ATAQUE A CONTRASEÑAS

¿Qué tipo de ataques existen?

Fuerza bruta

Consiste en adivinar la contraseña a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto.

Ataques de diccionario

Es un Software que se encarga automáticamente de intentar obtener la contraseña. Empiezan con las letras simples “a”, “AA” o “AAA”

Phishing

Se engaña a la víctima para que rellene un formulario fraudulento que suplanta a un servicio con sus credenciales de inicio de sesión.

Ataque Keylogger

La víctima instala una pieza de código en el equipo al que va a hacer clic en un enlace o descarga un archivo de internet. Una vez instalado, el keyloger captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se los envía a los ciberdelincuentes.

¿Cómo proteger nuestras contraseñas de estos ataques?

Contraseñas complejas

Utilizar más de 8 caracteres, incluyendo mayúsculas, minúsculas, números y caracteres especiales.

Phishing

Dependiendo de la criticidad de la información que maneje el servicio, se establecerá una mayor o menor periodicidad para el cambio de contraseñas.

Contraseñas diferentes

No reutilizar contraseñas, usa contraseñas diferentes para distintos servicios.