Ciudad de México. – Muchas son las formas en las que lo delincuentes pueden robar tus contraseñas, aquí te enseñaremos a evitarlo.
Son muchos los servicios a lo cuales podemos acceder en Internet. Nos facilita la vida, permitiéndonos ahorrar tiempo para realizar compras, pagar servicios, rentar películas, todo desde la comodidad de nuestra casa. Sin embargo, cada vez estamos más expuestos a ser víctimas del robo de contraseñas.
Son nuestras contraseñas la llave a nuestros datos personales, nuestras cuentas de servicios y bancarias. Es por esto que los ciberdelincuentes están dispuestos a buscar nuevas formas para robar tus contraseñas, y es importante aprender a evitarlo.
Phishing, o suplantación de identidad.
Una de las estrategias más comunes que los delincuentes usan para robar tus contraseñas es el phishing, o suplantación de identidad. Y se llama así, precisamente porque buscan con engaños, hacerse pasar por la página oficial de un servicio, banco, red social, o autoridad. Las víctimas entran al supuesto sitio e ingresan sus claves de acceso, y las envían, sin saber, a los delincuentes.
Para evitar el phishing, lo primero es nunca abrir o hacer caso de correos electrónicos, mensajes de texto o publicaciones de dudosa procedencia. Siempre que se abre el sitio web de un servicio, se debe verificar la dirección y cuidar donde ingresamos nuestros datos. Jamás ingresar nuestras credenciales en un equipo público.
Contraseñas débiles o acceso por fuerza bruta.
Los cyberdelincuentes pueden optar por intentar acceder a nuestras cuentas intentando adivinar nuestras contraseñas. Lo primero que pueden intentar, es usar de contraseñas comunes o muy débiles, como secuencias de números (123456) o palabras. Después, pueden intentar usar datos del usuario, como su nombre o apellidos, fecha de nacimiento, o cualquier dato con el que cuenten.
En el peor de los casos, intentarán utilizar herramientas para encontrar contraseñas débiles. Este tipo de herramientas, pueden o no utilizar los datos del usuario, para realizar combinaciones y probar miles o millones de probabilidades.
Para evitar este tipo de ataques, se recomienda utilizar contraseñas fuertes, de extensiones razonables que combinen letras mayúsculas y minúsculas, números y símbolos. También se debe evitar incluir en las contraseñas datos como nuestro nombre y fecha de nacimiento.
Malware, troyanos y keyloggers.
Otra estrategia que puede ser usada para robar contraseñas, es el uso de software malicioso. Con engaños, las víctimas pueden descargar software a sus equipos o celulares, sin saber que estos están diseñados para robar información. Algunos de estos son muy comunes en dispositivos Android, como hemos mencionado anteriormente. Y otros, como los Keyloggers, capturan todo lo que escribimos y en donde, a fin de hacérselo llegar a los atacantes.
Lo mejor en este caso, será siempre contar con un antivirus actualizado, pues será nuestra primera defensa ante programas maliciosos. Y lo segundo, será descargar software original solo de fuentes oficiales. Nunca se sabe lo que los piratas informáticos puedan incluir en software modificado.
Robo de otra cuenta.
Desafortunadamente, estamos expuestos a que nuestras cuentas puedan ser robadas de otras formas sin saberlo. Por ejemplo, tal vez te hayas registrado en algún foro o servicio de internet, y mediante alguna vulnerabilidad, este haya sido atacado. De esta manera Los atacantes pueden obtener las claves de miles de usuarios sin el conocimiento de sus dueños.
Así, los atacantes podrían intentar entrar al correo o redes de los usuarios, usando estas contraseñas robadas de otro sitio.
La mejor estrategia será siempre usar una clave o contraseña distinta para cada uno de los servicios o cuentas que manejamos. De esta manera, será más complicado que puedan entrar a alguna de nuestras cuentas si alguien obtiene una contraseña usando este método.
Además, es recomendable usar el servicio de la página web “Have i been pwned?”. En la web, podremos verificar si nuestro correo electrónico o número telefónico ha sido comprometido. También nos indicará cuál fue el servicio comprometido y la fecha en la que ocurrió. Adicionalmente, podremos activar notificaciones, para que nos avise de cualquier nuevo ataque que involucre alguna de nuestras cuentas.
Los ciberdelincuentes seguirán buscando formas para poder robar nuestras contraseñas, nosotros como usuarios, debemos aprender a evitarlo manteniéndonos atentos. Siempre será importante no usar equipos públicos para abrir nuestras cuentas bancarias o de pago. Siempre tener actualizados nuestros antivirus y programas de seguridad. Y entrar de manera directa a nuestras cuentas, sin usar vínculos externos.
