¿Cómo proteger las contraseñas?
Conoces cuales son las estrategias que usan los ciberdelincuentes para intentar robar contraseñas ayuda a protegerse mejor de posibles ataques y amenazas.
¿QUÉ TIPOS DE ATAQUES EXISTEN?
- FUERZA BRUTA
Consiste en adivinar la contraseña a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números. Hasta que dan con el patrón correcto.
- PHISHING
Una de las técnicas más utilizadas por los ciberciminales para robar contraseñas y nombres de usuario. Se engaña a la víctima para que rellene un formulario fraudulento que suplanta a un servicio con sus credenciales de inicio de sesión.
- ATAQUES DE DICCIONARIO
Un software se encarga automáticamente de intentar obtener la contraseña. Empiezan con letras simples como “a”, “AA” o “AAA” y, progresivamente va probando con palabras más complejas.
- ATAQUE KEYLOGGER
La victima instala el malware en su equipo al hacer clic en un enlace o descargar un archivo de internet. Una vez instalado, el keylogger captura todas las pulsaciones de teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes.
¿CÓMO PROTEGER NUESTRAS CONTRASEÑAS A ESTOS ATAQUES?
- CONTRASEÑAS COMPLEJAS
Utilizar más de 8 caracteres incluyendo mayúsculas, minúsculas, números y caracteres especiales.
- CONTRASEÑAS DIFERENTES
No utilizar la misma contraseña. Usar contraseñas diferentes para distintos servicios.
- CAMBIAR CON REGULARIDAD
Dependiendo de la criticidad de la información que maneje el servicio, se establecerá una mayor o menor periodicidad para el cambio de contraseña.
¿QUÉ ES LA INGENIERÍA SOCIAL?
La ingeniería social es muy utilizada por los ciberdelincuentes y se trata de técnicas de engaño y manipulación para hacerse con los datos de los usuarios.
CONSEJOS PARA NO CAER EN TRAMPAS
- No revelar nunca información personal ni datos confidenciales (credenciales, números de tarjetas de crédito, cuenta bancaria, entre otros) por teléfono, email o redes sociales. Podrían estar suplantando la identidad de alguna empresa o servicio.
- Tener cuidado al compartir información. Evitar exponerse en internet y redes sociales publicando información personal (número de teléfono, dirección, hábitos, entre otros). Estos facilitan el trabajo a los ciberdelincuentes, si quieren, adivinar una contraseña.
- Verificar los ficheros adjuntos y enlaces. No descargar ni acceder a ellos, si se desconoce su contenido. Aunque provengan de un contacto conocido, podrían tratarse de un keylogger u otro malware.
EL MEJOR SISTEMA DE SEGURIDAD ES CADA UNO.
Fuente: https://www.osi.es/es/campanas/contrasenas-seguras/ataques-contrasenas
Añadir nuevo comentario