
Las contraseñas de a todo tipo de plataformas y servicios hoy día son utilizadas a todas horas, fundamentalmente debido al enorme número de sitios con credenciales a los que accedemos constantemente a través de Internet.
Por lo tanto la seguridad de nuestros datos personales, algo que cada vez compartimos más on-line, es básica para evitar que esta información llegue a terceros, por lo que el uso de una segura es fundamental en el proceso. Así si esta clave es demasiado corta o fácil de adivinar, posiblemente tengamos un problema de seguridad más tarde o más temprano. Por lo tanto, a continuación, os vamos a mostrar, con el fin de en la medida de lo posible intentar evitarlos, los métodos más comunes por los que los atacantes acceden a estas contraseñas personales.
Ataque diccionario
Esta es una de las tácticas más comunes de hackeo de contraseñas y se llama así debido a que automáticamente se prueba cada palabra de un «diccionario» definido para adivinar la contraseña, diccionarios especiales para estas prácticas, claro está. En realidad, es un pequeño archivo que contiene las combinaciones de contraseñas más utilizadas en el mundo donde se incluye “123456”, “qwerty”, “”, etc.
Por lo tanto siempre se recomienda usar una contraseña segura para cada cuenta o plataforma, todo junto a una aplicación de istración de las mismas, ya que los gestores nos permiten almacenar contraseñas complejas y difíciles de recordar en un repositorio.
Fuerza Bruta
Un ataque considerado como de fuerza bruta es aquel en el que un atacante intenta todas las combinaciones posibles de caracteres. Así las contraseñas que se intentan se ajustan a las especificaciones marcadas por unas reglas de complejidad establecidas, por ejemplo, incluyendo una mayúscula, una minúscula, decimales, etc. Este ataque también intentará las combinaciones de caracteres alfanuméricos más comúnmente usados donde se incluyen claves como “1q2w3e4r5t”, “zxcvbnm” o “qwertyuiop”.
Para intentar evitar todo esto es preferible instalar y mantener actualizado algún software antivirus y antimalware además de mirar bien los portales de descargas que usamos habitualmente para así evitar los cada vez más habituales scripts maliciosos.
Ataque Spidering
Se podría decir que este es un método que se une al ataque diccionario que hemos tratado antes, ya que el atacante que tiene como objetivo un o empresa específica, puede intentar una serie de contraseñas relacionadas con el mismo sujeto. Así se compaginan una serie de términos relacionados con el individuo o el negocio en cuestión por medio de «una araña» de búsqueda que hace este trabajo automatizado.
De este modo estas arañas de búsqueda son extremadamente similares a las que rastrean a través de Internet indexando el contenido para los motores de búsqueda en sí. Por lo tanto, la lista de palabras personalizadas se usa en las cuentas de que se quieren violar con la esperanza de encontrar una coincidencia.
Para intentar no caer en este sistema, lo mejor es, una vez más, utilizar contraseñas fuertes y de un solo uso compuestas por cadenas aleatorias que nada tengan que ver con algo personal.