Cómo un administrador de contraseñas lo protege de las estafas de phishing


Los administradores de contraseñas facilitan el uso de contraseñas sólidas y únicas en todas partes. Esa es una gran ventaja de usarlos, pero hay otra: su administrador de contraseñas lo protege de sitios web impostores que intentan “phishing” su contraseña.

¿Qué es el phishing y cómo funciona?

El phishing está diseñado para engañarlo para que le dé su contraseña u otra información a un impostor.

Por ejemplo, supongamos que recibe un correo electrónico que dice ser de su banco. El correo electrónico indica que su cuenta puede estar comprometida y debe hacer clic en este enlace para tomar medidas. Haces clic en el enlace del correo electrónico y terminas en un sitio que se ve exactamente como el sitio web real de tu banco. En un apuro por asegurar su cuenta, ingresa su contraseña y posiblemente otros detalles como el número de su tarjeta de crédito. Boom, te engancharon. El atacante ahora tiene el nombre de usuario y la contraseña de su cuenta bancaria, junto con cualquier otra información que haya proporcionado. No era el sitio web real de su banco. Ha recibido un correo electrónico de un estafador.

Los profesionales de la seguridad recomiendan no hacer clic en enlaces en correos electrónicos como este. En su lugar, vaya directamente al sitio web de su cuenta bancaria e inicie sesión. Del mismo modo, si alguien que dice ser de su banco lo llama por teléfono, es recomendable que cuelgue y llame directamente al número de servicio al cliente de su banco para ver si la llamada es legítima.

Podría terminar en un sitio de phishing de muchas otras formas. Tal vez haga clic en un enlace para comprar algo en la web y termine en lo que parece Amazon.com o alguna otra tienda legítima, por ejemplo. Tal vez haga clic en un enlace para enviar un correo electrónico a alguien y se encontrará en lo que parece ser una pantalla de inicio de sesión de Google para su cuenta de Gmail.

Está todo en la URL

Hay una cosa que puede hacer para detectar sitios de phishing: Examine la URL, que es la dirección de la página web. Por ejemplo, si realiza operaciones bancarias con Chase, querrá verificar que estaba en chase.com. Pero los sitios de phishing pueden ser inteligentes; por ejemplo, un sitio de phishing podría usar el dominio “secure.chase.com.example.com/onlinebanking/login”.

Si comprende las URL, se dará cuenta de que esta URL en particular está alojada en “example.com” y no en “chase.com”.

En relación :  Conoce a Celia, el reemplazo del Asistente de Google de Huawei

Del mismo modo, algunos sitios web de phishing utilizan caracteres que se parecen a otros caracteres. Todo es parte de la URL que parece la real. Después de todo, es probable que muchas personas no revisen la URL en absoluto. Incluso las personas que lo hacen pueden simplemente capacitarse para buscar algo como “chase.com”. No todo el mundo sabe cómo decodificar esta línea de texto.

Cómo te protege un administrador de contraseñas

Si usa un administrador de contraseñas, obtiene protección adicional. Esto es cierto siempre que su administrador de contraseñas pueda completar automáticamente sus credenciales, ya sea 1 contraseña, Ultimo pase, Dashlane, Bitwarden, o incluso la función para guardar contraseñas integrada en su navegador web.

Si registra una identificación para un sitio web como Chase.com o Amazon.com, su administrador de contraseñas la recordará y le ofrecerá completarla automáticamente cuando esté en Chase.com o Amazon.com. Si se encuentra en otro sitio web, su administrador de contraseñas no le ofrecerá ingresar sus credenciales. Después de todo, estás en otro sitio web. Su administrador de contraseñas no cae en la URL encubierta.

Esta protección no es elegante y no verá aparecer un gran mensaje de advertencia rojo. Pero rápidamente notará que espera un minuto; su administrador de contraseñas no le ofrece iniciar sesión en este sitio web. ¿Por qué entonces? Una vez que note que algo anda mal, puede descubrir rápidamente que no está en el sitio web en el que pensaba que estaba.

Pronto: ¿Qué tan seguros son los administradores de contraseñas?

Tranquilidad al iniciar sesión

Su administrador de contraseñas no solo facilita el ingreso de sus credenciales cuando navega por la web. Le da tranquilidad mientras hace su trabajo.

Si está iniciando sesión en su buzón de correo en línea, no necesita verificar el dominio antes de ingresar su nombre de usuario y contraseña. Sabes que, si tu gestor de contraseñas te ofrece rellenar automáticamente tus identificadores, ya está verificado que el dominio corresponde al registrado en tu base de datos.

También funciona en teléfonos inteligentes.

Por supuesto, las mismas funciones están disponibles cuando se usa un administrador de contraseñas en un dispositivo móvil como un iPhone, iPad o teléfono Android. Use su administrador de contraseñas para ingresar sus credenciales y también estará protegido contra el phishing web móvil.

Pronto: Por qué utilizar un administrador de contraseñas y cómo empezar

Moyens Staff
El personal de Moyens I/O lo ha motivado, brindándole consejos sobre tecnología, desarrollo personal, estilo de vida y estrategias que lo ayudarán.