¿Cuáles son las formas más comunes de robo de contraseñas?
Los cibercriminales y usuarios malintencionados utilizan varias técnicas, por ejemplo:
Fuerza bruta. Un método que utiliza un sistema de prueba y error combinando letras, números y símbolos.
Diccionario. Los ciberdelincuentes intentan descifrar una contraseña introduciendo una lista de palabras comúnmente usadas y empleando contraseñas y frases clave filtradas.
Ingeniería social. Esta técnica consiste en obtener acceso a la información a través de tácticas engañosas basadas en hacer preguntas o utilizar documentos falsos.
Registro de pulsaciones de teclas. Se utiliza un programa de software para realizar un seguimiento de las pulsaciones de teclas de un usuario.
Malware. Un software malintencionado diseñado para dañar los sistemas y en la mayoría de los casos, robar contraseñas.
Difusión de contraseña. El uso de una contraseña individual en muchas cuentas para evitar los bloqueos de cuentas y permanecer desapercibidos.
Phishing. Se envía un correo electrónico para engañar a los usuarios para que compartan sus credenciales con hackers, generalmente suplantan la identidad de instituciones y proveedores legítimos.
Recomendaciones para proteger tus contraseñas ante ciberataques
Lo más importante es evitar los patrones, los ciberdelincuentes los conocen y sus herramientas están preparados para hacerles frente.
1. Evita guardar tus contraseñas en el navegador o en tus dispositivos
Para facilitar el acceso a algunos sitios web, los navegadores ofrecen la opción de recordar contraseña y usuario, pero es una práctica que se debe evitar a toda costa. Cuando un cibercriminal tiene acceso a tu dispositivo a causa de un robo o porque lo perdiste, lo primero que podría revisar son las cookies de navegación y a través de ellas es que pueden obtener tus contraseñas.
2. Usa contraseñas largas y cámbialas cada 3 meses
Generalmente las solicitudes para crear contraseñas son de 8 caracteres en promedio, pero los ciberdelincuentes pueden descifrar contraseñas cortas en menos de 30 segundos, por eso los especialistas recomiendan una longitud entre los 10 y los 15 caracteres: combinando mayúsculas, minúsculas, números y símbolos, considerando que no se ingrese información personal como nombres o fechas especiales, además de actualizarlas en periodos no mayores a 3 meses.
3. Implementa un doble factor de autenticación
Adicional a una contraseña larga y compleja, puedes añadir una capa de protección con la verificación en dos pasos, un sistema que ofrecen muchos servicios digitales. Por ejemplo, para ingresar a un sitio web ingresas tu contraseña y por correo electrónico o mensaje de texto recibirás un código único para verificar que has sido tú quien está intentando ingresar.
4. Cuida tus datos personales en redes sociales
Quizá puede sonar un tanto obvio porque estamos acostumbrados a protegernos en este tipo de medios, sin embargo, LinkedIn es un canal donde se suben currículos o solicitudes de empleo con datos sensibles como: nombre completo, teléfonos, direcciones, correos electrónicos, fechas de nacimiento y estos pueden servir de pistas para dejar al descubierto nuestras contraseñas o también para ser víctimas de robo de identidad digital o extorsión.
5. Evita las redes WiFi públicas
No te conectes a redes abiertas que se encuentran en centros comerciales, parques, aeropuertos, gimnasios, con esto le das acceso a los ciberdelincuentes a tu dispositivo y cualquiera podría ver tu navegación.
6. Utiliza un gestor de contraseñas
Recuerda que es muy importante que utilices una contraseña diferente para cada uno de tus servicios y aplicaciones, por lo que lo más recomendable es utilizar un gestor de contraseñas, un programa para guardar tus contraseñas que se abre con una contraseña maestra, así sólo tendrás que recordar una y tu información estará resguardada.