Resultado de Have I Been Pwned: hay un problema

Infracción de datos 101: cómo los piratas informáticos roban tus contraseñas

Es raro que pase una semana sin que se informe de una filtración de datos en las noticias o sin que alguien que conoces cuente que unos piratas informáticos se han apoderado de una de sus cuentas.

Cuando esto ocurre, es natural preguntarse: ¿Por qué sigue sucediendo esto? ¿Qué técnicas utilizan los delincuentes para robar tus credenciales de cuentas? ¿Qué puedo hacer para protegerme contra el pirateo de contraseñas?

Comencemos con las dos primeras preguntas. Estas son las técnicas más habituales que usan los piratas informáticos:

Ingeniería social y phishing

La ingeniería social es un intento de manipularte para que compartas datos personales, como tus contraseñas o tu número de teléfono. El atacante intentará engañarte haciéndose pasar por alguien a quien conozcas o en quien confíes (puede ser tu superior en el trabajo, tu banco o un viejo amigo de la universidad) y encontrando una razón creíble por la que deberías compartir la información con esa persona.

Cada vez que un pirata informático hace esto, está haciendo «phishing» para obtener información. La ingeniería social puede tomar la forma de un correo electrónico, un mensaje de texto o una llamada telefónica (conocida como «vishing»). Los atacantes a menudo lanzan una gran red y envían ataques de phishing en masa a cientos o miles de personas, con la esperanza de que alguien caiga en la trampa.

Filtraciones de contraseñas y relleno de credenciales

Los piratas informáticos rara vez se sientan frente a su ordenador y prueban contraseñas diferentes para entrar en tus cuentas. Lleva demasiado tiempo y es probable que se les bloquee tras unos cuantos intentos fallidos. En vez de eso, probarán las credenciales que se han filtrado en brechas de seguridad anteriores.

Los atacantes saben que una persona promedio rara vez usa contraseñas diferentes. Por lo tanto, si conocen un nombre de usuario y una contraseña para una antigua cuenta de MySpace, hay muchas posibilidades de que las mismas credenciales funcionen en Yahoo. En la práctica, los piratas informáticos utilizan un software especializado para probar las credenciales robadas a gran escala en la web. Este tipo de ataque se conoce como relleno de credenciales.

Ataques de diccionario y descifrado de contraseñas cifradas

Imagina que un atacante descubre una base de datos de contraseñas. Solo hay un problema: todas las credenciales han sido codificadas por un algoritmo de cifrado para protegerlas. El atacante podría ejecutar todas las contraseñas posibles a través de algoritmos cifrados de uso común y luego verificar si el resultado coincide con algo en la base de datos. Pero eso no es muy eficiente.

En su lugar, los atacantes probarán palabras o frases de uso común o contraseñas filtradas previamente de una lista predefinida. Cuando el pirata informático encuentre una coincidencia, podrá intentar usar la contraseña ahora descifrada para acceder a la cuenta asociada o comprobar si funciona en alguna de las demás cuentas de Internet del propietario.

Vale, ya hemos hablado de cómo los piratas informáticos roban contraseñas. Ahora bien, ¿qué puedes hacer para defenderte de estas tácticas y de las filtraciones de datos en general?

Protégete con una contraseña única para cada servicio.

La mejor manera de protegerte en Internet es usar contraseñas seguras y únicas para cada cuenta. De esa forma, aunque los datos de un sitio se vean comprometidos, los demás permanecerán seguros. No puedes crear ni recordar cientos de contraseñas diferentes, pero un administrador de contraseñas sí puede. Ahorra tiempo usando el generador de contraseñas integrado de 1Password para crear contraseñas seguras para todos los sitios web y servicios, incluidos Amazon, Instagram y Gmail.

Habilita la autenticación multifactor

La autenticación multifactor añade una capa adicional de seguridad a tus cuentas en Internet. Una vez activado, se requiere un segundo factor (normalmente un código con caducidad corta) además del nombre de usuario y la contraseña para iniciar sesión. 1Password te dirá qué sitios web admiten la autenticación multifactor y actúa como autenticador, copiando y rellenando automáticamente tus códigos especiales de un solo uso.

Mantente al tanto de las amenazas de seguridad con Watchtower

Watchtower te informa sobre las filtraciones de datos y otros problemas de seguridad relacionados con los elementos guardados en 1Password. Estos incluyen sitios web en los que actualmente tienes contraseñas débiles o reutilizadas, así como servicios en los que aún no has usado claves de acceso. Hacer caso de las notificaciones de Watchtower es una forma segura de reforzar tu seguridad y reducir la probabilidad de que tu información personal aparezca en la Dark Web.