Los afiliados de CBS ven secuestradas las cuentas de Twitter; Seguridad de contraseñas en foco

La autenticación de dos factores vuelve a ser protagonista después de las cuentas de Twitter de tres marcas de CBS: 60 Minutos, 48 ​​Horas y un afiliado de noticias de Denver - fueron secuestrados y luego suspendidos este fin de semana.

Los episodios se suman a una larga lista de medios de comunicación y grandes compañías que se vieron comprometidas en los últimos meses.

¿Hay más personas que usan la autenticación de dos factores, un método más exigente para acceder a una cuenta que un proceso de contraseña solamente? La respuesta: pereza o fricción, dependiendo de cómo quiera pensar en ello.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En las empresas, el factor dos depende de tokens de hardware que generan códigos de acceso que son válidos solo por unos momentos y se deben ingresar junto con la contraseña habitual. Los servicios web para consumidores como Google o Facebook enviarán una contraseña única por única vez al dispositivo móvil de un usuario, ya sea como mensaje de texto o, en el caso de Apple, a un iPhone o iPad a través de la función de notificación de la aplicación Find My iPhone. Sin ese código, no puede iniciar sesión.

Los hackers en el caso CBS parecen tener motivaciones políticas, tuiteando cosas como "El pueblo estadounidense debe detener a su gobierno, antes de que se destruya todo el mundo", y afirma que "El ejército sirio lucha por la humanidad" y una sugerencia de que los bombarderos de Boston son profesionales bajo la protección del gobierno de los Estados Unidos.

Los últimos incidentes no están aislados.

En los últimos meses, los hackers también tomaron las cuentas de Twitter de Burger King, Jeep y MTV. Sin embargo, una cosa simple podría hacer que el trabajo de un hacker sea mucho más difícil -autorización de dos factores.

Aunque se ha rumoreado que el propio Twitter está trabajando para ofrecer a sus usuarios autenticación de dos factores, todavía habrá incidentes como los que actualmente están plagando CBS. Eso es porque incluso la mínima fricción es suficiente para disuadir a las personas de usar seguridad adicional.

Piénselo de esta manera: todos saben (o deberían saber) que nunca deben usar la misma contraseña para más de una cuenta. Además, todas estas contraseñas únicas deben ser largas, incluir caracteres especiales y completamente al azar para que un chico malo no pueda adivinarlas.

Algo así como 472vY! 5 @ 0ndw33k3nd podría ser un buen ejemplo. Por supuesto, eso puede ser difícil de recordar para el usuario, y no es una buena idea anotar contraseñas porque podrías perderlas y podrían terminar en las manos equivocadas.

Puedes usar un administrador de contraseñas como como LastPass para almacenar todas las docenas de contraseñas imposibles de memorizar que se necesitan para mantener todas sus cuentas a salvo, pero incluso así, toma trabajo. Cada vez que quiera iniciar sesión en Mint, su correo electrónico, su banco, Twitter o cualquier otro lugar, esto implica tomarse cinco segundos adicionales para recuperar su contraseña, lo que usted pensaría que sería un tiempo bien empleado, pero cuando lo multiplica cinco segundos con todas las cuentas a las que debe acceder en un día, puede parecer una gran cantidad de pasos adicionales para lo que puede parecer una amenaza fantasma que nunca se materializará.

La autenticación de dos factores es el mismo tipo de cosa.

¿Quieres iniciar sesión en Dropbox? Idealmente, extraerás esa contraseña única de tu administrador de contraseñas, luego levantarás tu teléfono y esperarás a recibir un código por mensaje de texto o una aplicación. Es algo realmente inteligente si quieres mantener tus cosas seguras.

Sin embargo, para muchas personas, es demasiado trabajo y por esa razón seguirás viendo piratear cuentas como CBS.

Por lo menos, cualquiera que sea demasiado perezoso para usar autenticación de dos factores necesita tener un control sobre cómo crear una contraseña segura.

Y recuerde nunca hacer algo como iniciar sesión en un sitio web utilizando un contraseña que usa en otro sitio. Esa es una manera en que los empleados de compañías como CBS entregan las llaves del reino.

Consulte Cómo crear una contraseña segura después del episodio de hackeo de Twitter.

Para obtener más consejos sobre la creación de contraseñas, consulte Administración de contraseñas: Consejos a prueba de idiotas.