A la hora de mantener a salvo tu información, las contraseñas son uno de los aspectos más importantes que hay que tener en cuenta pero a la vez, también son los más débiles. En este post os vamos a contar cuáles son los ataques más comunes a las contraseñas y cómo protegerse de ellos.
Empecemos por el principio: Las credenciales de acceso
Para poder acceder a documentos, perfiles, información… que tenemos en nuestros dispositivos y en internet, es necesario acceder a través de las credenciales de acceso. Pero… ¿qué son? Las credenciales de acceso son simplemente un usuario y una contraseña asociados a una persona y que le concede permisos para acceder a una aplicación, sistema o servicio. También puede considerarse como credencial cualquier método de autenticación que permita acceder a un recurso.
Estas credenciales se usan diariamente por la mayoría de usuarios y esto hace que se conviertan en un objetivo fácil para los ciberdelincuentes. Además, cada año crecen más los casos de ciberataques con robos de contraseñas.
Para que esto no ocurra, las credenciales de acceso son la parte más importante, por eso es necesario conocer cuáles son los ataques más comunes para robar contraseñas.
4 ataques más comunes para el robo de contraseñas
El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una guía de ciberataques para que los usuarios puedan conocer cuáles son los tipos de ciberataques de los que podemos ser víctimas.
- Ataque de fuerza bruta
Esta forma de robar contraseñas consiste en adivinar la contraseña a base de “ensayo y error”. Este método no es más que ir probando combinaciones con datos personales recopilados a través de otros medios.
Ya hay herramientas que les facilitan el trabajo y lo hacen de forma automática, lo cual hace que sea más fácil adivinar contraseñas en base a datos.
- Ataques de diccionario
En este tipo de robo de contraseñas usan la mala praxis de usar palabras como contraseñas. Como en el caso de los ataques de fuerza bruta, existen herramientas que hacen este trabajo.
En este ciberataque se usan diccionarios que son ficheros de texto que lo forman palabras y caracteres que se usan de forma habitual en las contraseñas de los usuarios. Hay muchos diccionarios en internet como rockyou.txt que facilitan este trabajo.
Si el ataque va dirigido a alguien en concreto y se usa esta forma de atacar, lo que se suele hacer es recopilar información de la “víctima” y se crea un diccionario a medida.
- Phising
Aunque es el más conocido, no por ello es menos importante. Es una de las formas de robo de contraseñas más habituales. Consiste en la manipulación de las personas para que realicen acciones. Su forma más habitual es a través de SMS o Correos Electrónicos.
Para evitar estos ataques, lo primero que hay que hacer es estar al día de los ataques mediáticos así como estar atento y sospechar de mensajes con dominios extraños o que requieran facilitar información a través de links.
- Relleno de credenciales
El relleno de credenciales o credential stuffing es un hackeo automatizado en el que se lanzan combinaciones de nombres de usuario y contraseñas robadas en el proceso de inicio de sesión para entrar.
Estas contraseñas pueden conseguirse de grandes bases de datos y son credenciales reales y que han sido ya violadas.
Consejos para evitar que nos roben las contraseñas
Lo primero es crear contraseñas lo suficientemente robustas y que sigan las siguientes directrices:
- Como mínimo entre 10 y 12 caracteres combinando mayúsculas, minúsculas, números y símbolos
- No usar nombres propios, fechas o lugares de carácter personal
- Evitar palabras que estén formadas por caracteres próximos en el teclado
- Evitar palabras cortas
- No usar la misma contraseña para varios accesos
En serem estamos concienciados con la seguridad tanto nuestra como la de nuestros clientes, por eso, utilizamos todas las técnicas y buenas praxis que están en nuestra mano para cuidar nuestros datos en internet.
¿Viste nuestro post sobre los tips de ciberseguridad para no caer en manos de ciberdelincuentes? ¡No te lo pierdas!
Publica tu opinión