Entre las distinta formas de biometría, nos encontramos con el reconocimiento de firma. Esta forma de biometría está muy lejos de ser una simple comparativa de imágenes, los softwares de seguridad comparan el CÓMO han sido plasmadas la original y la copia, para buscar coincidencias conductuales.

Es decir, tú puedes calcar la firma de X, logrando una copia exacta de la misma, pero jamás podrás hacer la firma con la presión grafológica con la que X acostumbra trazarla; por ejemplo, con las líneas más o menos suaves que las curvas, o con un rasgo muy marcado con la pluma e, inclusive, la rapidez con la que es trazada la rúbrica.

Sin embargo, aún siendo uno de los métodos más seguros, tiene sus desventajas, por ejemplo: la presión y rapidez con la que haces tu firma puede variar, siendo este cambio reconocido por el dispositivo.

Por otra parte, al día de hoy, el reconocimiento de firma no está hecho en tiempo real. Probablemente, en unos años contemos con la tecnología para que ese tiempo acción-respuesta, nos permita utilizarlo como un método de seguridad cotidiano y eficaz.

Aún no contamos con sistemas biométricos, pero podemos proteger tus redes sociales bajo contraseña, en nuestro Cofre:

Incluso tu contraseña puede estar en peligro, ya que los hackers utilizan spyware para robar estos datos, por lo que nunca está de más escanear tu celular en busca de virus. ¡Corre un test antivirus ahora!

Antes de que pienses en cerrar tu Facebook defraudado y resentido con Zukerberg, debes saber que la compra de contraseñas se da por una razón muy importante: Facebook lo hace para protegerte a ti, usuario de la red social.

Desenmarañando el misterio de Facebook

Parece complicado, pero en realidad es muy sencillo; Facebook compra las contraseñas robadas para compararlas con su base de datos, y cuando encuentre una coincidencia de inmediato notifica al usuario para que cambie la contraseña por una mucho más poderosa y segura. Sí, así de “buena onda” son en Facebook.

Esta “maniobra” se realiza con miras en evitar un gran escándalo de filtración, como sucedió recientemente con Yahoo. Así, los usuarios podrán sentirse seguros y tranquilos en esta red social, atrayendo también el capital de los inversionistas y anunciantes que pagan sumas millonarias por anunciarte en Facebook.

Así pues, puedes estar tranquilo de que Facebook vigila atentamente la Deep Web y hace hasta lo increíble por protegerte a ti de todo mal… De cualquier manera, tu puedes cooperar utilizando contraseñas fuertes y manteniendo tus dispositivos libres de malware.

De cualquier manera, no olvides activar la Protección avanzada en tu celular, así como guardar todas tus apps importantes (como las apps bancarias) en el cofre. ¡Activa ambos aquí!

Credenciales biométricas y su andar en el mundo digital

Una credencial biométrica es, a grandes rasgos, es una forma de identificación utilizando una característica una de la biología del usuario, como lo son los escáneres de huella digital para desbloquear el teléfono. Esta tecnología, además de evitar el repetitivo uso de contraseñas, hace que las credenciales sean únicas y no puedan ser reproducidas por nadie… ¿cierto?

Pues resulta que, en ocasiones, estos sistemas fallan. Es posible que, a veces, tu celular no reconozca tu propia huella digital o que le permita el acceso a otra persona que no eres tú al confundir las huellas. Esto se debe a la “delicadeza” de los sensores, que están calibrados para detectar protuberancias tan pequeñas, como lo son las huellas digitales, que a veces pueden ser engañados por un poco de grasa corporal o por un simple pedazo de cinta adhesiva.

Además de esto, se han encontrado muchos desarrollos de hackers de sombrero negro, que están diseñando software y hardware capaz de robar los datos de las huellas de los usuarios para reproducirlos con una impresora 3D. Este tipo de robo no es imposible, sólo tenemos que recordar las 60 millones de cuentas robadas de Dropbox o los 500 millones de cuentas hackeadas de Yahoo.

Ahora, si esta tecnología biométrica se instala en cajeros automáticos, sería posible obtener información de usuarios que previamente escanearon su huella en dichas terminales, y a diferencia de las contraseñas regulares, los usuarios no pueden modificar su ADN o sus mismas huellas dactilares.

Este asunto ha levantado el debate, en el que los bancos exigen credenciales biométricas más complejas en inviolables, mientras que los partidarios de la biometría alegan que los casos de robo de credenciales serían mucho más aislados de lo que son ahora con credenciales regulares.

¿Tú qué opinas?

Lo grave de esta situación es que varias personas están cayendo en la trampa porque los ciberdelincuentes se hacen pasar por sus amigos de Facebook para obtener la información necesaria.

¿Cómo operan estos hackers?

Desde la cuenta que ya lograron hackear de alguno de tus amigos se meten al chat de Facebook Messenger y te escriben para pedirte ayuda para confirmar una cuenta de correo electrónico. Dado que el método de verificación de dos pasos necesita un celular para recibir un código, el supuesto amigo te pide tu número para que él o ella pueda desbloquear su correo electrónico.

Es importante mencionar que aquí los mensajes no son automatizados, en realidad hay una persona detrás de la computadora maquilando el engaño por lo cual en principio no levanta ninguna sospecha de la víctima.

Una vez que confirmas tu celular recibes un mensaje con el código de confirmación que ellos están utilizando para hackear tu cuenta pues aunque no parezca, ellos ya tienen tu correo electrónico y lo único que necesitan es que tú les ayudes a cambiar la contraseña de tu perfil o correo electrónico de Gmail.

Hecho esto las personas pierden el acceso a sus cuentas porque ya no poseen las nuevas contraseñas que los hackers han establecido, y mientras tanto se dedican a escribirle a tus amigos haciéndose pasar por ti para repetir la dinámica.

De acuerdo con un par de testimonios identificados por PSafe Total este ataque se está realizando desde cuentas de Latinmail y la ubicación desde donde se están manejando estos fraudes es Nuevo León.

Esta es una razón más para extremar precauciones y no proporcionar información personal a ninguna persona, si recibes un mensaje similar aún cuando sea un familiar no des tu número celular y comunícate de inmediato con la persona por otro medio para confirmar si es que es él o ella la que están solicitando ayuda.

Algunas personas han logrado recuperar el acceso a sus cuentas gracias a que cuentan con varios filtros de seguridad como cuentas de correo alternativas, alertas de inicio de sesión y preguntas secretas, así que si tú no estás utilizando estas herramientas quizás sea la ocasión perfecta para reforzar tus cuentas hoy mismo.

Algunas personas utilizan las notas o borradores de su correo electrónico para guardar esta información, pero esto tampoco se recomienda ya que si alguien llega a hackear tu email entonces podrán tener acceso al resto de tus redes. Lo ideal es una aplicación diseñada especialmente para ello, ¿no?

Enpass Password Manager es una de esas opciones recomendables para los usuarios de Android, pero muchos optan por otras aplicaciones porque Enpass no es  gratuita, por lo menos no hasta hoy ya que por tiempo limitado Sinew Software Systems la está ofreciendo sin costo.

Una vez que la descargues, la única contraseña por la que te tienes que preocupar es la de la aplicación porque dentro de ella podrás revisar cada una de tus cuentas de Facebook, Twitter, Gmail, Outlook, entre otros. De hecho esta app cuenta con un modo de autocompletado seguro para que cada vez que inicies sesión en una cuenta diferente no tengas que estar escribiendo la contraseña una y otra vez.

También existe una versión de escritorio compatible con Windows, Mac y Linux así que si en algún momento necesitas acceder a esa información desde otro lugar puedes hacerlo ingresando desde tu cuenta maestra.

El sistema de seguridad que utiliza Enpass Password Manager es encriptación de grado militar con SQLCIPHER. Se trata de una encriptación AES-256 de código abierto para asegurar altos niveles de seguridad. Además no necesitas estar conectado a internet para poder consultar tu información pues todos los mecanismos se ejecutan localmente en tu teléfono.

Descarga Enpass Password Manager para tu Android en este link.

LastPass es una aplicación que almacena todos tus accesos y contraseñas en un local seguro. Con ella nunca más necesitarás inserir tus informaciones para acceder a la cuenta de un sitio, aplicación o red social. Protegido por una contraseña maestra, ella salva y completa todo lo que necesitas.

Para usar LastPass solo tienes que comenzar a añadir tus cuentas en las bibliotecas de la app. Ella te permite separar pro carpetas y dividirlas de acuerdo con los asuntos indicados. Además, puedes ir al menú de ajustes y definir que la app insiera automáticamente tus contraseñas cuando entras a un sitio.

Por supuesto que todos tus secretos no pueden quedar así  vulnerables en tu celular. Por eso, LastPass utiliza una contraseña general para accederlas, que deberá ser insertada siempre que el usuario inicie una aplicación. Además, ella te permite ajustar el bloqueo automático de la app en un determinado período de tiempo de inactividad y todavía es capaz de bloquear cualquier intento de captura de pantalla con la app abierta.

¡Guarda todas tus contraseñas con seguridad y economiza tiempo! Descarga LastPass en tu Android o iOS!

De acuerdo con los expertos de esta empresa, los atacantes en la red pueden descifrar cualquier contraseña por más larga que sea, menospreciando el tiempo y complejidad que los usuarios tienen administrar sus cuentas virtuales en sus intentos de mantenerse a salvo.

Un ejemplo común, de acuerdo con Raj Samani, quien trabaja para Intel Security, es que las personas escriben en sus computadoras sus contraseñas para poder recordarlas porque entre más mezcla de caracteres es más difícil recordarlas, sobre todo, cuando tienen una contraseña distinta para cada cuenta.

Esto facilita a cualquier hacker que obtenga acceso remoto a nuestra computadora a conseguir de la manera más sencilla nuestras contraseñas.

Lee también: Revelan las 100 contraseñas más utilizadas en Ashley Madison

“Las guías de contraseñas –incluyendo las publicadas previamente por CESG– han sugerido siempre a las personas adoptar claves complejas por ser ‘más fuertes’,” comentan en su informe, “sin embargo, contraseñas complejas usualmente no detienen a los atacantes, al contrario, pueden hacer las cosas más difíciles para los usuarios en el día a día orillándolos a veces a emplear alternativas para recordar sus contraseñas que lejos de ayudar los dejan más expuestos”.

¿Cuál es el camino a seguir?

De acuerdo con The Telegraph, este llamado a simplificar el sistema es parte de la estrategia del gobierno británico para asegurar que las empresas estén mejor protegidas ante ciberataques, pero lamentablemente el informe de CESG no deja claro exactamente como simplificar las contraseñas representan una alternativa viable para la seguridad de nuestras cuentas. Además, afirmó que su mensaje podría ser malinterpretado por varios usuarios.

En PSafeBlog  hemos compartido en notas recientes ejemplos claros de cómo las contraseñas más sencillas siempre son las más débiles y, por tanto, las más vulnerables, así que la recomendación a seguir utilizando caracteres diferentes no debería pasarse por alto la próxima vez que abras una cuenta.

Sí, es verdad que las herramientas para los hackers hoy por hoy les hacen posible descifrar prácticamente cualquier contraseña aunque ésta tenga números, mayúsculas y minúsculas, pero la alternativa más prudente en todo caso no parece ser lo fácil –por lo menos para los usuarios como nosotros– sino comenzar a explorar las nuevas tecnologías de seguridad que nos ofrece la biometría en donde una huella digital, tu voz o la retina como identificación personal son más difíciles de violentar que una serie de caracteres.

La firma de seguridad CynoSure Prime analizó la información obtenida de 36 millones de usuarios que estaban suscritos a esta página de citas para infieles y los resultados son preocupantes ya que confirman la nula precaución que la gente tiene para proteger su información personal.

Lee también: Contraseñas, aspectos que debes considerar al crear una

La siguiente lista muestra las 100 contraseñas más utilizadas en Ashley Madison y son el resultado de distintos métodos de desencriptación, algunos más complejos que otros. De acuerdo al estudio, alrededor del 0.0006% contaba con una contraseña relativamente segura, mientras que 2.6 millones de miembros tenían passwords tan sencillos que en un par de horas ya habían sido revelados.

La lista de coincidencias sufrirá cambios a medida que se siga analizando la base de datos obtenida luego del hackeo, mientras tanto esta tabla demuestra la importancia de crear contraseñas fuertes pues, en un posible robo de datos a alguna de las plataformas a las que le hemos entregado información personal, podríamos ser los primeros en quedar expuestos.

Lee también: ¿Cómo recuperar tu contraseña y cuenta de Google?

La firma SplashData da seguimiento a este tipo de conductas digitales y en su más reciente reporte nos muestra la lista de las 25 contraseñas más utilizadas en lo que va de 2015 (varias de ellas repitiéndose año tras año).

Si actualmente usas alguna de ellas o incluso es muy parecida deberías considerar seriamente en cambiarla. Recuerda que tu información se encuentra en juego.

Esta es la lista completa de las contraseñas más utilizadas

1. 123456

2. password

3. 12345

4. 12345678

5. qwerty

6. 123456789

7. 1234

8. baseball

9. dragon

10. football

11. 1234567

12. admin

13. 1234567890

14. abc123

15. 111111

16. mustang

17. access

18. 000000

19. master

20. michael

21. superman

22. 696969

23. 123123

24. batman

25. adobe123

Algo tan simple como revisar tu correo electrónico puede ser motivo de riesgo si utilizas una plataforma que no encripte los datos. Una de las herramientas que sí lo hacen es Gmail, que encripta su conexión entre la computadora y Google, para que sea mucho más difícil que cualquier ciberdelincuente sepa lo que haces en tu correo electrónico.

Además del correo existen otras acciones prohibidas al navegar en redes gratuitas. Entre ellas están las transacciones bancarias que no se refieren específicamente a transferencias de dinero sino a acceder a sesiones de usuario, espacio donde está toda nuestra información personal.

Realizar compras en internet también compromete nuestra seguridad ya que al ingresar los datos de tarjetas de crédito abrimos la oportunidad para que extraños conozcan esos datos y los utilicen para realizar compras de cualquier tipo.

En la mayoría de los casos los bancos atienden favorablemente este tipo de delitos, sobre todo cuando son compras que se realizan desde IPs de otros países, pero nunca vale la pena correr el riesgo.

Lee también: Hackers pueden clonar tu huella digital mediante tu smartphone.

Adopta estas medidas de seguridad

Quizás la recomendación más popular sea la de revisar que toda web que visites comience con https:// para verificar que sea un sitio seguro, aunque existan otras formas de tomar precauciones.

Si por ejemplo te encuentras en la calle y es urgente realizar alguna de las actividades antes mencionadas la mejor opción es utilizar tus datos móviles; si no tienes datos móviles y tu única opción es una red pública, intenta llegar a casa lo más rápido posible.

En casa también puedes tomar medidas de seguridad con tu Wi-Fi como contar con contraseñas seguras para el módem de tu casa que se conforme de una combinación larga y única de números, letras y símbolos.

Ayudará mucho si además de seleccionar la opción WPA2 (una tecnología de seguridad que protegen las redes Wi-Fi al encriptar el tráfico en internet) al configurar tu conexión para contar con una protección más avanzada.