Contar con una contraseña que sea fuerte y compleja es algo fundamental para mantener nuestra seguridad y privacidad. Como sabemos es la principal barrera para evitar intrusos en nuestras cuentas. Los piratas informáticos pueden aprovecharse de claves inseguras para explotar nuestros equipos. Hoy nos hacemos eco de cómo algunas herramientas disponibles en la Dark Web están mostrando los malos hábitos de los usuarios a la hora de crear contraseñas.
La Dark Web muestra los malos hábitos al crear contraseñas
En la Dark Web podemos encontrar una gran cantidad de recursos disponibles para realizar ataques. Es la parte de Internet donde los ciberdelincuentes intercambian datos, se comercializa con información robada, hay una gran cantidad de herramientas disponibles para infectar sistemas, etc.
Dentro de todo lo que podemos encontrar en la Dark Web, en un informe han indicado cómo es posible acceder a herramientas gratuitas para realizar comprobaciones en sitios web y llevar a cabo ataques de fuerza bruta contra contraseñas. Algo que los piratas informáticos utilizan para robar cuentas y registros.
La cuestión es que esas herramientas están demostrando que los usuarios tienen malos hábitos a la hora de crear contraseñas. ¿Por qué ocurre esto? Esos programas están diseñados para ejecutar ataques de fuerza bruta que básicamente lo que hacen es introducir claves comunes, muy utilizadas por los usuarios o previsibles. Eso es un problema, ya que facilita mucho la tarea a los piratas informáticos.
Este informe ha sido realizado por Recorded Future. Además indican que muchas organizaciones son afectadas por este problema. Algunas industrias de software, medios y entretenimiento y el comercio electrónico en general, son de las más afectadas.
La reutilización de contraseñas, algo muy común
Uno de los principales fallos es la reutilización de contraseñas. Esto puede dejar expuestas todas nuestras cuentas en las que utilicemos esa misma clave. Es un problema importante, ya que significa que si un ciberdelincuente logra robar una contraseña para acceder a una determinada plataforma, puede que en otros servicios ese usuario esté utilizando la misma clave. Se produciría lo que se conoce como efecto dominó.
Los piratas informáticos utilizan verificadores de contraseña que básicamente lo que hace es rellenar automáticamente las claves con datos genéricos, contraseñas muy utilizadas, y probar en múltiples ocasiones. Estas herramientas están disponibles en la Dark Web y además de forma gratuita. Cualquiera con los conocimientos necesarios podría acceder a ellas y comprometer la seguridad de otros usuarios.
Ahora estas herramientas están demostrando los malos hábitos a la hora de crear contraseñas. Muestran cómo los usuarios repiten la misma clave en varios sitios al mismo tiempo, cómo utilizan contraseñas inseguras, fáciles de averiguar o genéricas.
Por suerte protegernos de este problema es muy sencillo. Simplemente hay que tener en cuenta la importancia de crear claves que sean totalmente seguras. Esto significa que deben contar con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Todo ello de forma aleatoria y tener una longitud adecuada. Siempre podremos hacer uso de gestores de contraseñas para aumentar la seguridad.
Os dejamos un artículo donde explicamos cómo crear claves seguras.