Noticia

Contraseñas seguras Ciberataques a contraseñas: ¿cuáles son los más habituales?

Además de utilizar claves robustas o gestores de credenciales, conviene conocer cuáles son los principales ciberataques a contraseñas para evitar accesos indeseados a nuestros servicios. La Oficina de Seguridad del Internauta (OSI) de España recuerda qué técnicas suelen utilizar los ciberdelincuentes con el objetivo de intentar robar contraseñas.

un hacker intenta robar una contraseña

Muchas contraseñas son vulnerables y los ciberdelincuentes intentan aprovecharse de ello.

Por Redacción.

Según un informe de la consultora Deloitte, casi el 90% de las contraseñas de los usuarios de todo el mundo son vulnerables a los ciberataques. De ahí la importancia de crear contraseñas seguras y utilizar gestores de contraseñas para acceder a los distintos servicios de Internet.

Principales ciberataques a contraseñas

A través de las contraseñas de los usuarios, los ciberdelincuentes, entre otros fines, pretenden acceder a la información corporativa o los datos bancarios de sus víctimas. Y para lograr su objetivo, recuerdan desde la Oficina de Seguridad del Internauta (OSI) de España, utilizan diferentes tipos de ciberataques. Entre ellos, los siguientes son los más habituales:

  • Fuerza bruta. Consiste en adivinar la contraseña de un usuario a base de ensayo y error. Para ello, los ciberdelincuentes prueban combinaciones al azar y conjugan nombres, letras, números y caracteres especiales.
  • Ataques de diccionario. Igualmente, los ciberdelincuentes usan software que, de forma automática, intenta averiguar una contraseña. Para lograrlo, empieza por letras simples y acaba con palabras complejas.
  • Suplantación de identidad. El phishing es una de las técnicas más empleadas por los ciberdelincuentes para robar contraseñas. Normalmente, solicitan a las víctimas que rellenen un formulario que, supuestamente, procede de un servicio que suelen utilizar.
  • Keylogger. Y otro tipo de acción para obtener contraseñas es instalar malware en los dispositivos de los usuarios con el objetivo de capturar todas las pulsaciones del teclado.

Contraseñas seguras y diferentes

Con el objetivo de proteger las contraseñas de los ciberdelincuentes, la OSI recomienda poner en práctica las siguientes medidas:

  • Crear contraseñas seguras. Utilizar más de ocho caracteres incluyendo mayúsculas, minúsculas, números y caracteres especiales.
  • Utilizar contraseñas diferentes. No es buena idea usar la misma contraseña para todos los servicios de Internet.
  • Cambiar las contraseñas con regularidad. Dependiendo de la criticidad de la información que maneje el servicio, se establecerá una mayor o menor periodicidad para el cambio de contraseña.

Archivado en: