Tecnología

Evite que ciberdelincuentes descifren sus contraseñas personales

Las contraseñas débiles son el blanco principal de los ciberataques a organizaciones y usuarios.

Ciberataques

Publicado: 6 Oct 2022 17:00 h

Las contraseñas débiles son el blanco principal de los ciberataques a organizaciones y usuarios. Existen distintas formas en que los piratas informáticos pueden descifrar las contraseñas, ya que se valen de una variedad de técnicas para lograr su cometido, incluso pueden comprar credenciales en la web oscura o engañar al usuario para que revele una contraseña en un ataque de phishing.

Estudios coinciden en señalar que una contraseña de 4 ó 5 caracteres que incluya letras mayúsculas, minúsculas, números y símbolos puede ser hackeada de forma instantánea, mientras que aquella con hasta 8 caracteres puede descubrirse hasta en ocho horas. Entre más caracteres se utilicen la seguridad mejora exponencialmente, lo ideal será tener una con un mínimo de 12 caracteres; los ciberdelincuentes tardarían nada menos que 2,000 años en averiguarla.

Según Oswaldo Palacios, Senior Account Executive de Guardicore, las contraseñas siempre han sido un eslabón frágil en la cadena de seguridad, y los ciberdelincuentes no dudarán en explotar esa debilidad. Muchos usuarios que navegan por la red utilizan contraseñas que son poco robustas y fáciles de adivinar para los atacantes.

Por su parte, el 2021 Data Breach Investigations Report de Verizon reveló que el uso de tácticas de ingeniería social incrementó de forma alarmante, junto al robo de credenciales (casi en 61%). Las credenciales de configuración predeterminadas, robadas o vulnerables son ampliamente explotadas en la web, sobre todo en el lado de los usuarios y clientes, las cuales dieron paso a masivas brechas de seguridad en múltiples aplicaciones web, así como en servicios de la nube.

A fin de evitar que los usuarios sean hackeados por la utilización de contraseñas débiles, Oswaldo Palacios resalta la importancia de conocer las 4 tácticas que los piratas informáticos utilizan para descifrar las contraseñas, las cuales se explican a continuación:

TAMBIEN LEE: Alerta: confirman que ciberataques se dirigen a escuelas y colegios.

Ingeniería social.

Los ciberdelincuentes se hacen pasar por entidades legítimas como amigos, familiares, instituciones públicas y empresas conocidas. Los correos electrónicos o mensajes de texto recibidos parecerán genuinos, pero contendrán un enlace o archivo adjunto malicioso que, si se hace clic, descargará malware o lo llevará a una página que le pedirá que ingrese datos personales. A medida que las personas se vuelven más cautelosas con los correos electrónicos, algunos piratas informáticos han comenzado a usar técnicas de phishing en SMS o mensajes de texto.

Ataques de fuerza bruta.

Es un método de prueba y error utilizado para decodificar datos confidenciales. El atacante suele utilizar una computadora de alto rendimiento, que realiza una gran cantidad de cálculos por segundo y, en consecuencia, puede probar un gran número de combinaciones en el menor tiempo posible. Para ello llevan a cabo múltiples intentos de forma indiscriminada, sin embargo su éxito dependerá de la longitud y complejidad de la contraseña.

Ataques de diccionario.

Es un método empleado para romper la seguridad de los sistemas basados en contraseñas en la que el atacante intenta dar con la clave adecuada probando todas (o casi todas) las palabras posibles o recogidas en un diccionario idiomático. Generalmente se emplean programas especiales que se encargan de ello. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta.

Ataque keylogger.

Este procedimiento es similar al phishing o suplantación de identidad y, por regla general, comienzan con una infección de malware. La víctima descarga un malware en su computadora al hacer clic en un enlace o archivo adjunto de un email. Una vez instalado el keylogger, este programa informático registra toda la actividad en Internet y envía esta información (credenciales incluidas) a los servidores de los ciberdelincuentes.

A fin de reforzar la seguridad en las contraseñas, es recomendable una combinación de letras mayúsculas y minúsculas, números y símbolos u otros caracteres especiales, sin repetir el mismo carácter tres o más veces. Preferentemente debe ser una contraseña larga, cuanto más caracteres más complicados, ya que las combinaciones posibles crecen exponencialmente. Además, no es aconsejable usar la misma contraseña para diferentes servicios, ya que si un hacker consiguiera descifrar una, pondría en riesgo el resto. También se deberá intentar cambiar las contraseñas una vez cada seis meses. Adicional a lo anterior, en lugar de una sola contraseña, se sugiere usar una frase, también conocida como frase de contraseña. Esto implica combinar varias palabras en una cadena larga de al menos 15 caracteres.(J.F.C.R.)

TE PUEDE INTERESAR:

Mira más contenidos siguiéndonos en Facebook, Twitter e Instagram, y únete a nuestro grupo de Telegram para recibir las noticias del momento.

📲 Noticias a tu WhatsApp

Presiona AQUÍ y únete a nuestra comunidad 'Noticias al instante'.

Relacionado

Diario expreso - La francesa Annie Ernaux, Premio Nobel de Literatura 2022

Vea también

Diario expreso - Graña se beneficia a costa de Chancay: cómplice de Odebrecht con peaje en Ancón y Huacho

Inicio

Últimas noticias

Graña se beneficia a costa de Chancay: cómplice de Odebrecht con peaje en Ancón y Huacho

Gobierno anuncia revisión de puentes tras caída de estructura en Chancay

Investigado por 'gasolinazo' maneja compras en Ejército: coronel Felipe Benites es director ejecutivo de Iafas

Indagación de Fiscalía a Dina Boluarte no se detendrá pese a informe que emitió Contraloría

Comerciantes gastan 10% de ingresos en seguridad ante amenazas de extorsiones, afirma Roberto De La Tore, presidente de CCL

🚨 PBO, de Phillip Butters, saldrá al aire en la parrilla de Movistar TV: se oficializa número de señal