Blog reparación ordenadores

¿Cómo funcionan los gestores de contraseñas? ¿Son realmente seguros?

La mayoría de la gente utiliza contraseñas débiles e inseguras y, lo que es peor, las reutiliza en diferentes sitios web. Hay herramientas de hacking que pueden detectar las cuentas que utilizan la misma contraseña, por lo que, si utilizas una contraseña en todas tus cuentas y ésta se rompe, podría comprometer todas las cuentas que tengas. Por ello, los expertos recomiendan utilizar contraseñas diferentes en todas las cuentas. Pero, ¿cómo se supone que vas a crear tantas contraseñas fuertes y únicas en todos los sitios web que utilizas? Dos palabras: gestor de contraseñas.

Los gestores de contraseñas almacenan toda la información de inicio de sesión de todos los sitios web por los que navegas y te ayudan a iniciar sesión automáticamente. Cifran tus contraseñas con un algoritmo prácticamente indescifrable y la única forma de acceder a cualquier cosa en el gestor de contraseñas es con la contraseña maestra. Esta es la única contraseña que debes recordar.

Por qué no debe reutilizar las contraseñas

La reutilización de contraseñas es un gran problema debido a las numerosas filtraciones de contraseñas que se producen hoy en día. Si su contraseña se filtra como parte de una brecha importante en un sitio web, podría venderse junto con otras miles en la web oscura, donde terceros malintencionados podrían obtener su dirección de correo electrónico, nombre de usuario y combinación de contraseña que podrían probar en otros sitios web. Y si usas la misma información de acceso en todas partes, una filtración de un sitio web podría darles acceso a todas tus cuentas. Si alguien accede a su cuenta de correo electrónico de esta manera, podría tomar el control de otras cuentas que tenga, como su cuenta bancaria.

Para protegerse de esta posible calamidad, debe utilizar contraseñas únicas en cada cuenta que tenga. Lo ideal es que sean contraseñas largas e imprevisibles que contengan letras mayúsculas y minúsculas, números y símbolos.

El problema es que todos tenemos varias cuentas y recordar decenas de contraseñas largas y complejas sin escribirlas, lo que tiene sus propios riesgos, puede ser bastante difícil. La solución sencilla y elegante para esto es el gestor de contraseñas.

Cómo utilizar un gestor de contraseñas

Como el gestor de contraseñas recordará tus contraseñas por ti, podrás relajarte un poco más y dedicar tu cerebro a otros usos.

La primera vez que utilices un gestor de contraseñas para acceder a un sitio web, lo visitarás normalmente. Sin embargo, en lugar de introducir su contraseña en el campo de la contraseña, su gestor de contraseñas rellena automáticamente los datos de acceso al sitio web por usted (siempre que esté conectado). Recordará no sólo su contraseña, sino también su nombre de usuario y toda su información de identificación de usuario.

Además, si creas una nueva cuenta, tu gestor de contraseñas te ofrecerá crear una contraseña aleatoria fuerte y única, así que tampoco tienes que preocuparte por eso. El gestor de contraseñas puede configurarse para rellenar automáticamente información como tu dirección, nombre y dirección de correo electrónico en los formularios web.

Chrome, Firefox, Internet Explorer y otros navegadores web tienen gestores de contraseñas integrados, pero no es la mejor opción. Estos gestores de contraseñas integrados, aunque son competentes, simplemente no pueden competir con los gestores de contraseñas dedicados. Por ejemplo, Chrome e Internet Explorer almacenan tus contraseñas en tu dispositivo completamente sin cifrar. Cualquiera puede acceder y ver los archivos de contraseñas de tu dispositivo. Esto es terrible desde el punto de vista de la seguridad. Por otro lado, Mozilla Firefox tiene una función de "contraseña maestra" que permite cifrar las contraseñas guardadas con una única contraseña "maestra", almacenándolas en el ordenador en un formato cifrado. Suena mejor, ¿verdad? Sin embargo, el gestor de contraseñas de Firefox también tiene sus propias deficiencias. No puede generar contraseñas aleatorias por ti y carece de muchas otras funciones de gestor de contraseñas dedicadas, como la sincronización entre plataformas. Por ejemplo, Firefox e iOS simplemente no se llevan bien.

Los gestores de contraseñas dedicados pueden incluso ayudar contra el phishing, a diferencia de sus homólogos del navegador. Pueden rellenar la información de la cuenta en los sitios web basándose en su dirección web (URL), así que si te engañan con un phishing para que accedas a un sitio web clónico del de tu banco y tu gestor de contraseñas no rellena automáticamente tus datos, sabrás que algo está pasando.

¿Qué gestores de contraseñas debo utilizar?

Hoy en día hay muchas buenas opciones en el mercado. Puede probar Cyclonis Password Manager. Tiene todas las características que he descrito antes, como un generador de contraseñas, un analizador de contraseñas, autocompletado, fuertes algoritmos de encriptación AES-256, la capacidad de almacenar datos de tarjetas de pago y de identificación personal, soporte dedicado las 24 horas del día del personal de Cyclonis y mucho más. Lo mejor de todo es que puedes usarlo gratis.

Cómo empezar

Lo primero que hay que hacer con un gestor de contraseñas es crear la contraseña maestra. La contraseña maestra da acceso a toda la base de datos de tu gestor de contraseñas, por lo que debes asegurarte de que es fuerte. Asegúrate también de que es algo que recordarás, porque si pierdes el acceso a tu contraseña maestra, se acabó. No hay forma de recuperarlo o reiniciarlo. Esta es la única manera de garantizar que nadie más pueda acceder a tus contraseñas. Normalmente estoy en contra de escribir las contraseñas, pero si no estás seguro de poder recordar tu contraseña maestra, puede que tengas que hacerlo. Sólo asegúrate de guardarlo en un lugar seguro al que sólo tú tengas acceso.

Una vez que hayas creado tu contraseña maestra, estarás listo para empezar a navegar.

Fuente

¿Qué es la ciberdelincuencia? Cómo protegerse de la ciberdelincuencia

¿Qué es la ciberdelincuencia?

La ciberdelincuencia se refiere a la actividad delictiva que tiene como objetivo o explota ordenadores, redes informáticas o dispositivos conectados a la red. La mayor parte de los ciberdelitos son cometidos por ciberdelincuentes o piratas informáticos con un motivo económico; en ocasiones, el propósito no es lucrativo, sino dañar los ordenadores. En estos casos, el motivo puede ser político o personal.

La ciberdelincuencia puede ser cometida por individuos u organizaciones. Algunos ciberdelincuentes están organizados y explotan tecnología avanzada y habilidades profesionales, mientras que otros son hackers novatos.
Los ciberdelincuentes que atacan a los ordenadores pueden infectar los dispositivos con programas maliciosos que los dañan o impiden su funcionamiento. También pueden utilizar programas maliciosos para robar o borrar datos. La ciberdelincuencia que inutiliza una máquina o una red para los usuarios o interfiere en una empresa que proporciona servicios de software se conoce como ataque de denegación de servicio (DoS).

En el caso de la ciberdelincuencia, en la que los ordenadores se utilizan para llevar a cabo otros delitos, el ordenador o la red se utilizan para difundir programas maliciosos, información ilegal o imágenes ilegales.

Los ciberdelincuentes suelen hacer ambas cosas al mismo tiempo. Primero pueden dirigirse a un ordenador infectado con un virus y luego utilizarlo para propagar el malware a otras máquinas o a toda la red. Algunas jurisdicciones han identificado una tercera categoría de ciberdelincuencia en la que los ordenadores se utilizan como medio auxiliar del delito. Un ejemplo de este tipo de ciberdelincuencia es el uso de ordenadores para almacenar datos robados.

Hombre frustrado por la experiencia de la ciberdelincuencia
Ejemplos de ciberdelincuencia
Algunos ejemplos conocidos de diferentes tipos de ataques de ciberdelincuencia utilizados por los ciberdelincuentes son

Ataques de malware

Un ataque de malware es el acto de infectar un sistema informático o una red informática con un virus u otro tipo de malware. Los ordenadores infectados con malware pueden ser utilizados por los ciberdelincuentes para diversos fines. Por ejemplo, se pueden robar datos confidenciales, realizar otras actividades delictivas o dañar los datos.

Un ejemplo muy conocido de ataque de malware es el ataque del ransomware WannaCry, un cibercrimen a escala mundial que tuvo lugar en mayo de 2017. El ransomware es un tipo de malware que se utiliza para tomar como rehenes los datos y dispositivos de las víctimas y exigirles dinero. El ransomware se dirigía a las vulnerabilidades de los ordenadores con Microsoft Windows.

El ataque afectó a 230 000 ordenadores en 150 países. Los usuarios perdieron el acceso a sus archivos y recibieron un mensaje en el que se les indicaba que debían pagar un rescate en bitcoins para poder volver a acceder a sus archivos.

Se estima que el cibercrimen WannaCry ha causado pérdidas financieras por valor de 4.000 millones de dólares en todo el mundo. A día de hoy, dicho ataque destaca por su importante magnitud e impacto.

Suplantación de identidad

Las campañas de phishing son correos electrónicos de spam u otras formas de comunicación enviadas con la intención de engañar a los destinatarios para que comprometan su seguridad. Los mensajes de las campañas de phishing pueden contener archivos adjuntos infectados con virus o enlaces a sitios maliciosos, o pueden pedir a los destinatarios que respondan con información sensible.

Un ejemplo muy conocido de una estafa de phishing ocurrió durante el Mundial de Fútbol de 2018. Según el informe Fraud World Cup 2018, la estafa de phishing del Mundial consistió en un correo electrónico enviado a los aficionados al fútbol. El correo electrónico de spam intentaba dirigir a los aficionados al fútbol a un sitio web malicioso bajo la apariencia de una invitación para viajar a Moscú, la ciudad anfitriona de la Copa del Mundo. Cualquiera que abriera el correo electrónico y pulsara el enlace sufría el robo de sus datos personales.

Existe otro tipo de campaña de phishing conocida como spear phishing. Se trata de una campaña de phishing dirigida que intenta engañar a una persona concreta para que comprometa la seguridad de la organización para la que trabaja.

A diferencia de las típicas campañas de phishing, los mensajes de spear phishing están redactados de forma inteligente para que parezcan proceder de una fuente de confianza. Por ejemplo, estos mensajes pueden parecer procedentes del director general de una empresa o del director del departamento de informática y pueden ser completamente irreconocibles como falsos a partir de indicios visuales.

Ataques DoS distribuidos

Un ataque de denegación de servicio distribuido (DDoS) es un tipo de ciberataque llevado a cabo por los ciberdelincuentes para cerrar un sistema o una red; a veces se utilizan dispositivos del Internet de las cosas (IoT) conectados a la red para lanzar un ataque DDoS.

Un ataque DDoS impone una fuerte carga a un sistema mediante el envío de un gran número de correos electrónicos no deseados que solicitan conexiones al sistema a través de uno de los protocolos de comunicación estándar. Los ciberextorsionistas pueden amenazar con lanzar ataques DDoS y exigir dinero. Los ataques DDoS también pueden utilizarse para desviar la atención mientras se cometen otros tipos de ciberdelitos.

Un ejemplo conocido de este tipo es el ataque DDoS de 2017 dirigido al sitio web de la Lotería Nacional del Reino Unido. El ataque dejó fuera de servicio el sitio web y la aplicación móvil de la lotería, por lo que no están disponibles para los ciudadanos británicos. Los motivos del ataque siguen sin estar claros, pero se sospecha que fue un intento de chantaje a la Lotería Nacional.

Impacto de la ciberdelincuencia

El robo de identidad está en aumento. Según el informe Accenture State of Cyber Security Resilience 2021, los ataques de seguridad aumentaron un 31% entre 2020 y 2021. El número de ataques por empresa aumentó de 206 a 270 en un año. Muchos de los ataques contra las empresas afectan también a los particulares, ya que almacenan datos sensibles e información personal de los clientes.

Según la aseguradora Hiscox, un solo ataque, ya sea una filtración de datos, un programa malicioso, un ransomware o un ataque DDoS, cuesta a las empresas de todos los tamaños una media de 200.000 dólares y muchas de las empresas afectadas dejan de funcionar en los seis meses siguientes al ataque.

Según el estudio “Identity Fraud in 2021 Study” de Javelin Strategy & Research, las pérdidas por fraude de identidad para ese año ascendieron a 56.000 millones de dólares.

Tanto para los particulares como para las empresas, el impacto de la ciberdelincuencia puede ser grave. Además de las pérdidas económicas, también se pierde la confianza y se daña la reputación.

Cómo denunciar la ciberdelincuencia

Denuncia de la ciberdelincuencia en Estados Unidos.

Denúncielo al Centro de Denuncias de Delitos en Internet (IC3) lo antes posible.

Denunciar la ciberdelincuencia en el Reino Unido.

Póngase en contacto con Action Fraud lo antes posible.

Denunciar la ciberdelincuencia en la UE.

Europol tiene un sitio web muy útil que recopila los enlaces de información sobre ciberdelincuencia de cada Estado miembro de la UE.

Denunciar la ciberdelincuencia en Australia.

El Centro Australiano de Ciberseguridad tiene información sobre cómo denunciar la ciberdelincuencia.

Cómo protegerse de la ciberdelincuencia
Dada la prevalencia de la ciberdelincuencia, es posible que se pregunte cómo detenerla. Estos son algunos consejos útiles para ayudarle a proteger su ordenador y sus datos personales de la ciberdelincuencia

Mantenga el software y el sistema operativo actualizados

Mantener el software y el sistema operativo actualizados garantiza que se dispone de los últimos parches de seguridad para proteger el ordenador.

Utilice productos antivirus y manténgalos actualizados

El uso de un producto antivirus o de un producto de seguridad integral para Internet, como Kaspersky Total Security, es una forma sensata de proteger su sistema de los ataques. Los productos antivirus permiten escanear, detectar y eliminar las amenazas antes de que se conviertan en un problema. Con estas medidas, siempre podrá estar seguro de que su ordenador y sus datos están protegidos contra la ciberdelincuencia. Para obtener el máximo nivel de protección, mantenga su Software actualizado.

Utilice contraseñas seguras

Utilice contraseñas fuertes que no puedan ser adivinadas por otros y no las guarde en papel. Puedes conseguirlo fácilmente utilizando un gestor de contraseñas fiable para generar aleatoriamente contraseñas fuertes.

No abra nunca los archivos adjuntos de los correos electrónicos de spam.
Una forma clásica de que los ataques de malware y otros ciberdelitos se dirijan a los ordenadores es a través de los archivos adjuntos del correo electrónico de spam. No abra nunca los archivos adjuntos de correos electrónicos de remitentes desconocidos.

No haga nunca clic en los enlaces de los correos electrónicos de spam o de los sitios web no fiables
Hacer clic en enlaces de correos electrónicos o mensajes de spam o en enlaces de sitios web desconocidos es otra forma de convertirse en víctima de la ciberdelincuencia. Evite hacer esto para utilizar Internet de forma segura.

No facilite información personal si no está seguro de que es segura.
Si no está seguro de que su línea telefónica o su correo electrónico son seguros, no revele datos personales a través de esos canales. Asegúrate de que la persona con la que te comunicas es realmente quien crees que es.

Si tiene dudas sobre una solicitud, póngase en contacto directamente con la empresa.
Si la persona que llama solicita datos en nombre de una empresa, cuelgue una vez realizada la llamada. Para confirmar que la persona que llama es realmente de la empresa y no un ciberdelincuente, devuelva la llamada al número que aparece en el sitio web oficial. Lo ideal es utilizar un teléfono diferente, ya que los ciberdelincuentes pueden dejar la línea abierta. Aunque considere que le han devuelto la llamada, podrían estar suplantando al banco o a la organización de la que supone que está llamando.

Sea consciente de la URL del sitio web al que está accediendo.
Fíjese bien en la URL en la que intenta hacer clic. ¿Es una URL auténtica? Evite hacer clic en enlaces desconocidos o en URLs que parezcan spam. Si su producto de seguridad en Internet tiene una función para proteger sus transacciones en línea, asegúrese de que esté activada antes de efectuar cualquier transacción financiera.

Compruebe sus extractos bancarios

Sin embargo, si todavía está involucrado, es importante que se dé cuenta inmediatamente de que se ha convertido en una víctima. Compruebe sus extractos bancarios y póngase en contacto con el banco si hay transacciones de las que no tiene conocimiento. El banco puede entonces investigar si las transacciones son fraudulentas.

Si requiere de ayuda o alguna consulta con cualquier ámbito informático, llámenos al 633 27 86 52. En Data system, empresa de servicio informático a nivel nacional, te ofrecemos los mejores servicios. Esta entrada a nuestro blog fue traída gracias a nuestro personal en el servicio de Reparación de ordenadores Madrid.

Fuente

Diferencia entre disco duro y SSD

Veamos en detalle cómo funcionan un disco duro y una unidad SSD, para conocer las diferencias, los pros y los contras.

Los HDD (discos duros) son discos magnéticos en los que se pueden almacenar datos. Todavía se utilizan en los PC, para guardar documentos, archivos, aplicaciones e instalar el sistema operativo. Puede encontrarlos en Amazon.

Las SSD (unidades de estado sólido) son unidades de memoria de estado sólido, es decir, no mecánicas como las HDD, en las que se pueden almacenar datos. En lugar de tener soportes magnéticos, se basan en semiconductores, en particular en la memoria flash. Hay muchos modelos en Amazon.

A continuación, le mostraré algunas diferencias y pruebas de velocidad para entender exactamente en qué se diferencian estos dispositivos.

Índice:

• Las diferencias entre los discos duros y las unidades SSD
• Recomendaciones para las SSD
• Prueba de velocidad HDD vs SSD
• Conclusiones

Las diferencias entre los discos duros y las unidades SSD

¿Cuáles son las diferencias en términos de pros y contras?

Analicemos primero las ventajas de esta tecnología, en comparación con los “antiguos” discos duros.

• Velocidad de escritura y lectura mucho mayor
• No se emiten ruidos
• No hay fragmentación de archivos
• Baja emisión de calor

La velocidad es sin duda la virtud más importante. De hecho, las unidades de estado sólido están controladas por un procesador que gestiona el almacenamiento de archivos, lo que hace que todo sea más rápido e inmediato.

La apertura de aplicaciones, el tiempo de arranque y apagado del sistema, la copia de archivos, la instalación de programas y el tiempo de carga de los juegos serán notablemente más rápidos.

Como las unidades SSD no tienen cabezales, ni discos giratorios, ni piezas mecánicas, no emiten ningún ruido. No se oye ese molesto ruido que emiten los discos duros, porque el método de funcionamiento es completamente diferente.

Los archivos de un disco duro están fragmentados, y esto ralentiza considerablemente todo el sistema, porque el cabezal tiene que buscar los distintos fragmentos guardados en los discos. En la unidad de estado sólido, en cambio, los archivos se guardan y supervisan mediante un procesador, que controla dónde se almacenan los archivos sin crear fragmentos.

Las desventajas en comparación con un disco duro son:

• Mayor coste
• Vida útil (desventaja ahora resuelta)

El precio de las SSD es ciertamente más alto que el de las HDD, pero ha ido bajando de forma constante en los últimos tiempos. Por fin puedes comprar buenos modelos sin gastar demasiado, y montar un PC con una unidad de estado sólido interna. Puede encontrar algunas de las mejores unidades SSD del mercado.

Se consideraba que los primeros modelos de SSD tenían una vida más corta que los discos duros. Esto se debe a que, a fuerza de escribir y reescribir las memorias flash, los circuitos tienden a desgastarse, perdiendo su capacidad de guardar datos.

Los modelos más recientes han logrado un rendimiento y una durabilidad mucho mayores. Las pruebas demuestran que una unidad de estado sólido empezó a sufrir por las escrituras después de unos 700 TB de datos escritos. Básicamente, podrías escribir 100 GB al día durante 19 años y no tendrías problemas. Puede encontrar más detalles sobre la vida útil de un SSD.

Es preferible instalar los programas, el sistema operativo y cualquier juego en la unidad de estado sólido, y almacenar los archivos y documentos para trabajar en un disco duro clásico. De este modo, se obtiene velocidad y durabilidad.