4 ataques más comunes contra nuestras contraseñas y cómo protegernos

4 ataques más comunes contra nuestras contraseñas y cómo protegernos

A la hora de mantener a salvo tu información, las contraseñas son uno de los aspectos más importantes que hay que tener en cuenta pero a la vez, también son los más débiles. En este post os vamos a contar cuáles son los ataques más comunes a las contraseñas y cómo protegerse de ellos.

 

Empecemos por el principio: Las credenciales de acceso

Para poder acceder a documentos, perfiles, información… que tenemos en nuestros dispositivos y en internet, es necesario acceder a través de las credenciales de acceso. Pero… ¿qué son? Las credenciales de acceso son simplemente un usuario y una contraseña asociados a una persona y que le concede permisos para acceder a una aplicación, sistema o servicio.  También puede considerarse como credencial cualquier método de autenticación que permita acceder a un recurso. 

Estas credenciales se usan diariamente por la mayoría de usuarios y esto hace que se conviertan en un objetivo fácil para los ciberdelincuentes. Además, cada año crecen más los casos de ciberataques con robos de contraseñas.

Para que esto no ocurra, las credenciales de acceso son la parte más importante, por eso es necesario conocer cuáles son los ataques más comunes para robar contraseñas.

 

4 ataques más comunes para el robo de contraseñas

El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una guía de ciberataques para que los usuarios puedan conocer cuáles son los tipos de ciberataques de los que podemos ser víctimas.

  • Ataque de fuerza bruta

Esta forma de robar contraseñas consiste en adivinar la contraseña a base de “ensayo y error”. Este método no es más que ir probando combinaciones con datos personales recopilados a través de otros medios. 

Ya hay herramientas que les facilitan el trabajo y lo hacen de forma automática, lo cual hace que sea más fácil adivinar contraseñas en base a datos. 

  • Ataques de diccionario

En este tipo de robo de contraseñas usan la mala praxis de usar palabras como contraseñas. Como en el caso de los ataques de fuerza bruta, existen herramientas que hacen este trabajo. 

En este ciberataque se usan diccionarios que son ficheros de texto que lo forman palabras y caracteres que se usan de forma habitual en las contraseñas de los usuarios. Hay muchos diccionarios en internet como rockyou.txt que facilitan este trabajo. 

Si el ataque va dirigido a alguien en concreto y se usa esta forma de atacar, lo que se suele hacer es recopilar información de la “víctima” y se crea un diccionario a medida. 

  • Phising

Aunque es el más conocido, no por ello es menos importante. Es una de las formas de robo de contraseñas más habituales. Consiste en la manipulación de las personas para que realicen acciones. Su forma más habitual es a través de SMS o Correos Electrónicos. 

Para evitar estos ataques, lo primero que hay que hacer es estar al día de los ataques mediáticos así como estar atento y sospechar de mensajes con dominios extraños o que requieran facilitar información a través de links. 

  • Relleno de credenciales

El relleno de credenciales o credential stuffing es un hackeo automatizado en el que se lanzan combinaciones de nombres de usuario y contraseñas robadas en el proceso de inicio de sesión para entrar. 

Estas contraseñas pueden conseguirse de grandes bases de datos y son credenciales reales y que han sido ya violadas. 

 

Consejos para evitar que nos roben las contraseñas

Lo primero es crear contraseñas lo suficientemente robustas y que sigan las siguientes directrices:

  • Como mínimo entre 10 y 12 caracteres combinando mayúsculas, minúsculas, números y símbolos
  • No usar nombres propios, fechas o lugares de carácter personal
  • Evitar palabras que estén formadas por caracteres próximos en el teclado
  • Evitar palabras cortas
  • No usar la misma contraseña para varios accesos

En serem estamos concienciados con la seguridad tanto nuestra como la de nuestros clientes, por eso, utilizamos todas las técnicas y buenas praxis que están en nuestra mano para cuidar nuestros datos en internet. 

¿Viste nuestro post sobre los tips de ciberseguridad para no caer en manos de ciberdelincuentes? ¡No te lo pierdas!






Publica tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco × 1 =