🥇 【 INICIAR SESION en INTERNET 】▷ Método INFALIBLE ▷ 2019

¡Hola, mi nombre es Erwin, llevo 9 años ayudando a miles de personas en el mundo en resolver diversos problemas en tecnología! En mi blog te enseño como iniciar sesión en todos los sitios de internet, con un grupo de amigos hemos hecho este sitio para que la gente no vuelva a tener estos problemas. No volverás a tener problemas como contraseña incorrecta, modificar usuario o re enviar enlace de confirmación. ¿Me acompañas?

Quién inventó la contraseña

No ha sido un gran año para la seguridad cibernética hasta ahora. Entre el enorme error Heartbleed descubierto en abril y numerosas violaciones de contraseña, la más reciente procedente de eBay, está claro que hay serios problemas con la contraseña. Resulta que el hombre que inventó la contraseña de la computadora a principios de la década de 1960 está de acuerdo. Quién inventó la contraseña En una entrevista reciente con The Wall Street Journal, Fernando Corbato, de 87 años, dijo que la contraseña se ha convertido en una especie de pesadilla. Desafortunadamente se ha convertido en una especie de pesadilla con la World Wide Web. No creo que nadie pueda recordar todas las contraseñas que se emiten o configuran. Eso deja a la gente con dos opciones. O mantienes una hoja de cuna, un no-no suave, o usas algún tipo de programa como administrador de contraseñas. Cualquiera de los dos es una molestia. Corbato continuó diciendo que probablemente tiene alrededor de 150 contraseñas que ha acumulado a lo largo de los años. Las contraseñas, según Corbato, no son «un nivel superalto» de seguridad, pero son suficientes para evitar que otros husmeen casualmente a través de sus datos. El otro problema importante con las contraseñas, según Jonathan Klein, presidente de Usher, una empresa que trabaja en soluciones de identidad móvil para empresas, es que son vulnerables por naturaleza. Como Klein explicó en una entrevista anterior con Business Insider, el envío de cualquier tipo de información crítica a otro servidor, como una contraseña, lo hace susceptible a los piratas informáticos. Incluso Corbato, un ex profesor de ciencias de la computación en el Instituto Tecnológico de Massachusetts, ha participado en malas prácticas cuando se trata de mantener las contraseñas seguras. «Tengo que confesar, solía usar una sábana de cuna», dijo al Diario. «No creo que esté guardando grandes secretos.»

Qué son los Login

Las credenciales de inicio de sesión se dan para autenticar a un usuario. La autenticación se puede hacer de muchas maneras: • UserId y Password. • Sistema biométrico. • UserId y contraseña asociados con una contraseña de una sola vez. • UserId y contraseña asociados con algunas preguntas personales que solo el usuario puede responder. Las credenciales de inicio de sesión se utilizan para permitir el acceso a algunos de los recursos privados, como un equipo de oficina o una aplicación web, etc. Cuando estas credenciales de inicio de sesión coinciden con los detalles guardados en el servidor, el usuario puede acceder al recurso, este paso se denomina autenticación, lo que significa identificar si el usuario es la persona correcta o no.

Inicio de sesión estándar frente a inicio de sesión seguro. ¿Cuál es la diferencia?

La página de inicio de sesión estándar utiliza un script simple para pasar sus credenciales de inicio de sesión (nombre de usuario y contraseña) al servidor de correo. Es posible que si alguien intercepta esta transmisión de paquetes, el nombre de usuario y la contraseña se verían comprometidos. La página de inicio de sesión seguro utiliza una capa de sockets seguros (SSL) para cifrar el nombre de usuario y la contraseña antes de pasarlos al servidor de correo. Con un inicio de sesión seguro, los paquetes que podrían ser interceptados están en un formato cifrado que será ilegible. La página de inicio de sesión seguro se recomienda para los usuarios que están particularmente preocupados por la seguridad. Para iniciar sesión de forma segura, simplemente marque la casilla debajo del botón «Iniciar sesión».

Una guía para inicios de sesión más seguros

Cada vez más cosas sensibles y valiosas en nuestra vida están protegidas a través de cuentas en línea protegidas por contraseña: cartas de amor, registros médicos, cuentas bancarias y más. Los sitios web utilizan procedimientos de inicio de sesión para proteger esas cosas valiosas. Mientras alguien no pueda iniciar sesión en tu cuenta, no puede leer tu correo electrónico ni transferir dinero de tu cuenta bancaria. Mientras vivimos nuestras vidas en línea, ¿cómo debemos proteger nuestros inicios de sesión?

tl;dr:

  1. Utilice contraseñas aleatorias y una contraseña diferente para cada sitio
  2. Utilice un administrador de contraseñas para facilitar la creación y el recuerdo de contraseñas
  3. Haga sus respuestas a preguntas de seguridad tan seguras como sus contraseñas
  4. Utilice la «autenticación de dos factores» donde quiera que pueda
  5. Preste atención a las señales de seguridad del navegador y sea sospechoso
  6. Es difícil por ahí para una contraseña

La mayoría de los inicios de sesión de hoy en día están protegidos por una contraseña. Si un atacante puede obtener su contraseña, puede acceder a su cuenta y hacer cualquier cosa que pueda hacer con esa cuenta. Así que cuando preguntas cuán segura es tu cuenta, realmente estás preguntando cuán segura es tu contraseña. Y eso significa que tienes que pensar en todas las diferentes maneras en que un atacante podría acceder a la contraseña de tu cuenta:

  • Ver que lo usas con un sitio web sin cifrar
  • Adivinarlo
  • Robar un archivo que tenga su contraseña en él
  • Uso de la recuperación de contraseña para restablecerla
  • Engañarte para que se lo des.
  • Para mantener su inicio de sesión seguro, debe evitar tantos de estos como sea posible. Cada riesgo tiene una mitigación correspondiente diferente.

 

Busque la cerradura

Es fácil evitar que los atacantes roben su contraseña cuando inicia sesión en un sitio web sin cifrar: Nunca escriba su contraseña a menos que vea un icono de candado en la barra de URL, como este:  

El bloqueo significa que el sitio web que está utilizando está encriptado, por lo que incluso si alguien está viendo su navegación en la red (como otra persona en un punto de acceso WiFi público), no podrá ver su contraseña. Los navegadores están empezando a implementar características que le avisan cuando está a punto de introducir su contraseña en un sitio sin cifrar.



Su navegador también le ayuda a mantenerse informado sobre lo confiables que son los sitios, para ayudarle a mantenerse a salvo del phishing. Por un lado, cuando intenta visitar un sitio web que se sabe que es un sitio de phishing, cualquier navegador principal mostrará una advertencia a pantalla completa – prestar atención y no utilizar ese sitio!

Por otro lado, cuando se habla con un sitio que ha proporcionado una prueba de su identidad legal, el navegador le mostrará esa identidad. Así, por ejemplo, cuando vas a descargar Firefox, puedes saber que lo estás recibiendo de Mozilla.

En general, la mejor defensa contra el phishing es sospechar de lo que recibe, si aparece en el correo electrónico, un mensaje de texto o en el teléfono. En lugar de tomar medidas sobre lo que alguien le envió, visite el sitio directamente. Si un correo electrónico dice que necesita restablecer su contraseña de Paypal, no haga clic en el enlace. Escriba paypal.com usted mismo. Si el banco llama, llámalos.

Fortaleza en la diversidad


El secreto para evitar adivinar, robar o restablecer la contraseña es una gran cantidad de aleatoriedad. Cuando los atacantes intentan adivinar las contraseñas, por lo general hacen dos cosas: 1) Usar «diccionarios» – listas de contraseñas comunes que las personas usan todo el tiempo, y 2) hacer algunas conjeturas al azar. Cuanto más larga y aleatoria sea tu contraseña, menos probable es que cualquiera de estas técnicas de adivinanzas la encuentre.

Cuando un atacante roba la base de datos de contraseñas de un sitio que usas (como LinkedIn o Yahoo), no hay nada que puedas hacer más que cambiar tu contraseña para ese sitio. Eso es malo, pero el daño puede ser mucho peor si has reutilizado esa contraseña con otros sitios web, entonces el atacante puede acceder a tus cuentas en esos sitios también. Para mantener el daño contenido, utilice siempre diferentes contraseñas para diferentes sitios web. También hay sitios como he sido pwned donde se puede suscribirse para ser notificado si su cuenta está en una de las bases de datos de contraseñas que ha sido robado.



El apellido de soltera de mi madre es «Ff926AKa9j6Q»

Por último, la mayoría de los sitios web tienen un sistema de recuperación de contraseñas que le permite recuperar su contraseña si la ha olvidado. Por lo general, estos sistemas le hacen responder algunas «preguntas de seguridad» antes de que pueda restablecer su contraseña. Las respuestas a estas preguntas deben ser tan secretas como su contraseña. De lo contrario, un atacante puede adivinar las respuestas y establecer su contraseña en algo que sabe.



La aleatoriedad puede ser un problema, ya que las preguntas de seguridad que los sitios usan a menudo también son cosas que las personas tienden a saber sobre ti, como tu lugar de nacimiento, tu cumpleaños o los nombres de tus parientes, o que pueden ser recogidas de fuentes como las redes sociales. La buena noticia es que al sitio web no le importa si la respuesta es real o no , ¡puedes mentir! Pero miente productivamente: Dar respuestas a las preguntas de seguridad que son largas y aleatorias, como sus contraseñas.



Obtenga ayuda de un administrador de contraseñas

Todo esto suena bastante intimidante. La mente humana no es buena para llegar a largas secuencias de letras aleatorias, y mucho menos recordarlas. Puede utilizar un administrador de contraseñas como 1Password, LastPass o Dashlane para ayudar a mejorar su higiene de contraseña. Generarán contraseñas seguras para usted, las recordarán para usted y las rellenarán en sitios web para que no las tenga escribir.

Usted toma algún riesgo mediante el uso de uno de estos administradores de contraseñas, ya que crean una base de datos que tiene todas sus contraseñas en ella. Sin embargo, todos los administradores de contraseñas de buena reputación cifran sus bases de datos con una «contraseña maestra». La contraseña maestra es más seguro del robo que las contraseñas normales: Debido a que nunca se envía a un servidor (sólo se utiliza en su ordenador para cifrar la base de datos), un atacante tiene que entrar en su ordenador en particular, en lugar de un servidor donde puede cosechar millones de Cuentas. Y debido a que sólo tienes que recordar una contraseña maestra, puedes hacerla extra fuerte. Por lo tanto, en general, es mucho más probable que tenga una cuenta violada debido a no usar un administrador de contraseñas (por ejemplo, una contraseña débil o reutilizada) que alguien robará la base de datos del administrador de contraseñas y adivinará la contraseña maestra.

Incluso si no puedes averiguar cómo usar un administrador de contraseñas, a veces la tecnología más simple y menos glamorosa también es bastante segura:  

¡Solo mantén tus contraseñas escritas en un lugar seguro!

Más factores, menos problemas

El otro paso importante que puede tomar para proteger su cuenta es agregar un «segundo factor» al proceso de inicio de sesión. En la mayoría de los casos, el segundo factor está ligado a tu teléfono, lo que significa que incluso si un atacante tiene tu contraseña, no puede iniciar sesión en tu cuenta a menos que también tenga tu teléfono. (Y viceversa: si te roban el teléfono, no pueden iniciar sesión a menos que obtengan tu contraseña.)

Para habilitar la autenticación de dos factores (o «2FA»), deberás asociar tu teléfono con tu cuenta en el sitio web. Cada sitio web proporcionará instrucciones, pero por lo general implica introducir su número de teléfono o escanear un código de barras con una aplicación especial. Luego, cuando vaya a iniciar sesión, el sitio web le pedirá un código de su teléfono. Si un atacante no tiene tu teléfono, no puede obtener el código, así que no puede iniciar sesión.

2FA proporciona mucha mejor seguridad que las contraseñas por sí solas, pero no todos los sitios web lo admiten. Puede encontrar una lista de sitios web que admiten 2FA en https://twofactorauth.org, así como una lista de sitios que no admiten 2FA y formas en las que puede pedirles que agreguen soporte.

Fuerte, diverso y multifactor

Para bien o para mal, vamos a usar contraseñas para proteger nuestras cuentas en línea en el futuro previsible. Use contraseñas seguras y diferentes para cada sitio y use un administrador de contraseñas para ayudar. Establezca respuestas largas y aleatorias para preguntas de seguridad (incluso si no son la verdad). Y use la autenticación de dos factores en cualquier sitio que lo admita. Seguir estos pasos requiere algo de disciplina y hará que sea más difícil iniciar sesión a veces. Pero en internet de hoy, donde miles de contraseñas son robadas todos los días y las cuentas se negocian en el mercado negro, vale la pena algunos inconvenientes para mantener su vida en línea segura.

Hola, espero que el artículo te haya sido de utilidad. Recuerda que en nuestro sitio web podrás aprender a iniciar sesión a cualquier tipo de portal de internet. No olvides compartir con las redes sociales! apóyanos con un like o compartiendo nuestro sitio por WhatsApp