En lo que se considera hasta el momento la más grande violación de seguridad en Internet, un grupo de hackers rusos ha logrado apropiarse de 1.2 billones de nombres de usuario y contraseñas, así como de aproximadamente 500 millones de cuentas de correo electrónico de 420,000 páginas web y sitios de FTP. El hallazgo fue realizado por la compañía Hold Security luego de 18 meses de investigación. Para lograrlo utilizaron botnets que detectaban vulnerabilidades en páginas de Internet que les permitieran ejecutar ataques SQL Injections en las páginas vulnerables, logrando así enviar comandos remotos para robar datos. Los hallazgos de Hold Security fueron confirmados por una firma independiente de expertos contratados por el New York Times. En vista de este y otros ataques similares, que cada vez son más frecuentes, ¿qué puede y debe hacer el internauta? aquí varias sugerencias:

• Crear contraseñas fuertes, difíciles de adivinar. La longitud debe ser de entre 8 y 14 caracteres con una combinación de letras, números y símbolos, además de nunca incluir datos como: fecha de nacimiento, apellidos, nombres de mascotas o cualquier otra cosa que dé pistas sobre la identidad del usuario.
• Nunca utilice la misma contraseña para varias cuentas. Imagínese lo que puede ocurrir si alguien la roba.
• Utilice la autenticación de dos factores (disponible en sitios como Amazon, Apple y Google).  De esta forma cada vez que acceda a una de sus cuentas desde dispositivos diferentes, se le enviará un código por mensaje de texto necesario para poder acceder.
• Utilice un administrador de contraseñas (1Password, LastPass). Estos generan contraseñas complicadas, diferentes y las guardan por usted.
• Use su sentido común antes de acceder a sitios que no sean conocidos y nunca entre información personal en páginas desconocidas y que carecen de protección adecuada de sus datos. Jamás le preste o revele sus contraseñas a otros, ni las escriba en papeles o sitios donde puedan ser descubiertas.

Fuente: Mashable