Con estos métodos podrían robarte tus contraseñas y así puedes evitarlo
Si hablamos de seguridad informática, de proteger nuestros datos, algo principal y que se nos viene a la cabeza son las contraseñas. Las claves de acceso es una parte fundamental para proteger registros, cuentas, equipos… Sin embargo hay ciertas vulnerabilidades, prácticas que utilizan los ciberdelincuentes y, también, errores que cometen los propios usuarios, que pueden comprometer estas contraseñas. En este artículo vamos a explicar cómo nos pueden robar contraseñas y qué podemos hacer para protegerlas.
Cómo nos pueden robar una contraseña y cómo evitarlo
Primero vamos a nombrar los métodos que pueden utilizar para averiguar una clave. Algunos son muy básicos y otros requieren de conocimientos por parte del atacante. Seguido damos algunos consejos sobre cómo evitarlo y qué podamos hacer para aumentar la seguridad.
Adivinación
En primer lugar, y esto es básico, una persona puede averiguar una contraseña de un usuario simplemente por adivinación. Esto significa que si ponemos de clave datos personales como nuestro nombre, fecha de nacimiento o número de teléfono, podemos estar entregando en bandeja nuestra contraseña. Lo mismo ocurre con la pregunta de seguridad que en muchos sitios ponen como recordatorio de contraseña.
Por tanto lo mejor en estos casos es poner siempre una clave compleja. Ésta debe contener letras (a ser posible minúsculas y mayúsculas), números y otros caracteres. Siempre cosas que no nos relacione y sea complicado de adivinar.
Phishing
Un método que se ha convertido muy popular en los últimos tiempos es el conocido como phishing. Los ciberdelincuentes utilizan la ingeniería social para hacerse con las credenciales de los usuarios. ¿Cómo lo hacen? Generalmente mediante correos electrónicos o mensajes. Hacen creer a la víctima que se trata de un mensaje legítimo, de una empresa por ejemplo. Buscan que el usuario introduzca sus credenciales, pero realmente van a parar a un servidor controlado por el atacante.
Ante esto lo principal es desconfiar siempre de correos o mensajes sospechosos. Por ejemplo un banco nunca nos va a pedir que introduzcamos nuestras credenciales para actualizar los datos personales. Lo mismo con cualquier otro registro, especialmente cuando hay datos de tarjetas bancarias.
Keylogger
Algo más sofisticado son los conocidos keyloggers. Se trata de un tipo de malware cuyo objetivo es robar las contraseñas de los usuarios. Lo consiguen mediante las pulsaciones de teclas que los propios usuarios realizan. Todo eso queda registrado.
Lo principal para defendernos de los keyloggers es contar con programas y herramientas de seguridad. Un buen antivirus es importante para luchar contra este tipo de malware o cualquier otro.
A través de la conexión
Las contraseñas también pueden ser interceptadas cuando viajan en texto plano. Esto significa que, por ejemplo, pueden robarnos una clave si estamos conectados a una red Wi-Fi en la que haya algún ciberdelincuente conectado con esa intención. Los paquetes viajan a través de esa conexión y pueden ser interceptados.
Por suerte hay formas de evitar esto. Lo principal es intentar utilizar siempre páginas seguras, con el protocolo HTTPS. Cada vez son más las páginas que son así. Además incluso los propios navegadores suelen alertar cuando no lo son. Nunca hay que introducir datos bancarios en una conexión que no esté cifrada y estemos conectados en una red pública. Utilizar una VPN puede ser una buena solución a este problema.
Otros consejos genéricos pueden ser cambiar la contraseña que viene por defecto en los diferentes dispositivos, como un router por ejemplo, cambiarla de forma periódica en nuestras cuentas, también evitar guardar claves escritas en un papel y tener muy en cuenta la longitud. Es importante que una contraseña sea lo más larga posible para intentar que puedan romperla a través de la fuerza bruta (probar muchas veces hasta dar con ella).
Via: www.redeszone.net