La técnica «Password Spraying» de los cibercriminales para robar contraseñas poco seguras

Para protegerse de la amenaza es imprescindible evitar las «contraseñas adivinables», como nombres, fechas o palabras comunes

Las contraseñas ofrecen un nivel básico de seguridad para las cuentas digitales de los usuarios, por lo que es importante que sean fuertes. En caso de que resulten fáciles de adivinar, un ciberdelincuente lo tendrá más fácil a la hora de emplear técnicas como «Password Spraying» y arrebatarle información al usuario, para averiguar la contraseña de los usuarios y acceder a sus perfiles sin que estos sean conscientes de este hecho.

El «Password Spraying» es una técnica de ataque que aprovecha la falta de interés o de conocimiento de los usuarios a la hora de crear una contraseña que lejos de ser lo más robusta y compleja posible acaba siendo una enumeración (123456) o la propia palabra «password».

El cibercriminal detrás de este ataque lleva a cabo una estrategia conocida como «fuerza bruta». Cuenta con un listado de las claves de acceso más utilizadas y se dedica, empleando «software» para ello, a probar cada una de estas contraseñas en el servicio al que quiera acceder.

«Esta es una práctica muy habitual», aseguran desde Check Point. Para protegerse de la amenaza es imprescindible evitar las «contraseñas adivinables», como nombres, fechas o palabras comunes, y optar en su lugar por crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.

También hay que evitar el empleo de la misma contraseña para varios perfiles, y una forma de hacerlo es recurriendo a un gestor de contraseñas, que permite tanto administrar como generar claves de acceso robustas para cada servicio basadas en las pautas que el usuario decida, como indican desde la compañía.

Si existe la opción, habilitar la autenticación en dos pasos. Esta capa de seguridad extra pide al usuario que introduzca una segunda clave, que por lo general llega a través de un SMS. De esta forma, se evita el acceso a nuestra cuenta incluso aunque tengan el usuario y la contraseña.

Trucos para crear una contraseña segura

Los expertos recuerdan que «la mayor debilidad de las contraseñas es su reutilización» por lo que hay que «tener claves únicas para cada servicio»:

1. Crea una «cadena estática»: es decir, una parte de la clave que no cambia.

2. Puedes ayudarte de una frase, letras de canciones, citas de una película… lo que sea con tal de que te resulte fácil de memorizar. Por ejemplo: «La chica de ayer».

3. Coge la primera letra de las tres o cinco primeras palabras (LCDA)

4. Entre cada letra, añade una carácter especial: (L+C*D@A.)

5. A partir de este momento, serás capaz de hacer que todas tus contraseñas sean únicas gracias a esta cadena.

6. Puede mejorar las claves gracias a la fuerza de la asociación. Cuando pensemos en las cuentas online para las que necesitamos una contraseña (Facebook, Twitter, apps para ligar, juegos, etc.), puedes anotar cada una de las primeras palabras que asociemos con ese sitio. Por ejemplo, si estamos creando una contraseña para Facebook, podemos asociar a Facebook con el color azul del logotipo. Entonces, dicha palabra (en mayúscula, minúscula o mejor, combinada) al final de la cadena estática (L+C*D@A.Azul).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *