Gestión de contraseñas
Con tantos servicios en línea (banca, redes sociales, correo electrónico, comercio electrónico, etc.), es tentador gestionar las contraseñas de forma demasiado simple (una contraseña idéntica, una raíz común, contraseñas demasiado sencillas, etc.).
Esta práctica es peligrosa y compromete la seguridad de sus accesos.
He aquí algunas buenas prácticas a adoptar en materia de gestión de contraseñas:
-
Utiliza una contraseña suficientemente larga (al menos 12 caracteres), compleja (mezcla de mayúsculas y minúsculas, números y caracteres especiales) y diferente para cada servicio,
-
Utilice una contraseña imposible de adivinar (secuencia lógica simple, que contenga información personal disponible en las redes sociales, etc.),
-
Nunca facilites tu contraseña a terceros. Ninguna empresa seria te pedirá tu contraseña,
-
Utiliza un gestor de contraseñas (como https://keepass.info/ , software gratuito certificado por Anssi, pero existen otras herramientas). Evite utilizar los gestores de contraseñas suministrados con los navegadores de Internet,
-
No utilice sus contraseñas en un ordenador compartido,
Por último, en cuanto la plataforma que utilice lo permita, active la doble autenticación (también conocida como MFA, autenticación multifactor, verificación en dos pasos, etc.).
Actualice regularmente sus terminales
Todos los sistemas operativos (Windows, MacOs, Linux, Android, IOS, etc.) y programas informáticos tienen puntos débiles que los ciberdelincuentes pueden aprovechar.
-
Asegúrate de que todas las actualizaciones de seguridad se instalan automáticamente siempre que sea posible en tus ordenadores, smartphones y objetos conectados. De lo contrario, tendrás que descargar e instalar tú mismo los parches de seguridad disponibles, algo que a menudo se olvida.
-
Utilice únicamente los sitios web oficiales de los editores de software
Piense antes de hacer clic
Si descarga archivos de sitios web dudosos, corre un alto riesgo de instalar en su ordenador programas ilegales o infectados que contengan virus o troyanos. Así, personas malintencionadas podrían hacerse con el control remoto de su ordenador, robar sus datos personales, cifrarlo, etc.
Los internautas son blanco habitual de campañas de phishing, cuyos correos electrónicos y sitios web falsos siguen las cartas gráficas de los grandes comercios.
Algunas de estas campañas, por ejemplo, le incitan a conectarse a su espacio cliente informándole de un pedido que acaba de realizarse, y le dicen que basta con autentificarse (en el sitio falso) para anular este "pedido" por una suma importante.
Informar de incidentes de seguridad
Nuestro equipo de seguridad pone a su disposición esta dirección de correo electrónico: security-alert@wifirst.com para que pueda notificar incidentes relacionados con nuestra red.
Es bueno saberlo: nuestros equipos nunca le pedirán que les dé acceso a su ordenador mediante una sesión de control remoto. Nunca responderán favorablemente a una solicitud de este tipo.
