Las contraseñas representan una barrera fundamental para evitar la entrada de intrusos en nuestras cuentas. Es lo que nos protege de que cualquiera pueda entrar en nuestros dispositivos y poner en riesgo la seguridad y privacidad. Sin embargo, en ocasiones podemos ser víctimas de ataques diversos que pueden robar nuestras claves. De ello vamos a hablar en este artículo. Vamos a explicar qué métodos pueden utilizar para robar contraseñas en la red. De esta forma podremos tomar conciencia y evitar algunos fallos.
A la hora de navegar por la red, al utilizar las diferentes plataformas y herramientas que tenemos a nuestra disposición, podemos sufrir muchos tipos de ataques. Estos ataques pueden poner en riesgo nuestra seguridad y privacidad. Los ciberdelincuentes pueden tener objetivos muy diversos. Uno de los más frecuentes suele ser el robo de contraseñas.
Es por ello que llevan a cabo diferentes técnicas a través de las cuales pueden robar nuestras claves de acceso. Vamos a mencionar cuáles son los métodos más comunes que podemos encontrarnos y que pueden poner en riesgo nuestras contraseñas.
Sin duda uno de los métodos más utilizados para robar contraseñas es el Phishing. Como sabemos este tipo de ataque busca robar las credenciales al hacerse pasar por una plataforma o servicio legítimo. Básicamente lo que hacen es enviarnos un mensaje donde nos indican que accedamos a un link para iniciar sesión en ese sitio.
El problema es que al poner los datos personales en realidad los estamos enviando a un servidor controlado por los atacantes. Esto es lo que permite obtener las claves de las víctimas.
Otro método bastante común en los últimos tiempos son los keyloggers. En este caso se trata de un malware que pueden instalar en un dispositivo móvil u ordenador. Una vez dentro del sistema lo que hace es recopilar todas las pulsaciones de teclas que realizan los usuarios.
Al registrar las pulsaciones de teclas también pueden recopilar nombres para iniciar sesión y las contraseñas. De esta forma obtienen todo lo necesario para poder entrar en nuestras cuentas y robar datos.
Los ataques de fuerza bruta pueden romper contraseñas que son débiles. Los piratas informáticos realizan una gran cantidad de intentos para entrar en nuestras cuentas y dispositivos. Utilizan herramientas que lo que hacen es probar claves hasta que dan con la correcta.
En este sentido mientras más compleja y larga sea la contraseña, mejor. Cada símbolo que introduzcamos va a hacer que esa clave sea exponencialmente más fuerte.
También es otro de los métodos más utilizados. En realidad, no es una técnica compleja, ya que simplemente prueban contraseñas genéricas que suelen tener los dispositivos. Por ello es muy importante cambiar siempre las contraseñas que vienen de fábrica.
Especialmente en lo que se conocen como dispositivos IoT, los piratas informáticos están poniendo sus miras en estos equipos. Buscan la manera de atacar este tipo de equipos y una de las formas más comunes es simplemente probar las contraseñas genéricas que suelen tener.
El spyware es otra de las variedades de malware que pueden robar nuestras contraseñas. En los dispositivos móviles, por ejemplo, un spyware es capaz de grabar la pantalla. De esta forma podría recopilar todo lo que ahí se muestra. Es cierto que a la hora de escribir contraseñas no se muestran los dígitos en algunas plataformas, pero no ocurre lo mismo en otras.
Una vez más, es esencial tener el equipo correctamente asegurado. Hay que utilizar herramientas de seguridad que puedan ayudarnos a protegernos y nunca dejar expuestos los sistemas. Son muchos los programas que podemos usar en nuestro día a día. Lo debemos aplicar sin importar qué sistema operativo o dispositivo estamos utilizando. El spyware por tanto es otro de los problemas de los que debemos protegernos y no estar nunca expuestos.
También podríamos ser víctimas del robo de contraseñas debido a filtraciones que pueden surgir en los medios que usamos para almacenar las claves. Un ejemplo sería el hecho de guardarlas en el propio navegador. En caso de que haya alguna vulnerabilidad y queden expuestas, podríamos ver cómo nos roban las claves.
Algo similar podría ocurrir por almacenar las claves en algún gestor de contraseñas o incluso en archivos de texto sin cifrar. Si alguien pudiera acceder a ese contenido, podría obtener esas contraseñas. Debemos por tanto utilizar siempre programas y servicios que sean totalmente seguros. Es un error utilizar aquellos que pueden estar obsoletos o que no cuentan con todos los parches de seguridad instalados.
Por último, otra técnica que utilizan los piratas informáticos para robar contraseñas en la red es basarse en vulnerabilidades que hay en las propias plataformas. A veces hay fallos de seguridad que pueden ser utilizados por los atacantes para acceder a esas claves y nombres de usuario. En este caso depende del servicio que utilicemos.
Podrían robar contraseñas a través de filtraciones que pueden darse en los servicios y plataformas que utilizamos en Internet. Pongamos por ejemplo que estamos registrados en una red social. Surge un problema con esa plataforma y todos los datos y contraseñas de los usuarios quedan expuestas en la red.
En definitiva, estas son algunas de las formas que tienen los piratas informáticos para robar nuestras contraseñas en la red.
Después de haber visto los principales métodos que pueden utilizar para robar nuestras claves, vamos a dar también algunos consejos importantes para mejorar la seguridad. De esta forma mantendremos las contraseñas seguras y evitaremos intrusos en nuestras cuentas que puedan afectar a la privacidad.
Algo fundamental es crear contraseñas que sean totalmente seguras. ¿Cómo podemos lograrlo? Tiene que ser totalmente aleatoria, única y tener letras (tanto mayúsculas como minúsculas), números y también símbolos especiales. Nunca debemos introducir palabras o dígitos que nos relacionen, como por ejemplo nuestro nombre o fecha de nacimiento.
Una clave realmente buena es del tipo 3HIek%k&-7/aM. Como vemos es una clave totalmente aleatoria y que cuenta con una gran variedad de caracteres. Además, la longitud también es importante para evitar ataques por fuerza bruta al probar múltiples combinaciones. Cada letra o número adicional aumentará la seguridad exponencialmente.
Para evitar el robo de contraseñas debemos tener los equipos protegidos. Algo importante es contar con un buen antivirus, como puede ser Windows Defender o cualquier otra opción. Esto ayudará a detectar software malicioso y por supuesto eliminar cualquier archivo que llegue a ser un peligro para la seguridad.
De esta forma evitaremos los keyloggers, que son un problema importante para nuestras claves. Solo así tendremos siempre el equipo limpio y reduciremos cualquier riesgo de que entre malware.
Otra cuestión también a tener en cuenta es la de tener todo actualizado correctamente. Esto incluye tanto el sistema operativo como cualquier programa que usemos. Por ejemplo, en Windows tendremos que ir a Inicio, entramos en Configuración, Actualización y seguridad y allí verificar qué versión tenemos.
Esto es algo que debemos verificar de forma periódica. A veces surgen vulnerabilidades y conviene en todo momento saber que tenemos la última versión instalada.
Pero si hay algo esencial es el sentido común. Nunca debemos cometer errores, como podría ser instalar programas desde fuentes no seguras o hacer clic en enlaces maliciosos. Tampoco debemos descargar archivos adjuntos si no conocemos la fuente. A fin de cuentas, la mayoría de ataques que pueden robar contraseñas, como es el Phishing, van a necesitar que hagamos algo.
Si no cometemos ningún error, si evitamos esto que hemos mencionado, tendremos mucho ganado de cara a proteger las contraseñas y reducir al máximo el riesgo.
Por tanto, estos son algunos consejos esenciales que debemos tener en cuenta si queremos proteger la seguridad de las contraseñas. Hay que crear claves fuertes, que sean complejas, pero también mantenerlas seguras a lo largo del tiempo y no cometer errores que puedan llegar a afectarnos.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co