https://twhack.com
Slider Image

Aquí están los mejores métodos de seguridad de la cuenta, según Google

Foto: Yubico

Donde quiera que vaya, alguien le está dando consejos sobre la seguridad y privacidad de la cuenta. Y aunque nunca está de más recordar todas las formas en que puede proteger sus datos críticos, ¿se ha preguntado si alguna de las medidas de seguridad que está tomando es realmente efectiva?

Google lo hizo, y se asoció con investigadores de la Universidad de Nueva York y la Universidad de California en San Diego para analizar más de 350, 000 intentos diferentes de secuestro de cuentas y ver qué tan bien algunas de sus sugerencias de seguridad de cuentas más básicas protegían las cuentas de los usuarios. Resulta que incluso la técnica más básica es, por decirlo en términos de Pokémon, ¡ súper efectiva!

Por ejemplo, considere la configuración de seguridad más básica que puede usar con su cuenta de Google: agregue su número de teléfono como un "teléfono de recuperación" para que Google pueda enviarle un mensaje de texto si el inicio de sesión de una cuenta parece sospechoso. Haga eso, y los resultados del estudio de Google que cubre ataques a gran escala son bastante claros.

"Descubrimos que un código SMS enviado a un número de teléfono de recuperación ayudó a bloquear el 100% de los bots automatizados, el 96% de los ataques de phishing masivo y el 76% de los ataques dirigidos", se lee en la publicación del blog de Google.

Vista previa del artículo en miniatura
¿Cómo saco a mi ex-amigo de nuestra cuenta compartida de Google?

Entre todo lo que se habla de Family Sharing para los nuevos servicios "Plus" de Apple, y el hecho de que yo ...

Opte por una solicitud en el dispositivo, que requiere que un atacante tenga acceso físico a su teléfono inteligente o tableta para autenticar una solicitud de inicio de sesión en lugar de interceptar sus mensajes SMS o falsificar su SIM, y será aún más difícil para ellos romper en tu cuenta. Según las estadísticas del estudio de Google, las indicaciones en el dispositivo impidieron todos los ataques de bots automatizados, el 99 por ciento de los "ataques de phishing masivos" e incluso más ataques dirigidos (90 por ciento) que si simplemente usara la autenticación basada en SMS (el 76 mencionado anteriormente por ciento).

No debería sorprendernos que las claves de seguridad (también conocidas como tokens de hardware) se clasifiquen como la medida más segura que puede usar para evitar muchos tipos diferentes de intentos de piratería, ya que bloquea el 100% de los ataques presentados en el estudio de Google. Por otro lado, simplemente tener que ingresar una información sobre usted para autenticarse en su cuenta, como una dirección de correo electrónico secundaria que usa o su número de teléfono, generalmente no fue tan efectivo (salvo para los ataques automatizados de bot).

Ilustración para el artículo titulado Aquí están los mejores métodos de seguridad de la cuenta, según Google Ilustración: Google

Sin embargo, no todos los sitios web o servicios que utiliza funcionan bien con un token de hardware. En lugar de eso, somos grandes fanáticos de la aplicación Authy para iOS y Android, lo que facilita el acceso a sus códigos de inicio de sesión para la autenticación de dos factores en todos los sitios en los que los usa. El sistema de gestión de contraseñas 1Password también es una excelente opción para administrar sus códigos de autenticación de dos factores en sus sitios, y su función Watchtower es excelente para ver qué sitios frecuentas incluso admiten autenticación de dos factores.

No hay ninguna razón por la que no deba usar esto, o, como mínimo, un desafío basado en SMS, para cada inicio de sesión, y el estudio de Google solo vuelve a enfatizar por qué esto es tan importante para la seguridad de la cuenta.

Use un Raspberry Pi Zero para notificarle cuando la colada esté lista

Use un Raspberry Pi Zero para notificarle cuando la colada esté lista

Utilice este mapa del tiempo de viaje para elegir su próximo hotel

Utilice este mapa del tiempo de viaje para elegir su próximo hotel

¿Qué es lo más importante que aprendiste en esos primeros años después de la universidad?

¿Qué es lo más importante que aprendiste en esos primeros años después de la universidad?