Tres métodos de los ciberdelincuentes para robar tus contraseñas

Día Mundial de la Contraseña_ciberdelincuentes
Check Point

Hoy, Día Mundial de la Contraseña, es menester destacar la importancia de salvaguardar la información correctamente. Sobre todo, en tiempos en los que el teletrabajo reina en el entorno corporativo. Es por ello que desde Check Point han dado a conocer las principales tácticas que utilizan los ciberdelincuentes para robar contraseñas, además de una serie de recomendaciones para hacer frente a ellas:

  • Ataque de phishing: Tal y como afirma la compañía de ciberseguridad, este método es el más utilizado para robar contraseñas y nombres de usuario. Check Point recomienda, en este sentido, habilitar la autenticación de dos pasos. Es decir, insertar una segunda clave, recibida por SMS en la mayoría de los casos.
  • Ataques por fuerza bruta: Esta clase de ciberataque intenta descifrar una contraseña mediante ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para evitar esto, la citada empresa recomienda contar con contraseñas complicadas. Es decir, no incluir nombres, fechas o palabras comunes. Para ello insta a utilizar, al menos, ocho caracteres y a combinar letras mayúsculas y minúsculas, así como números y símbolos.
  • Keyloggers: Estos programas pueden registrar cada tecleo realizado desde un ordenador y lo que se visualiza en la pantalla. A continuación envían la información registrada a un servidor externo. Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Y como multitud de usuarios utilizan la misma clave, se pueden ver comprometidos diferentes perfiles. De ahí la importancia de utilizar y administrar diferentes claves.

Gestores de contraseñas

Una buena herramienta para administrar las claves son los gestores de contraseñas. Precisamente sobre esta herramienta se pronuncia el Instituto Nacional de Ciberseguridad, quien señala que todo gestor de contraseñas debe reunir las siguientes características:

  1. Almacenamiento mediante técnicas de cifrado robusto.
  2. Creación automática y aleatoria de contraseñas robustas.
  3. Doble factor de autenticación.
  4. Integración con formularios web gracias a un complemento o extensión que posibilita el autocompletado.
  5. Permitir descargar las contraseñas de forma segura a un fichero local, en caso de elegir un proveedor en la nube.

¡Esto te interesa! Día Mundial de la Contraseña: ¿el fin de este método de protección?