Correo electrónico, redes sociales, cuentas en servicios de pago… todas estas plataformas requieren el uso de un usuario y contraseña para acceder. A pesar de un nivel básico de seguridad, es frecuente que no se preste la atención necesaria a la hora de establecer la contraseña, por lo que sigue siendo uno de los puntos más débiles en términos de seguridad. Por ello, investigadores de Check Point advierten que los ciberdelincuentes utilizan técnicas como el Password Spraying para descubrir las contraseñas de los usuarios y acceder a sus perfiles, sin que sean conscientes de lo que está ocurriendo.
A la hora de configurar la contraseña, es esencial que sea lo más elaborada y compleja posible, para que los ciberdelincuentes tengan dificultades para descifrarla. Sin embargo, muchas veces los usuarios no lo tienen en cuenta y crean contraseñas simples como las enumeraciones (123456), o incluso la propia palabra ”contraseña”, que, debido a su facilidad de memorización, se repiten. Password Spraying, es una técnica de ataque que sólo aprovecha ese hecho: contraseñas débiles y muy comunes.
El cibercriminal detrás de este ataque, lleva a cabo una estrategia conocida como fuerza bruta. Tiene una lista de las teclas de acceso más utilizadas y se dedica, implementando software, a probar cada una de las contraseñas en el servicio al que desea acceder. Contrariamente a lo que puede parecer, esta es una práctica muy común. Según una encuesta del Centro Nacional de Seguridad Cibernética del Reino Unido, el 75% de las empresas utilizan contraseñas entre las 1.000 más utilizadas y fáciles de piratear, lo que supone un gran riesgo para la seguridad de la información.
Consciente de ello, Check Point realizó algunas recomendaciones para que los usuarios se protejan del Password Spraying y dificulten la tarea de los ciberdelincuentes:
Evite las contraseñas fáciles de adivinar: los nombres comunes, las fechas y las palabras deben omitirse. En su lugar, le recomendamos que cree una contraseña única de al menos ocho caracteres que combine letras (mayúsculas y minúsculas), números y símbolos.
Utilizar un gestor de contraseñas: también es esencial evitar utilizar el mismo pase para varios perfiles. Para ello, puede utilizar un gestor de contraseñas, que le permite gestionar y generar pases de acceso robustos para cada plataforma, en función de las directrices que el usuario decida.
Habilitar la autenticación de dos pasos: si tenemos una contraseña débil y no queremos cambiarla, e incluso si es robusta, es aconsejable elegir habilitar la autenticación de dos pasos. Este paso de seguridad adicional, que algunos servicios como Gmail y Outlook ofrecen a los usuarios, pide a los usuarios que introduzcan una segunda clave, que normalmente llega por SMS. Esto impide el acceso a nuestra cuenta incluso si tienen un nombre de usuario y contraseña.
“A la hora de garantizar el máximo nivel de ciberseguridad, es tan importante disponer de las tecnologías más avanzadas como evitar riesgos fácilmente evitables, como las contraseñas”, dijo Eusebio Nieva, director técnico de Check Point para Portugal y España. “La pulverización de contraseñas es un tipo de ataque cibernético que puede remediarse fácilmente creando pases robustos de al menos 8 caracteres, intercalados con letras, símbolos y signos de puntuación. De esta manera, los ciberdelincuentes tendrán muchas más dificultades para descubrir los pases y garantizamos un excelente nivel de seguridad”, concluyó Nieva.
Con información de: GizTab.