Especialistas de Sophos revelan pasos sencillos para la protección de datos personales
La empresa de seguridad Sophos ha preparado las siguientes "prácticas recomendadas" y estadísticas de phishing para ayudar a orientar a las personas que piensan que pueden verse afectadas por esta nueva revelación de un incumplimiento de datos de Yahoo.
Ser consciente de cualquier violación de datos es importante porque muchas personas usan la misma contraseña para varias cuentas. Incluso las brechas de datos de hace varios años todavía podrían impactarle hoy.
En este sentido, para los usuarios de Yahoo y para el resto en general, la compañìa aconseja estos seis pasos como "las mejores prácticas" a fin de proteger los datos personales y evitar posibles fallos de cualquier violación de datos:
1. Los consumidores deben ser conscientes de las estafas de phishing de destino, un ataque de ingeniería social que los ciberdelincuentes usan para atraer a la gente a hacer clic en URLS maliciosos con malware. Esto es extremadamente importante, ahora que la información personal identificable (PII) está en estado salvaje como resultado de esta violación.
2. Cambie su contraseña de Yahoo y preguntas de seguridad inmediatamente, especialmente si las utiliza en varias cuentas. Como regla general, no utilice las mismas preguntas y respuestas de seguridad para todas sus cuentas.
3. Haga que todas las nuevas contraseñas sean diferentes y difíciles de adivinar. Los ciberdelincuentes ahora están utilizando las herramientas que olfatean las contraseñas reutilizadas en otros sitios más valiosos para hacer su trabajo más fácil y para hacer las contraseñas robadas y otros datos hackeados más lucrativos en la Dark Web.
4. Incluya letras mayúsculas y minúsculas, números y símbolos para que las contraseñas sean más difíciles de romper - consulte el video Sophos How to Pick a Proper Password para crear contraseñas más fuertes.
5. No confíe en los medidores de la fuerza de la contraseña. Estos no son confiables.
6. En general, siempre es una buena práctica actualizar las contraseñas, el administrador de contraseñas y las preguntas de seguridad, siempre que se tenga noticias de una posible violación de datos que pueda afectarle.