Navegando por la red de forma segura

Cómo nos roban las contraseñas

Cada dos días aparecen noticias sobre robos de contraseñas y sistemas comprometidos. La importancia de la ciberseguridad está en boca de todos, también en las familias ya que cada vez hay más dispositivos conectados a internet y cada vez tenemos más contraseñas qué gestionar. Nos dicen continuamente que utilicemos contraseñas seguras, que usemos contraseñas largas con carácteres extraños, pero aun así nos siguen robando las contraseñas. ¿Como lo hacen? Sigue leyendo un poco más y te lo cuento.

Las principales causas por las que nuestras contraseñas quedan comprometidas son las siguientes:

  1. Por que se la dices tú. Así de fácil y sencillo. De hecho, hoy en día es la forma más habitual de conseguir una contraseña ya que por muy robusta que sea, si se la dices tú ya está todo hecho. ¿no? Eso sí, hay varios métodos para decirle la contraseña a un tercero. A continuación te pongo algunos ejemplos:
    • Si la escribes. Cuando pones la contraseña en un Pos-it o la escribes en un papel, te expones a que otro la vea. Debes evitar esta práctica a toda costa. En este caso será alguien cernano (físicamente) el que puede podrá hacerse con tú contraseña.
    • Si eres un bocas Por que simplemente se la dices a alguien, ya sea en el trabajo o de donde sea. Ten en cuenta que las contraseñas son personales y no debes de compartirlas con nadie.
    • Si caes en un ataque por Phishing. En este caso, a través de un ataque de phishing, puedes recibir un correo que te hace entrar en una página modificada de un servicio que utilizas para que intruduzcas la contraseña y quedarse con ella.
    • Si te lian con ingeniería social. Son técnicas de engaño por las que alguien te pide la contraseña y se la das. Ese es el resultado, pero para que caigas utilizarán el engaño y la psicología. Por ejemplo, recibes una llamada del banco y te dicen que les hace falta la contraseña para unas gestiones. Que quede claro un banco nunca te va a pedir la contraseña ni por teléfono ni por el banco. Nunca.
  2. Comprometen un servicio donde tienen tu contraseña. No es la primera vez que los cibercriminales consiguen miles de cuentas de usuarios o incluso números de tarjetas de credito de algún servicio o red social al que han podido acceder de forma ilícita. Esto no es tan raro, si no que pasa y amenudo. Aquí si tu contraseña es débil, obtendrán el hash y a partir de este podrán descifrar la contraseña.
  3. Descifrar la contraseña. Primero tienes que saber que las contraseñas no se guardan en claro en el ordenador. Vamos que no hay un fichero que ponga la contraseña, sino que están cifradas con una función matemática (llamada función hash). Voy a explicarte esto de la función hash por qué creo que es interesante. Función Hash: Esta función tiene una característica muy importante. Es una función unidireccional, es decir que si yo le paso un mismo texto con la clave a esta función, me devolverá siempre un código cifrado, pero a partir de este código cifrado, no hay función inversa para poder averiguar el texto de la clave original, vamos que no tiene atrás. Entonces si alguien accede al ordenado ya sea a través de un malware o fisicamente y consigue este fichero cifrado por la función hash, en teoria no debería poder averiguar la contraseña, pero la realidad no es esa. Fuerza Bruta. Puede averiguar la contraseña utilizando Técnicas de Fuerza Bruta, que consiste en utilizar algín programa que aprovechando la gran capacidad de cálculo de los equipos de hoy en día pueden probar combinatorias junto con diccionarios de palabras para calcular funciones hash hasta que encuentran un resultado que coincide con el cifrado…y te aseguro que lo encuentran sobre todo con claves sencillas. Uno de los programas más utilizados para realizar esto es John de ripper.

Así que ya sabes, si no quieres que te roben la contraseña, sabiendo como se las gastan para robarlas, te doy unos consejos:

  • No escribas y digas a nadie tu contraseña.
  • Usa una contraseña para cada servicio, por si este queda comprometido.
  • Asegurate del enlace donde pones la contraseña, no vaya a ser un ataque se Phishing o de Ingenieria Social.
  • Utilizar contraseñas fuertes. Ya sabes… más de ocho dígitos, con números, letras, algún caracter rarito.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Información básica sobre protección de datos Ver más

  • Responsable José Salom .
  • Finalidad Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios Raiola networks.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.