¿Cómo se roban las contraseñas?
Para saber como proteger tu contraseña correctamente, primero debes conocer a qué te estás enfrentando. Es decir, los métodos por los cuales personas malintencionadas pueden hacerse con tu contraseña para acceder a tu cuenta.
- Keyloggers: Programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.
- Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar unkeylogger para acceder a las contraseñas almacenadas, por ejemplo, en Firefox.
- Contraseña única: Si utilizas una misma contraseña para varias páginas, un webmastermalintencionado, al registrarte en su web, podría obtener tu contraseña para iniciar sesión en otras páginas. Por eso, es importante no usar siempre la misma contraseña, así como vigilar en qué páginas te das de alta.
- Contraseña previsible: Dícese de aquella contraseña con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito… Cualquier palabra que alguien que te conozca mínimamente pueda asociar contigo.
- Listas de palabras: Se trata de listados -enormes- de palabras y contraseñas comunes que se utilizan probando una a una de forma automática (ataques de diccionario).
- Fuerza bruta: Una táctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contraseña. Requiere máquinas potentes y mucho tiempo.
- Ingeniería social: A veces, no hace falta ser tan tecnológico para obtener la contraseña de alguien. ¿Tienes un post-it pegado en el monitor con la contraseña para “acceder a aquel sitio”? ¿Un “técnico” te ha pedido la clave? Quizá se puede leer en alguna foto, o quizá simplemente has iniciado sesión delante de alguien que no ha perdido detalle del movimiento de tus dedos…
0 comentarios: