Día Mundial de las Contraseñas: Estas son las amenazas más comunes y cómo protegerte

El primer jueves del mes de mayo se celebra el día mundial de las contraseñas, un día que sirve para recordar la importancia de tener contraseñas seguras en todos los servicios que utilizamos habitualmente. Hoy en RedesZone vamos a hacer un repaso a las principales amenazas que podemos encontrarnos, y cómo protegernos lo máximo posible para mantener nuestras identidades digitales lo más seguras posibles.

Los ciberdelincuentes hacen uso de diferentes técnicas para atacar nuestras credenciales, pero nosotros podemos hacerles muy difícil e incluso casi imposible esta tarea. Algunos de los ataques más comunes que realizan los ciberdelincuentes, y cómo protegernos de dichos ataques, son los siguientes:

  • Ataques de diccionario: la mayoría de usuarios suelen utilizar las mismas contraseñas, y además, contraseñas muy fáciles de adivinar, ya que suelen ser «12345» e incluso claves como «password». Los ataques de diccionario están basados en una gran cantidad de palabras, combinación de varias palabras con números, e incluso con símbolos. De esta forma, programas automatizados permiten a los ciberdelincuentes probar miles de contraseñas por segundo, basándose en un diccionario que puede tener varios TB de tamaño. ¿Cómo podemos protegernos? Debemos elegir claves robustas, combinando varias palabras, e incluso seleccionando la inicial de tu frase favorita, también es recomendable hacer uso de números aleatorios e incluso símbolos.

  • Ataques por fuerza bruta: este ataque se basa en que un programa automatizado es capaz de generar todas las combinaciones de contraseñas que existen en una longitud de X caracteres. De esta forma, si tu clave tiene letras con una longitud de por ejemplo 8 caracteres, el programa generará todas las combinaciones posibles y llegará hasta dar con tu contraseña. ¿Cómo podemos evitarlo? Lo primero es no usar contraseñas de 8 caracteres, ya que actualmente se puede calcular todas las combinaciones en un tiempo bastante corto, tal y como explicamos anteriormente en RedesZone. Por tanto, tener contraseñas con 10 caracteres o más es muy recomendable, y por supuesto, que no sea con una combinación de dos palabras ya que podrían atacarnos la contraseña por diccionario.
  • Contraseñas relacionadas con nosotros: crear una contraseña haciendo uso de nuestro cumpleaños, DNI, fecha de nuestra boda, o una combinación de nuestro nombre y apellidos es un grave error. No debemos crear las contraseñas de los diferentes servicios con nuestra información personal, ya que es posible que el ciberdelincuente adivine la clave gracias a la información que sabe, o directamente información compartida en redes sociales. Anteriormente en RedesZone ya explicamos en detalle crear contraseñas con nuestros datos es un error. ¿Cómo podemos generar claves que no estén relacionadas con nosotros? Lo más sencillo es generarlas de manera aleatoria con programas gestores de claves, los cuales incorporan una herramienta para generarlas fácilmente.
  • Contraseñas robadas en hackeos de servicios: es posible que los ciberdelincuentes se hagan con nuestras credenciales a través de hackeos a diferentes servicios. Como esto no está en nuestra mano, dicha identidad digital se verá comprometida, por este motivo es recomendable usar una clave única para cada uno de los servicios donde estemos registrados. Además, podemos hacer uso de herramientas gratuitas como Firefox Monitor para comprobar si nuestra identidad de ha filtrado. Los gestores de contraseñas podrán ayudarnos a guardar todas las diferentes contraseñas bajo una misma contraseña maestra que se almacena localmente, ideal para tener la máxima seguridad en las diferentes cuentas.

Gestor de claves LastPass

  • Ingeniería social y phishing: es muy posible que los ciberdelincuentes se hagan con nuestras credenciales a través de ingeniería social, haciéndose pasar por el soporte técnico, e incluso con técnicas de phishing para robarnos las claves. Debemos extremar las precauciones, sobre todo en lo referido a datos de acceso a bancos, y es que tu banco nunca te va a solicitar ninguna información vía email, ni tampoco credenciales vía teléfono. La mejor forma de protegerse frente a esto es sentido común.

En RedesZone tenemos un listado de gestores de claves gratis que puedes usar para tener todas tus identidades digitales bajo una contraseña maestra:

Y es que las ventajas que nos brinda un gestor de claves hoy en día son muy importantes, tal y como os explicamos en detalle aquí:

Os recomendamos visitar nuestra sección de seguridad informática donde encontraréis información sobre cómo protegerte.