Principales técnicas de robo de contraseñas y cómo prevenirlo

De Esteban Sardanyés

Robo de contraseñas

Uno de los principales objetivos de los ciberdelincuentes es conseguir las contraseñas y claves de acceso de los sistemas privados de las empresas, para poder lanzar sus ciberataques. Con las credenciales de la cuenta de un empleado, el ciberdelincuente puede acceder a información privada de la empresa, como datos de clientes, proveedores, trabajadores, información financiera, datos bancarios y otra documentación confidencial y sensible  que de ser pública pueda provocar un grave perjuicio para la empresa atacada.

Ante este panorama, donde la ciberdelincuencia se encuentra a la orden del día, es imprescindible conocer y estar al tanto de las principales técnicas que implementan los ciberdelincuentes para tratar de robar, contraseñas y claves de acceso.

Ciberataques para el robo de contraseñas

  • Phishing y sus derivados. En estos ataques, el ciberdelincuente se hace pasar por una persona o entidad aparentemente lícita para pedir información privada. A través de correo electrónico, mensajes de texto o llamadas de teléfono, los atacantes intentan persuadir a la víctima para que les facilite las claves de acceso.
    Nueva llamada a la acción
  • Ataques de fuerza bruta. Los ciberdelincuentes intentan dar con la contraseña del usuario probando distintas combinaciones de palabras y números hasta dar con la contraseña. Puede parecer que sea imposible que lo consiga, pero si la contraseña no es lo suficientemente larga o complicada, los ciberdelincuentes acabarán dando con ella.

  • Keyloggers. Es un tipo de malware que registra las teclas pulsadas por una persona. Así el atacante puede saber qué teclas pulsa el usuario cuando quiere iniciar sesión en un sitio web en concreto.

  • Man in the middle. El ciberdelincuente intercepta las comunicaciones entre dos personas que se han compartido las claves de acceso para el sistema al que se quiere entrar. Es por eso que es imprescindible contar con gestores de contraseñas comunes que estén protegidos de estas intercepciones.

Los ciberataques más comunes para el robo de contraseñas son los de phishing, ya que son los más efectivos y los que más víctimas de robo de contraseñas o información causan al año.

¿Cómo podemos prevenir el robo de contraseñas?

Uso de contraseñas fuertes y seguras

El uso de contraseñas difíciles de descifrar o adivinar mediante los ciberataques de fuerza bruta explicados anteriormente. Para que una contraseña sea segura debe cumplir con los siguientes requisitos:

  • Debe contener, al menos, 12 caracteres.

  • Debe combinar minúsculas, mayúsculas y caracteres especiales.

  • Evita usar datos personales, como el nombre, fecha de nacimiento, nombres de familiares o mascotas.

  • Evita las contraseñas comunes, como “12345”, “password” o “qwerty”.

  • Utiliza frases o combinaciones de palabras aleatorias como “SolPerroLluviaAzul23#”.

Autenticación de doble factor

Como explicamos en el post anterior, la autenticación multifactor (2FA) es un proceso de doble verificación cuando se quiere iniciar sesión en un sistema. Normalmente se verifica con un SMS al número de teléfono vinculado o con un correo electrónico. 

Gestor de contraseñas

Al usar un administrador de contraseñas, no es necesario memorizar múltiples claves complejas, ya que solo debes recordar una clave maestra. Además, los administradores de contraseñas te pueden ayudar a detectar y actualizar contraseñas débiles o repetidas.

Cambia la contraseña frecuentemente

Renovar tus contraseñas con regularidad es una práctica aconsejada para proteger la seguridad de tus cuentas. Modifica tus contraseñas cada ciertos meses, especialmente en cuentas delicadas como el correo electrónico y la banca en línea. Si una contraseña resulta comprometida en una filtración de datos, cambiarla de inmediato puede evitar accesos no autorizados.

El robo de contraseñas es un peligro que provoca miles de ciberataques al año en todo el mundo. Las empresas deben implementar medidas para proteger las credenciales de sus trabajadores y las claves de acceso a sus sistemas. 
Artículo anterior
← Ciberataques a través de WhatsApp Business: cómo prevenirlos
Siguiente artículo
Ciberseguridad proactiva: qué es y ventajas →
Robo de contraseñas, la principal causa del robo de datos en empresas
robo contraseñas
Ciberseguridad

Robo de contraseñas, la principal causa del robo de datos en empresas

2.4.2024 3 min lectura
Data Loss Prevention (DLP): Prevención de pérdida de datos
prevención fuga de datos
Ciberseguridad

Data Loss Prevention (DLP): Prevención de pérdida de datos

24.4.2024 2 min lectura
11 Consejos para proteger tu móvil de los ciberataques
proteger tu móvil de ciberataques
Ciberseguridad

11 Consejos para proteger tu móvil de los ciberataques

21.5.2020 4 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera