No hay duda sobre el hecho de que las mejores contraseñas contrarrestarán los ataques de diccionario y la fuerza bruta, pero al mismo tiempo deben recordarse fácilmente. A menudo, los investigadores presentan noticias sobre violaciones de datos.
De hecho, en los últimos dos meses, ha habido informes de que ProctorU, Carnival Cruises y Garmin fueron víctimas de enormes violaciones de datos que provocaron graves pérdidas.
Sus contraseñas son las cosas principales que le brindan acceso instantáneo a su propio reino y, por lo tanto, probablemente esté pensando en las mejores ideas para crear una contraseña segura que nunca pueda ser pirateada por ciberdelincuentes.
En caso de que también haya sufrido una violación de las contraseñas, definitivamente debe buscar cambiarlas lo antes posible.
¿Cuál es la solución definitiva que tienes entre manos? Bueno, tienes que mantener las contraseñas que no se pueden descifrar. Sin embargo, antes de seguir adelante, echemos un vistazo rápido a las formas en que se piratean las contraseñas. Obtendrá una idea de los métodos comunes que se utilizan en estos días.
Hackear contraseñas: ¿cómo se hacen?
No hay duda cuando decimos que los ciberdelincuentes tienen múltiples métodos de pirateo de contraseñas al alcance de la mano. Entre todos los métodos, el más simple es comprar sus contraseñas en la web oscura.
Hay mucho dinero comprando y vendiendo las credenciales y contraseñas de un individuo en el mercado negro. Si eres alguien que ha estado usando la misma contraseña durante varios años, hay muchas posibilidades de que se haya visto comprometida. Estas son las pocas tácticas aplicadas por los ciberdelincuentes.
# 1: ataque de fuerza bruta
A través de este ataque, el hacker intenta adivinar la combinación de contraseñas hasta que golpea la tuya. El atacante automatiza el software para poder probar varias combinaciones de la forma más rápida posible.
Ha habido informes de un pirata informático que reveló un clúster de 25 GPU que podría descifrar una contraseña de Windows de 8 caracteres que contiene letras mayúsculas y minúsculas junto con símbolos y números.
# 2: ataque de diccionario
Como sugiere el nombre, aquí el hacker te atacará con el diccionario. Un ataque de diccionario intentará tener una lista preestablecida de palabras que se pueden encontrar en un diccionario. En caso de que la contraseña sea muy poco común, puede sobrevivir a un ataque de diccionario como puede ser LaundryZebraTowelBlue.
# 3: ataque de phishing
El phishing es la táctica más aborrecible y los ciberdelincuentes intentan intimidarlo, engañarlo y presionarlo a través de la ingeniería social. Un correo de phishing intentará decirle falsamente que hay algo problemático con su cuenta de tarjeta de crédito.
El correo le dirá que haga clic en un enlace. El enlace lo llevará a un sitio web falso que se ha creado para parecerse a la compañía de su tarjeta de crédito. Aquí, los estafadores esperarán para estafarlo.
La disección de una contraseña segura: consejos de expertos para evitar ciberataques
Ahora que sabe cómo se piratean las contraseñas, necesita saber cómo crear contraseñas seguras que puedan burlar a todos los ataques mencionados anteriormente. Estas son las reglas que debe seguir para que su contraseña sea segura.
Nunca seas tonto al establecer contraseñas
No guarde contraseñas obvias. ¡No use letras o números secuenciales y nunca cometa el error de usar ‘contraseña’ como contraseña!
Intente pensar en las contraseñas más exclusivas que no tengan información personal suya, como su fecha de nacimiento o su nombre. Si desea ser atacado por los ciberdelincuentes, prefiere mantener una contraseña tan simple que puedan descifrar en pocos segundos.
Son pocas las contraseñas que se deben evitar a toda costa.
- 123456
- 123456789
- QWERTY
- 111111
- Contraseña
- 12345678
- Abc123
- 1234567
- Contraseña1
- 123123.
Estas son probablemente las contraseñas más débiles que puede conservar para sus cuentas. Manténgase alejado de ellos.
Haga que sus contraseñas sean a prueba de ataques de fuerza bruta
Ya sabes qué son los ataques de fuerza bruta y cómo los ciberdelincuentes adivinan tu contraseña en este tipo de ataques.
Estos son los pasos que debe seguir para mantener a los brutos a una distancia segura de usted.
- Mantenlo largo: Este es probablemente el factor más crucial. Mantenga su contraseña no menos de 15 caracteres, cuanto más larga, mejor.
- Agrega una mezcla de personajes: Cuanto más mezcle números, letras y símbolos, más potente será su contraseña. Será más difícil para los brutos atacar tu contraseña.
- Evitar sustituciones habituales: Los crackers de contraseñas conocen las sustituciones más comunes. No importa si usa DOORBELL o DOOR8477, el atacante puede romperlo en un minuto. La colocación aleatoria de caracteres es más eficaz que las sustituciones simples.
- Evite recorridos de teclado memorables: Del mismo modo que no debe usar números o letras secuenciales, tampoco use rutas de teclado secuenciales. Estos son definitivamente los primeros en adivinarse.
Haga que su diccionario de contraseñas sea a prueba de ataques
La mejor idea para evitar los ataques de diccionario es asegurarse de que su contraseña nunca sea una sola palabra. El uso de varias palabras golpeadas con signos y símbolos confundirá al atacante.
Estos ataques reducirán la cantidad de conjeturas salvajes a la cantidad de palabras que se pueden usar a la potencia de la cantidad de palabras que está usando.
Algunos consejos para crear contraseñas seguras
Aquí hay algunas sugerencias o consejos que puede seguir para crear contraseñas seguras.
- Mantenga sus contraseñas privadas y nunca las comparta con nadie más.
- Nunca escriba sus contraseñas en papel y lápiz.
- Asegúrese de que sus contraseñas tengan al menos 8 caracteres. Cuanto más largos sean, mejor para ti.
- Utilice una combinación de letras minúsculas, mayúsculas, caracteres especiales y números en todas sus contraseñas.
- Evite usar los nombres de sus mascotas o palabras comunes que se encuentran en el diccionario. Siempre es mejor evitar fechas clave como aniversarios o cumpleaños.
- Ya no basta con sustituir letras similares por caracteres o números.
- Una contraseña segura parece una serie de caracteres colocados al azar.
En caso de que esté utilizando una red Wi-Fi pública o una VPN, siempre que inicie sesión en sus cuentas, asegúrese de que nadie intercepte su contraseña y nombre de usuario. No envíe su contraseña por correo electrónico a nadie. También verifique si su antivirus está actualizado o no.
