Auditoría en Ciberseguridad

 

Hoy en día la tecnología crece a pasos agigantados y la ciberseguridad se ha convertido en un gran problema para los pioneros en tecnología, ya que para acceder a cualquier aplicación necesitamos un correo electrónico y la información de los usuarios puede ser completamente vulnerada. Plataformas como Google (Gmail), Facebook e Instagram incorporaron a principios del 2023 como opción de seguridad de la verificación en 2 pasos la App de authenticator, una aplicación que funciona como un digipass, con un código que caduca cada 60 segundos desde el celular. A mediados del 2023 incorporaron esta nueva opción de seguridad plataformas como Linkedin, Zoom, Twitter, Hubspot, Microsoft, ICloud, Canva, Wordpress, y a entre otros.

Tal como existen programas que descifran la contraseña wifi, hoy existen programas que descifran la contraseña de la mayoría de las plataformas, de esta manera aquel que logra ingresar a nuestra cuenta de Google (Gmail), puede saber que hicimos, que estamos haciendo y que vamos a hacer…, ya que sincroniza el historial de búsqueda en Youtube y Google, lugares que visitamos o donde estamos con Maps y Fotos, lo que haremos con Calendario. Además de acceso a correos electrónicos importantes, como el de restablecer contraseña a alguna plataforma, enviar correos por nosostros, acceder a la lista de contactos, entre otros… 

El día de hoy el correo electrónico es un medio formal de comunicación, por lo tanto es de suma importancia proteger nuestras cuentas de correo corporativos, incluyendo en la contraseña caracteres especiales.

Para impedir que programas descifren las contraseñas, debe contener al menos 3 de los siguientes caracteres “/ .%, @”, incluida la barra espaciadora, para crear una contraseña segura, ya que incluso teniendo el Autenticador activo en nuestra cuenta de Gmail, es posible acceder en plataformas de migración de correos con una contraseña débil y ver todo lo recibido y enviado, incluyendo los documentos adjuntos.

 

Procedimientos

 

  • Descargar e instalar desde Play o App Store el autenticador en dispositivo móvil y luego vincular como verificación de seguridad en 2 pasos la App de autenticador a la cuenta de Google (Gmail), Facebook, Instagram, Twitter, Microsoft, ICloud, Linkedin, Zoom, Hubspot, Canva, luego revocar dispositivos conectados.

 

  • Los sistemas operativos Android y iOS tienen disponible la vinculación con el autenticador [configuración o ajustes / escribir en el buscador seguridad / privacidad y seguridad 2 veces / verificación en dos pasos / app de autenticador], luego actualizar correo de recuperación, la contraseña por una segura y finalmente eliminar dispositivos de confianza.
  • Actualizar correo de recuperación, patrón y contraseña en configuración / seguridad de WathsApp.
  • Cerrar sesión desde el móvil, en configuración / dispositivos vinculados, luego de utilizar WhatsApp web desde el dispositivo de escritorio.
  • Agregar patrón y contraseña segura al dispositivo móvil.
  • Agregar contraseña segura de inicio de sesión en el dispositivo de escritorio.
  • Instalar un antivirus a ambos dispositivos con suscripción y activar el VPN, para encriptar los datos enviados y recibidos (recomendado AVG Antivirus). Para los dispositivos Mac/IOS no es necesario el antivirus, pero sí el VPN (recomendado AVG secure VPN).

 

Auditoría en Ciberseguridad

Tal como existen programas que descifran la contraseña wifi, hoy existen programas que descifran la contraseña de la mayoría de las plataformas, de esta manera aquel que logra ingresar a nuestra cuenta de Google (Gmail), puede saber que hicimos, que estamos haciendo y que vamos a hacer, ya que sincroniza el historial de búsqueda en Youtube y Google, lugares que visitamos o donde estamos con Maps y Fotos, lo que haremos con Calendar, además de acceso a correos electrónicos importantes y de recuperación de contraseña, contactos, entre otros…

Para impedir que programas descifren las contraseñas, debe contener al menos 3 de los siguientes caracteres “/ .%, @”, incluida la barra espaciadora, para crear una contraseña segura, ya que incluso teniendo el Autenticador activo en nuestra cuenta de Gmail, es posible acceder en plataformas de migración de correos con una contraseña débil y ver todo lo recibido y enviado, incluyendo los documentos adjuntos.

 

Procedimientos

 

     

      • Descargar e instalar desde Play o App Store el autenticador en dispositivo móvil y luego agregar como verificación de seguridad en 2 pasos la App de autenticador a la cuenta de Google (Gmail), Facebook, Instagram, Twitter, Microsoft, ICloud, Apple ID, Linkedin, Zoom, Hubspot, Canva…, entre muchas otras, luego actualizar correo de recuperación, la contraseña por una segura y finalmente revocar dispositivos vinculados desconocidos.
      • No guardar la contraseña en dispositivo de escritorio y móvil, anótela en un lugar seguro.
      • Recomendación, realizar la verificación con ambos dispositivos en simultáneo (escritorio y móvil), desde el dispositivo de escritorio ingresar a la aplicación, luego: [CONFIGURACIÓN O AJUSTES > SEGURIDAD > VERIFICACIÓN EN 2 PASOS > AUTENTICADOR], el celular utilizarlo para escanear el código QR desde el autenticador a la pantalla del notebook para realizar la verificación y en caso de emergencia por no recordar la contraseña y evitar perder la cuenta si fue hackeada.
      • Sincronizar la aplicación del autenticador a una cuenta de correo y en el caso de pérdida del dispositivo móvil, poder recuperar los códigos a través de la cuenta.

        • Actualizar correo de recuperación, patrón y contraseña en configuración / seguridad de WathsApp.

          • Cerrar sesión desde el móvil, en configuración / dispositivos vinculados, luego de utilizar WhatsApp web desde el dispositivo de escritorio.

            • Agregar patrón y contraseña segura al dispositivo móvil.

              • Agregar contraseña segura de inicio de sesión en el dispositivo de escritorio.

                • Instalar un antivirus a ambos dispositivos con suscripción y activar el VPN, para encriptar los datos enviados y recibidos (recomendado AVG Antivirus). Para los dispositivos Mac/IOS no es necesario el antivirus, pero sí el VPN (recomendado AVG secure VPN).

               

              Compartir esta publicación

              Artículos Relacionados

              malware
              Ciberseguridad

              ¿Qué es Malware?

              Una de las principales formas de protegernos de un ataque informático es saber a qué

              Ver más »

               

              Suscríbase a nuestras publicaciones para mantenerse actualizado.

              Subscription Form Post
              [email-subscribers-form id="1"]

              Compartir esta publicación

              Publicaciones recientes

              error: Content is protected !!