Estos son los 4 ataques más comunes que atentan contra tus contraseñas y cómo protegerte
Las contraseñas son uno de los aspectos más débiles y más a tener en cuenta si quieres mantener tu ciberseguridad. En el siguiente artículo vamos a adentrarnos en los 4 ataques más comunes y cómo deberías protegerte para evitar caer en ellos.
No hay duda de que las contraseñas son uno de los eslabones más débiles de la ciberseguridad general tanto personal como de grandes empresas.
Y es que estas son objeto de constantes ataques, ya que posiblemente son una de las formas más sencillas de que los hackers accedan a tu entorno.
Para entender mejor cómo proteger las contraseñas de los ataques, veamos los 4 principales ataques a estas y cómo puedes hacer para prevenirlos.
Ataques de fuerza bruta
Suena un poco fuerte, pero es un ataque básico a las contraseñas que llevan a cabo los hackers de forma continua. Se basa en realizar un gran número de intentos de acceso a una red utilizando grandes listas de contraseñas comunes o altamente comprometidas.
Como su propio nombre indica, se basa en extraer tu contraseña a la fuerza. La prevención de los ataques de fuerza bruta implica el bloqueo de las cuentas, la longitud de estas y las frases de contraseña de más de 20 caracteres. Aquí te dejamos algunos trucos para que sea indescifrable.
Phishing
Quizá es el que más no suena ya que continuamente los estamos escuchando en los medios. Y es que, el phishing es un ataque antiguo que se ha utilizado durante décadas, pero sigue siendo igual de eficaz.
Los ataques de phishing tienen como objetivo manipular a las personas para que realicen acciones o divulguen información confidencial y se intentan habitualmente a través del correo electrónico o sms. Nosotros, desde ComputerHoy, alertamos continuamente de algunos fraudes que se cometen por estas vías.
Para prevenirlo, es vital mantenerse informado de cualquier ataque mediático, así como evitar caer en todo tipo de trampas. Ante cualquier duda, llamemos a nuestro banco o a la empresa que, supuestamente, nos envía ese correo o sms. En el siguiente artículo te especificamos cómo evitar caer.
Relleno de credenciales
El Credential Stuffing es un hackeo automatizado en el que se lanzan combinaciones de nombres de usuario y contraseñas robadas en el proceso de inicio de sesión para entrar.
Las credenciales pueden extraerse de grandes bases de datos de cuentas y contraseñas reales que han sido violadas y que, por desgracia, se pueden adquirir fácilmente en Internet.
Para evitarlo, hay que seguir básicamente las mismas reglas que el ataque por fuerza bruta: extensión de la contraseña, bloqueo de patrones comunes, contraseña de más de 20 caracteres... etc
Reutilización de contraseñas
La reutilización de contraseñas a menudo conduce a sistemas comprometidos. Numerosas investigaciones han identificado que más del 70% de los empleados reutilizan las contraseñas en el trabajo. Y es que, compartir contraseñas entre cuentas personales y corporativas deja tu red vulnerable a la cuenta.
Si alguien es hackeado por meterse donde no debía y tú la usas para el trabajo, por ejemplo, esta contraseña acabará en la web oscura y los sistemas corporativos se volverán rápidamente vulnerables. Si no quieres complicarte, emplea un gestor de contraseñas.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.