Conocer cuáles son las estrategias que usan los ciberdelincuentes para intentar robar contraseñas nos ayuda a protegernos mejor de posibles ataques y amenazas.
¿Qué tipos de ataques existen?
- Fuerza bruta: consiste en adivinar la contraseña a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombre, letras y números, hasta que dan con el patrón correcto.
- Ataques de diccionario: un software se encarga automáticamente de intentar obtener la contraseña. Empieza con letras simples como "a", "AA" o "AAA" y, progresivamente, va probando con palabras mas complejas.
- Phishing: una de las técnicas mas utilizadas por los ciberdelincuentes para robar contraseñas y nombres de usuario. Se engaña a la victima para que rellenen un formulario fraudulento que suplanta a un servicio con sus credenciales de inicio de sesión.
- Ataque keylogger: la victima instala el malware en su equipo al hacer clic en un enlace o descargar un archivo de internet. Una vez instalado, el keylogger captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes.
¿Cómo proteger tus contraseñas de estos ataques?
- Contraseñas complejas: utiliza más de 8 caracteres incluyendo mayúsculas, minúsculas, números y caracteres especiales.
- Contraseñas diferentes: no reutilices contraseñas, usa contraseñas diferentes para distintos servicios.
- Cambiar con regularidad: dependiendo de la criticidad de la información que maneje el servicio, establece una mayor o menor periodicidad para el cambio de contraseña.
