Campaña phishing 3°

Sin categoría Deja un comentario

Estimadas y estimados,

Seguimos con nuestra campaña semanal. Hoy hablamos de contraseñas: la barrera más básica de la seguridad digital y, lamentablemente, la más vulnerada.

¿Por qué las contraseñas son tan importantes?

Una contraseña débil puede ser descifrada en segundos con herramientas automatizadas. Los atacantes utilizan métodos como:

Ataque de diccionario: prueban miles de palabras comunes y combinaciones frecuentes

Fuerza bruta: prueban todas las combinaciones posibles de caracteres

Credential stuffing: usan contraseñas filtradas de otros sitios para probar en el tuyo

Ingeniería social: te engañan para que la reveles directamente

¿Qué hace segura a una contraseña?

Tiene al menos 12 caracteres (más es mejor)

Combina mayúsculas, minúsculas, números y símbolos (!@#$%^&*)

No contiene información personal (nombre, fecha de nacimiento, DNI)

No usa palabras completas del diccionario (ni en español ni en inglés)

Es única: no se repite en ningún otro servicio

No la conoce nadie más: ni familiares, ni colegas, ni el área de Sistemas

Contraseña débil:   sistemas123  /  Admin2024  /  abc@gob

Contraseña fuerte:  T!7kw#Xp2@mL  /  Bicicleta$42-Nube!

Una frase larga también funciona muy bien:

«MiPerroSeLlamaFido&Tiene3Años!» — larga, memorable y difícil de adivinar.

Autenticación en dos pasos (2fa)

El doble factor de autenticación agrega una capa de seguridad extra: incluso si alguien obtiene tu contraseña, no puede ingresar sin el segundo factor.

¿Cómo funciona?

Ingresás tu usuario y contraseña como siempre

El sistema te pide un código adicional que llega a tu celular o app

Sin ese código, el acce so es imposible aunque la contraseña sea correcta

Tipos de segundo factor (de menor a mayor seguridad):

SMS con código (práctico pero vulnerable)

App autenticadora: Google Authenticator, Microsoft Authenticator

Llave física: dispositivos USB tipo YubiKey (máxima seguridad)

Activá el 2FA en todos los servicios que lo permitan.

Gestores de contraseñas

No es necesario recordar todas tus contraseñas. Los gestores de contraseñas las guardan cifradas y las completan automáticamente.

Opciones recomendadas: Bitwarden (gratuito), 1Password, KeePass

Lo que NUNCA debés hacer:

Anotar contraseñas en papel o en un archivo de texto sin cifrar

Guardarlas en el navegador en computadoras compartidas

Enviarlas por correo, chat o SMS

Recordatorio importante

El Área de Sistemas NUNCA te pedirá tu contraseña, ni por correo, ni por teléfono, ni en persona. Si alguien lo hace, es un intento de ataque. Repórtalo de inmediato a altas@abc.gob.ar.

Deja una respuesta