Noticias

Cómo prevenir el robo de contraseñas

Existen diferentes tipos de ataques informáticos. A continuación se detalla información sobre cómo puede ser robada una contraseña, cómo prevenirlo y cómo actuar en caso de ser víctima de un ataque.

Existen diferentes tipos de ataques informáticos. A continuación se detalla información sobre cómo puede ser robada una contraseña, cómo prevenirlo y cómo actuar en caso de ser víctima de un ataque.

Cómo pueden robarle una constraseña al usuario

Existen varios métodos, entre ellos el llamado “keylogger”, instalado en el dispositivo donde el usuario se loguea; un ataque de fuerza bruta o simplemente, leer el post it pegado en el monitor del usuario.


¿Cómo prevenirlo el robo de contraseñas?

Como primera medida se deben utilizar contraseñas fuertes, es decir, contraseñas de más de 8 caracteres, que contengan números y caracteres especiales. La contraseña se debe cambiar periódicamente, de forma que si es robada por un atacante, no tenga acceso indefinido a los datos del usuario. Asimismo, se debe tener conocimiento de que otros usuarios utilizan el dispositivo en el que se está logueando, por ejemplo, no es recomendable realizar transacciones bancarias desde un PC del aeropuerto. Por último, no se recomienda usar la misma contraseña para varios servicios, de ser así, teniendo acceso, por ejemplo, a la cuenta de Facebook de un usuario, podría también acceder a su correo electrónico.

¿Cómo actuar si se fue víctima de este tipo de ataque?

Si el usuario sospecha que su contraseña fue robada, como primera medida deberá cambiarla. Sin embargo, si el usuario tiene un keylogger instalado en la máquina, el cambio de contraseña no será efectivo.
En ese caso sería recomendable que consulte a un técnico para que verifique este hecho y cambie la contraseña desde otro dispositivo.

Lo preocupante de este ataque, más allá de la posibilidad de perder la información, es que el atacante puede estar monitoreando lo que se realiza en la cuenta de la víctima, sin que ésta se percate del hecho.

Acceder al sito del CERTuy