Password Spraying: qué es y cómo protegernos de este método para robar contraseñas

Dentro de todas las barreras que podemos utilizar para proteger nuestras cuentas y registros, sin duda las contraseñas son esenciales. Es lo que evita que posibles intrusos accedan a nuestra cuenta de correo, redes sociales, etc. Sin embargo en ocasiones no utilizamos claves seguras o las que ponemos pueden sufrir algún tipo de ataque y comprometer nuestra seguridad. En este artículo vamos a explicar qué es Password Spraying y cómo podemos evitar ser víctima de esta técnica para robar contraseñas.

Qué es Password Spraying

Siempre que creamos una contraseña hay que tener en cuenta una serie de pautas para que sea fuerte y compleja. Todo con el objetivo de dificultar la entrada de posibles intrusos. Sin embargo la realidad es que los usuarios no siempre hacen esto. Hemos visto las contraseñas más repetidas cada año.

Password Spraying se aprovecha precisamente de eso. Utiliza las contraseñas débiles y comunes que usan los usuarios para acceder a sus cuentas. Por ejemplo la contraseña 123456 sigue siendo una de las más utilizadas.

¿Cómo funciona este ataque? Lo que hacen los ciberdelincuentes es utilizar lo que conocemos como fuerza bruta. Cuentan con una serie de contraseñas que son comunes y muy utilizadas y prueban a acceder a las cuentas. Si un usuario en concreto ha cometido el error de poner una clave que sea muy popular, podría dejar abierta la puerta a este tipo de ataques.

En definitiva, los ataques Password Spraying se basan en errores que cometen los usuarios. En imprudencias a la hora de generar contraseñas. Hay que mencionar que la probabilidad de utilizar este tipo de contraseñas es bastante elevada. Según un estudio del que nos hacemos eco. el 75% de las organizaciones analizadas tenían alguna de las 1000 contraseñas más utilizadas.

Mejorar la seguridad de las contraseñas

Cómo evitar ser víctima del Password Spraying

Como podemos imaginar, la solución para evitar ser víctima de ataques de Password Spraying es sencilla: crear contraseñas que sean fuertes y complejas. El objetivo principal es generar una clave que sea totalmente aleatoria, fuerte y que para nada sea una de las que podemos decir comunes.

Para generar una contraseña fuerte y compleja tiene que tener letras (minúsculas y mayúsculas), números y otros caracteres especiales. Todo ello de manera aleatoria y que sea lo suficientemente larga.

Hay que evitar siempre introducir datos que nos relacionen. Por ejemplo es común que los usuarios utilicen su nombre, fecha de nacimiento o DNI. Incluso aunque mezclemos todo esto, entraría entre las claves más comunes y podrían ser averiguadas por fuerza bruta. Por tanto es importante crear contraseñas del tipo 3U-$sr39%leF2. Nunca utilizar palabras o números lógicos.

Además, otro consejo importante es nunca utilizar una misma contraseña en más de un lugar. En caso de que la averigüen, otras cuentas podrían estar en peligro.

Los gestores de contraseñas son muy útiles en estos casos. Nos permiten tanto administrar las claves como incluso generar contraseñas fuertes y que se basen en unas premisas que le demos.

También podemos hacer uso de la autenticación en dos pasos. Esta característica cada vez está más extendida en los diferentes servicios y plataformas. Con esto evitamos que puedan acceder a nuestra cuenta incluso aunque tengan la clave; necesitarían un segundo paso.