El primer jueves de cada mes de mayo y desde 2011 se celebra el Password Day o el Día Mundial de la Contraseña, una jornada con el objetivo de recordar la importancia de configurar contraseñas seguras y la conciencia de proteger adecuadamente su información personal a través de claves robustas y medidas de seguridad.
Según el informe de amenazas de McAfee Labs de agosto de 2019, nos muestra un estudio de un honeypot simulando artefacto IOTs (Internet Of Things), aunque parezca mentira, el usuario y contraseña más utilizada fue “admin:admin”.
La contraseña ha sido durante décadas, y continúa siendo, la forma más utilizada para permitir el acceso a un servicio y resguardar los datos personales. Sin embargo, conforme se descubren nuevas formas de identificación del usuario, la contraseña está quedando obsoleta.
A continuación, algunas ciberamenazas que afectan directamente a nuestras contraseñas y por consiguiente ponen en riesgo nuestra información, entre ellas tenemos:
- Spidering: Es una técnica denominada araña de búsqueda, muy similar a los motores de búsqueda, es un tipo de ataque muy efectivo contra grandes empresas, debido a la información que se mantiene en la web, así como para obtener contraseñas de redes Wi-Fi, generalmente relacionadas con la empresa. Los usuarios cometen este error continuamente, al crear contraseñas relacionadas con su vida personal o su trabajo, los ciberdelincuentes son conscientes de ello y se aprovechan de esta debilidad.
- Fuerza bruta: El ciberdelincuente utilizan software diseñado para probar contraseñas al azar hasta dar con la correcta, el atacante intenta primero las más comunes, tales como “admin”, “12345” o “12345678”.
- Ataque de diccionario: El ciberdelincuente utiliza un programa informático creado para probar cada palabra de un diccionario que está previamente definido, este contiene las combinaciones de contraseñas más utilizadas en el mundo que pueden obtener de las bases de usuarios y contraseñas que se filtran cada año proveniente de brechas de seguridad.
- Keylogger: Inconsciente, la víctima instala un malware en su dispositivo, conocido como keylogger. Un malware tipo troyano que una vez instalado es capaz de capturar todas las pulsaciones del teclado, incluyendo las contraseñas, que serán enviadas automáticamente al ciberdelincuente.
- Phishing: Los cibercriminales engañan a la víctima para que introduzca sus credenciales de inicio de sesión en un formulario fraudulento, al que el usuario ha accedido al hacer clic en un enlace enviado a través de correo electrónico, redes sociales o aplicaciones de mensajería instantánea.
- Ingeniería social: Esta técnica no se llevan a cabo a través de equipos informáticos, sino que se basa en conocer la mayor cantidad de información de los usuarios, la práctica conocida como shoulder surfing, (espiar a un usuario cuando está escribiendo sus credenciales).
Algunos consejos para crear contraseñas más robustas, son las siguientes:
- Usar una clave que no se encuentre en ningún diccionario, recuerde que no utilizar una contraseña con una o dos palabras, ya que es posible que el diccionario también incorpore palabras típicas unidas.
- No utilizar claves que relacione nuestra vida personal, como la fecha de nacimiento, nuestro DNI y otros datos personales.
- Combinación de números, símbolos, letras mayúsculas y minúsculas. Esta combinación de caracteres es recomendable para hacerles más difícil la tarea a los programas de fuerza bruta, ya que deberán probar todas las combinaciones posibles teniéndolos en cuenta.
- Posibilidad de utilizar generadores de contraseñas, como lo son programas gestores de contraseñas, LastPass y KeePass, estos gestores de claves no solo nos permitirán almacenar todas las contraseñas en un lugar seguro, sino que tienen generadores de claves incorporados que podremos utilizar para proteger nuestros servicios.
- Nunca utilizar la misma clave en varios servicios, debido a que si un servicio es hackeado y consiguen crackear la contraseña, podrían utilizar tus credenciales en otros servicios y afectar de manera colateral a otros servicios. Por tanto, es fundamental usar diferentes claves para diferentes servicios.
Actualmente existen varios servicios que nos permitirán conocer si nuestras contraseñas o nuestras credenciales digitales se han filtrado a Internet, uno de ellos es haveibeenpwned (https://haveibeenpwned.com/), solo debes ingresar su correo electrónico y le indicara si está afectado por algún robo de base de datos, es un servicio completamente gratuito y nos permitirá saberlo de manera muy rápida ya que tiene una gran base de datos de filtraciones que consultar.
Un servicio muy similar al anterior es Firefox Monitor, la ventaja que este nos enviará un correo si en el futuro se ha descubierto que nuestro correo electrónico forma parte de una filtración.
Las contraseñas todavía son el método utilizados para gestión de plataformas digitales, incluir un doble factor de autenticación, cambios regulares de contraseña e implementar alertas de monitoreo de inicio de sesión, son algunos métodos adicionales que puede practicar para mantener protegida su información. Crear contraseñas seguras es fundamental, no le proporciones la tarea tan fácil al ciberdelincuente.
Fuentes:
- Ros, Isidro (7 de mayo de 2014). «World Password Day: hoy es el día mundial de la contraseña». Muy Computer. Consultado el 4 de mayo de 2018.
- Día Mundial de la Contraseña: los errores que cometes y consejos para proteger tu información. 2 de mayo del 2019. Recopilado en: https://bitlifemedia.com/2019/05/dia-mundial-contrasena-errores-consejos/
- McAfee Labs Threats Report, August 2019. Informe, agosto de 2019. McAfee. Recopilado en: https://www.mcafee.com/enterprise/es-es/threat-center.html
- 2 de mayo: Día Mundial de las contraseñas. 2 de mayo del 2019. Redes & Telecom. Recopilado en: https://www.redestelecom.es/seguridad/noticias/1111682002503/2-de-mayo-dia-mundial-de-contrasenas.1.html
- Tus contraseñas serán más seguras si sigues estos consejos. Sergio De Luz. Publicado el 01 de octubre, 2019. Redes Zone. Recopilado en: https://www.redeszone.net/tutoriales/seguridad/consejos-crear-contrasenas-seguras/