Tips para mejorar la seguridad ante ataques como Heartbleed

Ante ataques informáticos y brechas de seguridad como Heartbleed he decidido traeros unos tips para mejorar la seguridad
esta siendo una de las grandes noticias de la semana, Heartbleed la brecha de seguridad mas grande de toda la historia de la red, por eso os dejo estos pequeños tips que podéis utilizar para defenderos

antes de daros los tips quiero aprovechar esta entrada para dejaros una aplicacion que analiza vuestro Android en busca de aplicaciones vulnerables ha Heartbleed . aunque ya podéis decidir vosotros eliminarlas o seguir con ellas instaladas

Descargar Bluebox Heartbleed Scanner

Bien a continuacion os dejo los tips :

No repetir contraseñas en diferentes sitios: Aunque para muchos parezca algo obvio, son muchas las personas que comparten la misma contraseña en diferentes sitios. Esto es algo que no deberíamos de hacer, como mínimo, en los servicios más importantes, como correos electrónicos, Google Wallet, Apple ID... y todos aquellos que puedan contener información sensible. De esta forma, en caso de que una web o servicio sea atacado, solo quedará comprometida la información de ese servicio, y no la del resto de servicios que utilicemos y que compartan la misma contraseña.

Cambiar contraseñas cada cierto tiempo. Varias empresas de seguridad recomiendan cambiar las contraseñas de nuestros sitios cada 90 días (tres meses). Eso sería lo idóneo. No obstante, no todo el mundo puede permitirse esos cambios de contraseñas con esta relativa frecuencia, por lo que ese plazo podría extenderse a 6 meses e incluso un año (fechas referenciales).

Utilizar la verificación en dos pasos siempre que sea posible. Empresas como Google ofrecen un sistema de verificación en dos pasos, mediante el cual, cada vez que iniciemos sesión con nuestros credenciales, nos llegará un SMS al móvil con un código que tendremos que introducir en la web. De esta forma, los hackers solo podrán acceder a nuestra cuenta si tienen en su poder nuestro teléfono móvil (algo que sería bastante difícil, la verdad).

Asegurarnos antes de registrarnos en un servicio. Antes de crearnos una cuenta e introducir nuestros datos personales en un servicio, debemos asegurarnos de cuál es la empresa que tiene detrás y de las opiniones que hay sobre este servicio. Y es que, un servicio que cuente con una compañía "grande" responderá más rápido y mejor en casos de ataques que una compañía más "pequeña". Asimismo, los protocolos de seguridad serán más avanzados en una empresa más grande que en una más pequeña (generalizando, claro). Es decir, no debemos de introducir nuestros datos en el primer sitio web que encontremos tras buscar en Google.

Crear contraseñas con diferentes tipos de caracteres y lo más largas posibles. Hace unos meses salieron a la luz las contraseñas más empleadas por los registrados en la web de Adobe. Sinceramente, facepalm. Las más usadas eran contraseñas tipo "12345", demasiado sencillas y fáciles de interceptar por los hackers. Así pues, lo mejor es emplear contraseñas que mezclen diferentes tipos de caracteres (como símbolos de interrogación, mayúsculas, números...) y lo más largas posibles. Esto supondrá otro pequeño granito de arena

Utilizar gestores de contraseñas. Con tantas contraseñas y todas tan difíciles de memorizar, lo mejor es utilizar un gestor de contraseñas donde todas queden almacenadas. 1Password es un ejemplo muy bueno de ello, aunque en Google Play y App Store encontraremos decenas de ellos.

Fuente de los tips : alt1040.com