Las amenazas más comunes contra las contraseñas y cómo protegernos

0
<pre><pre>Las amenazas más comunes contra las contraseñas y cómo protegernos

703

Escrito por Sergio de luz

El primer jueves de mayo se celebra el Día mundial de las contraseñas, un día que sirve para recordar la importancia de Tener contraseñas seguras en todos los servicios. que usamos regularmente. Hoy, en RedesZone, vamos a revisar las principales amenazas que podemos encontrar y cómo protegernos lo más posible para mantener nuestras identidades digitales lo más seguras posible.

Los ciberdelincuentes utilizan diferentes técnicas para atacar nuestras credenciales, pero podemos hacer esta tarea muy difícil e incluso imposible. Algunos de los ataques más comunes llevados a cabo por los ciberdelincuentes, y cómo protegernos de tales ataques, son los siguientes:

  • Ataques del diccionario: la mayoría de los usuarios usualmente usan las mismas contraseñas, y también las contraseñas que son muy fáciles de adivinar, ya que usualmente son "12345" e incluso contraseñas como "contraseña". Los ataques de diccionario se basan en una gran cantidad de palabras, una combinación de varias palabras con números e incluso con símbolos. De esta manera, los programas automatizados permiten que los ciberdelincuentes prueben miles de contraseñas por segundo, basadas en un diccionario que puede tener varios TB de tamaño. ¿Cómo podemos protegernos? Debemos elegir claves robustas, combinando varias palabras, e incluso seleccionando la inicial de su frase favorita, también es recomendable utilizar números aleatorios e incluso símbolos.

  • Ataques de fuerza bruta: este ataque se basa en el hecho de que un programa automatizado es capaz de generar todas las combinaciones de contraseñas que existen en una longitud de X caracteres. De esta manera, si su contraseña tiene letras con una longitud de, por ejemplo, 8 caracteres, el programa generará todas las combinaciones posibles y llegará hasta que encuentre su contraseña. ¿Cómo podemos evitarlo? Lo primero es no usar contraseñas de 8 caracteres, ya que actualmente puedes calcular todas las combinaciones en un tiempo bastante corto, como explicamos anteriormente en RedesZone. Por lo tanto, tener contraseñas con 10 caracteres o más es altamente recomendable y, por supuesto, no es una combinación de dos palabras, ya que podrían atacar la contraseña por el diccionario.
  • Contraseñas relacionadas con nosotros: crear una contraseña haciendo uso de nuestro cumpleaños, identificación, fecha de nuestra boda o una combinación de nuestro nombre y apellido es un error grave. No debemos crear las contraseñas de los diferentes servicios con nuestra información personal, ya que es posible que el delincuente cibernético adivine la contraseña gracias a la información que conoce, o directamente información compartida en las redes sociales. Anteriormente en RedesZone lo explicamos en detalle. Crear contraseñas con nuestros datos es un error.. ¿Cómo podemos generar claves que no están relacionadas con nosotros? Lo más simple es generarlos de manera aleatoria con programas de administración de claves, que incorporan una herramienta para generarlos fácilmente.
  • Contraseñas robadas en hacks de servicio: Los ciberdelincuentes pueden obtener nuestras credenciales a través de hacks a diferentes servicios. Como esto no está en nuestras manos, esta identidad digital se verá comprometida, por lo que es aconsejable utilizar una clave única Para cada uno de los servicios donde estamos registrados. Además, podemos hacer uso de herramientas gratuitas como Monitor Firefox para comprobar si nuestra identidad se ha filtrado. Los administradores de contraseñas pueden ayudarnos a guardar todas las contraseñas diferentes con la misma contraseña maestra que se almacena localmente, ideal para tener la máxima seguridad en las diferentes cuentas.

LastPass key manager "width =" 655 "height =" 337 "srcset =" https://www.noticiasdeinformatica.net/wp-content/uploads/2019/05/1556796999_878_Las-amenazas-mas-comunes-contra-las-contrasenas-y-como-protegernos.jpg 655w, https: / / www.redeszone.net/app/uploads/2018/04/lastpass-gestor-claves-300x154.jpg 300w, https://www.redeszone.net/app/uploads/2018/04/lastpass-gestor-claves- 634x326 .jpg 634w, https://www.redeszone.net/app/uploads/2018/04/lastpass-gestor-claves-227x117.jpg 227w, https://www.redeszone.net/app/uploads/2018/ 04 / lastpass-manager-keys.jpg 690w "tamaños =" (ancho máximo: 655px) 100vw, 655px

  • Ingeniería social y phishing.: es muy posible que los cibercriminales tomen nuestras credenciales a través de la ingeniería social, haciéndose pasar por soporte técnico e incluso con técnicas de phishing para robar las claves. Debemos tomar precauciones extremas, especialmente con respecto a los datos de acceso bancario, y es que su banco nunca le solicitará ninguna información por correo electrónico, ni credenciales por teléfono. La mejor manera de protegerse contra esto es el sentido común.

En RedesZone tenemos una lista de administradores de claves gratuitas que puede usar para tener todas sus identidades digitales bajo una contraseña maestra:

Y es que las ventajas que nos da un gerente clave hoy en día son muy importantes, como explicamos en detalle aquí:

Te recomendamos visitar nuestra sección de seguridad informática donde encontrará información sobre cómo protegerse.