Haciendo más seguras nuestras contraseñas


Todos sabemos de la problemática diaria con por la cual nuestras contraseñas están siendo vulneradas por ciberdelincuentes. Este es un tema bastante candente ya que cada vez usamos más internet y servicios en los que nuestra identidad digital está tan solamente protegida por una contraseña.

Por muy difícil que sea la contraseña siempre se puede sacar y hay métodos y artimañas para que cada vez sea más sencillo y rápido.
Estos son los métodos más usados que un ciberdelincuente suele usar para intentar robar los credenciales de un usuario de internet.

  • Ataques de fuerza bruta: Un ataque de fuerza bruta es quizá el método más lento para sacar una contraseña pero es igual de válido ya que si la contraseña es débil y de pocos caracteres acaba cayendo.
  • Ataque de diccionario: Este es similar al anterior pero aquí ya contamos con un diccionario previamente creado u obtenido con resultados analizados y estudiados, esto lo que hace es que le dice a un motor que use las palabras que se encuentran dentro de ese diccionario y por lo tanto reduce bastante el tiempo para conseguir el credencial.
  • Phishing o ingeniería social: Este es el método más eficaz y el que más se usa, aunque también hay que tener cierta pericia y algunos conocimientos, con este método suplantamos la identidad de un servicio para que la persona objetivo lo use quedando registrado el login en nuestros servidores. Es la forma más rápida y es la que más distribuida está ya que se distribuye por un email, un enlace, un QRCode, etc...
Pero esto como para todo hay solución para proteger casi al máximo nuestra contraseña ya que en seguridad no hay nada 100% seguro.

Cómo protegemos nuestras contraseñas

Hoy en día no podemos decir que proteger nuestra contraseña es un trabajo de hackers, de informáticos o de entendidos en la materia, ya que conseguir un resultado óptimo es de lo más fácil y ahora os explicamos como:
  • La contraseña es personal, nunca hay que decírsela a nadie, es como si tienes una caja fuerte con mogollón de pasta, nunca le darías la llave ni a tu mejor amigo.
  • Usar un doble factor de autenticación, esto es algo muy interesante ya que en el caso que nos averigüen la contraseña de alguna manera siempre tenemos ese pequeño seguro el cual sin antes no haberlo activado, por eso es una opción bastante buena, además de que hoy en día hay muchas aplicaciones de 2FA que te dan un resultado bastante óptimo, como es Google Authenticator o Latch. Estas dos aplicaciones son para móviles, están disponibles tanto para IOS como para Android y su instalación y uso son de lo más sencillo. También hay servicios que como doble factor de autenticación te deja usar un servicio de SMS igual de válido y seguro que las anteriores.
  • Un token extra como puede ser un pendrive o USB que hasta que no se introduce no se valida la cuenta, o el mismo DNI que ya viene con un chip y deja hacer todo este tipo de funciones. (Esta opción quizá sea un poco más difícil de usar aunque una vez le coges el golpe es igual que las demás)
  • La biometría que está tan de moda últimamente como es la huella dactilar o incluso el reconocimiento del iris y que se usa a diario aunque no nos demos cuenta con nuestros móviles, a la hora de usar aplicaciones de pago, o incluso en el trabajo.
Usando uno de estos métodos ya habremos puesto una capa más de seguridad a nuestras contraseñas, ya es suficiente para complicarle mucho la vida a un cibercriminal, porque como hemos dicho en el mundo de la seguridad nunca se está 100% seguro.

NOTA: Si te quieres entretener viendo como de segura es tu contraseña ahí dejo una aplicación la cuál te muestra lo segura que es tu clave: https://howsecureismypassword.net

how secure is my password?


Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Entradas populares de este blog

Fotografía forense con Fotoforensics

Acediendo a nuestra web con ProFTPD

Instalación de Faraday IDE