Día Mundial de las Contraseñas: Estas son las amenazas más comunes y cómo protegerte
El
primer jueves del mes de mayo se celebra el día mundial de las contraseñas,
un día que sirve para recordar la importancia de tener contraseñas seguras
en todos los servicios que utilizamos habitualmente. Hoy en RedesZone
vamos a hacer un repaso a las principales amenazas que podemos encontrarnos,
y cómo protegernos lo máximo posible para mantener nuestras identidades
digitales lo más seguras posibles.
Los
ciberdelincuentes hacen uso de diferentes técnicas para atacar nuestras
credenciales, pero nosotros podemos hacerles muy difícil e incluso casi
imposible esta tarea. Algunos de los ataques más comunes que realizan los
ciberdelincuentes, y cómo protegernos de dichos ataques, son los siguientes:
- Ataques de diccionario:
la mayoría de usuarios suelen utilizar las mismas contraseñas, y además,
contraseñas muy fáciles de adivinar, ya que suelen ser “12345” e incluso
claves como “password”. Los ataques de diccionario están basados en una
gran cantidad de palabras, combinación de varias palabras con números, e
incluso con símbolos. De esta forma, programas automatizados permiten a
los ciberdelincuentes probar miles de contraseñas por segundo, basándose
en un diccionario que puede tener varios TB de tamaño. ¿Cómo podemos
protegernos? Debemos elegir claves robustas, combinando varias
palabras, e incluso seleccionando la inicial de tu frase favorita,
también es recomendable hacer uso de números aleatorios e incluso
símbolos.
- Ataques por fuerza bruta:
este ataque se basa en que un programa automatizado es capaz de generar
todas las combinaciones de contraseñas que existen en una longitud de X
caracteres. De esta forma, si tu clave tiene letras con una longitud de
por ejemplo 8 caracteres, el programa generará todas las combinaciones
posibles y llegará hasta dar con tu contraseña. ¿Cómo podemos
evitarlo? Lo primero es no usar contraseñas de 8 caracteres, ya que
actualmente se puede calcular todas las combinaciones en un tiempo
bastante corto, tal y como explicamos anteriormente en RedesZone. Por
tanto, tener contraseñas con 10 caracteres o más es muy recomendable, y
por supuesto, que no sea con una combinación de dos palabras ya que
podrían atacarnos la contraseña por diccionario.
- Contraseñas relacionadas con nosotros:
crear una contraseña haciendo uso de nuestro cumpleaños, DNI, fecha de
nuestra boda, o una combinación de nuestro nombre y apellidos es un
grave error. No debemos crear las contraseñas de los diferentes
servicios con nuestra información personal, ya que es posible que el
ciberdelincuente adivine la clave gracias a la información que sabe, o
directamente información compartida en redes sociales. Anteriormente en
RedesZone ya explicamos en detalle crear contraseñas con nuestros datos es un error.
¿Cómo podemos generar claves que no estén relacionadas con nosotros?
Lo más sencillo es generarlas de manera aleatoria con programas gestores
de claves, los cuales incorporan una herramienta para generarlas
fácilmente.
- Contraseñas robadas en hackeos de servicios:
es posible que los ciberdelincuentes se hagan con nuestras credenciales
a través de hackeos a diferentes servicios. Como esto no está en nuestra
mano, dicha identidad digital se verá comprometida, por este motivo es recomendable
usar una clave única para cada uno de los servicios donde estemos
registrados. Además, podemos hacer uso de herramientas gratuitas como Firefox Monitor para comprobar si
nuestra identidad de ha filtrado. Los gestores de contraseñas podrán
ayudarnos a guardar todas las diferentes contraseñas bajo una misma
contraseña maestra que se almacena localmente, ideal para tener la
máxima seguridad en las diferentes cuentas.
- Ingeniería social y phishing:
es muy posible que los ciberdelincuentes se hagan con nuestras
credenciales a través de ingeniería social, haciéndose pasar por el
soporte técnico, e incluso con técnicas de phishing para robarnos las
claves. Debemos extremar las precauciones, sobre todo en lo referido a
datos de acceso a bancos, y es que tu banco nunca te va a solicitar
ninguna información vía email, ni tampoco credenciales vía teléfono. La
mejor forma de protegerse frente a esto es sentido común.
En
RedesZone tenemos un listado de gestores de claves gratis que puedes usar
para tener todas tus identidades digitales bajo una contraseña maestra:
Y es
que las ventajas que nos brinda un gestor de claves hoy en día son muy
importantes, tal y como os explicamos en detalle aquí:
|