Así es como los piratas informáticos consiguen hacerse con tus contraseñas y cómo evitarlo

La contraseña es la primera barrera con la que evitamos intrusos en nuestras cuentas. Es sin duda un elemento fundamental para nuestra seguridad en Internet. Constantemente estamos creando claves para todo tipo de servicios. El problema llega cuando los ciberdelincuentes logran robar nuestras contraseñas. En este artículo vamos a explicar los principales métodos que utilizan y, lo más importante, cómo evitarlos.

Qué métodos utilizan los ciberdelincuentes para robar contraseñas

Ataques Phishing

Sin duda uno de los métodos más presentes en los piratas informáticos hoy en día son los ataques Phishing. Como sabemos es posible que recibamos este tipo de amenazas a través del correo electrónico, SMS o redes sociales, entre otras plataformas. El objetivo de los ciberdelincuentes es que creamos que estamos ante un sitio legítimo pero realmente es una seria amenaza.

Suplantan la identidad de páginas reales para hacer que la víctima introduzca aquí sus credenciales. De esta forma logran robar las contraseñas, ya que viajan en texto plano a un servidor controlado por los atacantes.

Keyloggers

Otro método bastante utilizado, especialmente cuando hablamos de dispositivos móviles, son los keyloggers. Se trata de un malware que es capaz de recopilar todas las teclas que pulsamos. De esta forma logra identificar nombres de usuarios y contraseñas.

Un problema que suele llegar cuando descargamos programas modificados de forma maliciosa o software falso. Está presente en todas las plataformas y sistemas operativos.

Uso de Keyloggers para robar claves

Ataques con diccionario

Los ataques con diccionario no son más que intentos de entrar en una cuenta a través de fuerza bruta. Los atacantes utilizan una serie de contraseñas genéricas y que son muy utilizadas por los usuarios.

Lo que hacen básicamente es probar suerte y ver si pueden entrar en las cuentas. Un error que cometen muchos usuarios es utilizar claves sencillas y repetidas.

Troyanos

Es un caso similar a los keyloggers. Se trata de un software ilegítimo que es capaz de identificar cuando introduzcamos contraseñas en determinadas aplicaciones o servicios. Hay troyanos que pueden estar orientados únicamente para robar claves de Facebook, por ejemplo.

La forma en la que se distribuye es mediante descargas de sitios peligrosos, entre otros lugares. Un problema que también afecta a todo tipo de sistemas operativos.

Simple adivinación

Un método que especialmente pueden utilizar personas cercanas a nosotros. Prueban a introducir contraseñas muy comunes, como puede ser la fecha de nacimiento, nombres… Algo que es bastante repetido entre los usuarios.

Cómo evitar que roben nuestras contraseñas

Lo primero y más importante es el sentido común. De esta forma evitaremos ser víctimas de ataques Phishing, por ejemplo. Nuestro banco o cualquier empresa no nos van a pedir nunca las claves ni información personal a través de un e-mail o SMS. Es importante evitar entrar en este tipo de servicios desde links de terceros. Siempre hay que hacerlo desde la página oficial.

También es vital contar con una buena contraseña. Con esto nos referimos a que sea totalmente aleatoria, única y que no contenga datos personales. Así evitaremos que puedan averiguarla fácilmente o utilizar claves genéricas que sean comunes. Es importante que tenga letras (mayúsculas y minúsculas), números y otros caracteres especiales. Siempre podremos hacer uso de un gestor de contraseñas.

Además, un consejo importante es contar con programas y herramientas de seguridad. De esta forma podremos hacer frente al malware en forma de keyloggers o troyanos que tengan como objetivo robar nuestras claves. Teniendo esto, así como el sistema y las aplicaciones actualizados, tendremos mucho ganado.

El uso de la autenticación en dos pasos puede evitar que entren en nuestra cuenta. Como sabemos, esto hace que un posible intruso necesite un segundo código para ingresar, más allá de la contraseña.