego se introduce en el portal de inicio de sesión antes de dar acceso a la cuenta. Si tienes configurado el 2FA en tu cuenta, los posibles suplantadores no podrán acceder a ella utilizando solo tu nombre de usuario y contraseña, ya que necesitarían tener acceso también a ese código, que se envía a tu móvil, no a ellos. Ten cuidado cuando interactúes con personas en sitios externos (como plataformas de comercio electrónico entre pares) que afirmen haberte enviado un código para verificarte, ya que podría tratarse de un hacker intentando acceder a una cuenta tuya con 2FA (el "código de verificación" que afirman haberte enviado es en realidad el código 2FA que te envía una plataforma a la que están intentando acceder utilizando tus credenciales de inicio de sesión).
Puedes configurar 2FA en tu cuenta del Hub fácilmente: Solo tienes que leer este artículo para obtener más información.
Utiliza el inicio de sesión único (SSO)
Más común en las grandes organizaciones, el SSO permite a los usuarios acceder a múltiples plataformas a través de una única fuente de autenticación segura. Esto permite a los administradores de TI gestionar mejor el acceso de los equipos y mantiene más segura la información sensible.
SSO está disponible para tu cuenta del Hub. Lee este artículo para más información.
No compartas tus credenciales de acceso
Aunque pueda parecer una medida obvia, te sorprendería lo habitual que es que las credenciales de inicio de sesión se compartan entre equipos y organizaciones. Si necesitas que varios usuarios tengan acceso a tu cuenta MessageMedia para enviar mensajes, puedes invitarlos como usuarios para que cada uno tenga su propio conjunto de credenciales de inicio de sesión para acceder. También puedes crear subcuentas y asignar roles de usuario para gestionar el acceso a la información y los permisos.
Presta atención
Si te informan de una brecha de seguridad en cualquier servicio al que tengas acceso, cambia inmediatamente tus contraseñas, por pequeño que sea el riesgo. Aunque esto pueda ser un inconveniente, te proporcionará tranquilidad y te protegerá contra posibles ataques a tus cuentas como consecuencia de la filtración de tus datos.