Uno de los principales ataques que los ciberdelincuentes realizan es el robo de contraseñas o credenciales. Después de muchos años con los principales servicios imponiendo requisitos para las nuevas contraseñas (mayor longitud y complejidad), e incluso imponiendo una autenticación en dos factores como hace Google, lo cierto es que el robo de claves sigue siendo el principal método de ataque para intentar hackearte la cuenta. A continuación, os vamos a explicar cómo actúan los ciberdelincuentes y qué puedes hacer para evitarlo (o ponérselo más difícil).
Un informe reciente indica que más de la mitad de los incidentes de seguridad fueron causados por el robo de credenciales, después de este incidente, el ransomware y los ataques DDoS se colocaron como segunda y tercer método más utilizado por los cibercriminales para conseguir sus objetivos. Por lo tanto, los ataques con contraseñas son uno de los más utilizados para intentar hackear empresas, organizaciones y también a usuarios. El motivo es porque los usuarios no se preocupan de gestionar adecuadamente sus credenciales, por lo tanto, los ciberdelincuentes aprovechan esto para atacarles.
Cómo roban las contraseñas para atacar
Los ciberdelincuentes suelen aprovechar vulnerabilidades web y en otros servicios para robar toda la base de datos de usuarios y contraseñas. Una buena práctica de seguridad que la gran mayoría de servicios utilizan, es almacenar el hash de las contraseñas, de esta forma, para conseguir las contraseñas es necesario realizar un ataque a estos hashes, lo que dificulta enormemente la posibilidad de conseguir las claves en texto plano.
El hash de una contraseña se puede crackear generalmente por dos métodos: fuerza bruta (se prueban miles de combinaciones y permutaciones de caracteres para dar con la contraseña) o diccionario (se prueban las principales contraseñas que ponen las personas). Los ciberdelincuentes suelen utilizar potentes ordenadores para crackear el máximo número de contraseñas posibles, y posteriormente intentar entrar en los diferentes servicios de los usuarios. Debemos recordar que una de las principales recomendaciones de seguridad es no reusar las contraseñas en diferentes servicios, algo fundamental si hackean uno de los servicios que estamos usando, porque no se verá afectado a todos los demás que estemos usando.
Ahora que ya sabéis qué hacen los ciberdelincuentes para robar y crackear las contraseñas, os vamos a explicar qué puedes hacer para evitar que te hackeen.
Qué puedo hacer para evitar que me hackeen
Si los ciberdelincuentes han entrado a un servicio y han obtenido sus contraseñas, generalmente los principales servicios lo que hacen es resetear las contraseñas para evitar que sus clientes se vean afectados, no obstante, es posible que algunos no hagan esto para no dar a conocer que les han hackeado. Por este motivo, a continuación tienes las mejores recomendaciones para gestionar adecuadamente las credenciales de acceso:
- Utilizar contraseñas complejas, a ser posible, deberías utilizar una contraseña generada aleatoriamente con el objetivo de dificultar a los programas de crackeo de contraseñas su trabajo.
- Usar siempre que sea posible la autenticación en dos pasos, además, nuestra recomendación es que utilices una aplicación autenticadora, nunca utilices los mensajes SMS porque no es nada seguro utilizar esto. Además, si usas una app autenticadora es recomendable que tenga sincronización en la nube, con el objetivo de que almacenes los tokens ahí, y en caso de pérdida del terminal puedas seguir accediendo sin ningún problema.
- Cada 3 meses deberías cambiar tu contraseña de los diferentes servicios, aunque hoy en día estamos usando decenas de servicios simultáneamente, es recomendable cambiar la clave regularmente en los servicios más importantes.
- Utilizar un gestor de contraseñas donde se almacenen todas, de esta forma, no tendremos la necesidad de usar claves fáciles de recordar.
Si eres administrador de algún servicio online o administrador de sistemas, es recomendable que lleves a cabo las siguientes recomendaciones respecto a las contraseñas:
- Activar la política de contraseñas complejas, tanto en longitud como en uso de diferentes caracteres.
- Activar que cada 3 meses se fuerce a los usuarios a cambiar sus contraseñas, por cuestiones de seguridad. Esta nueva contraseña no debe ser similar a la clave anterior, sino una completamente nueva.
- Hacer una revisión de todos los usuarios, y revocar las credenciales de esos usuarios que ya no están en la empresa, o que no deberían tener un usuario.
Tal y como podéis ver, aunque los ciberdelincuentes se siguen centrando en robar contraseñas, crackearlas y utilizar las credenciales de usuario robadas, si seguimos unas recomendaciones básicas a la hora de gestionar contraseñas, no tendremos problemas de intrusiones.