Cuidado con el robo de contraseñas | consejos para evitarlo

A todos nos puede pasar (el robo de contraseñas) ¡Cuidado! Te decimos cómo operan estos delincuentes y qué hacer para evitar el robo de claves

GeeksTerra.- Si te “Hackearon tu cuenta” y entraron sin tu permiso a páginas como Facebook, YouTube, Google, correo electrónico, incluso tu banco, es probable que fuiste víctima del robo de contraseñas.

Pare evitar que extraños obtengan tu contraseña, primero es necesario conocer las técnicas que ocupan los delincuentes, después conocer algunos tips para evitar ser víctima de la delincuencia.

¿Cómo adivinaron, consiguieron y robaron mi contraseña?

Si fuiste víctima de la delincuencia y te preguntas ¿Cómo adivinaron mi contraseña?, los ciberdelincuentes ocupan diferentes técnicas para extraer tu contraseña, los más comunes se encuentran ingeniería social, cocación de claves genéricas, robo por malware (virus), utilizar programas para descifrar contraseñas, incluso el mismo usuario da sus claves a otras personas.

Robo de contraseñas por Ingeniería Social

La ingeniería social es uno de los métodos más utilizados para el robo de contraseñas y no se requiere ningún software especial de hackers, sino investigar a la posible víctima.

Si eres de las personas que colocan contraseñas como el nombre de su perro, su fecha de nacimiento, su nombre, el de su pareja, su equipo de fútbol, la combinación de todo esto o claves parecidas, puedes estar en riesgo, ya que estos datos los pueden obtener desde tus redes sociales.

Todos los que tenemos acceso a internet, tenemos una vida virtual, ingresamos datos en la red y en la mayoría de los casos son públicos: Al subir fotos a Facebook,  mostrando desde gustos, hasta lugares que visitamos, al escribir en Twitter o en foros dejamos información.

Ingeniería social, tratando de descubrir una contraseña

En todos los casos estamos subiendo datos valiosos que un atacante pueda utilizar para adivinar nuestra contraseña.

Tú puedes seguir subiendo todo lo que quieras en la red, pero si eres de los que utilizan sus gustos o datos personales como método de generación de claves, debes dejar de hacerlo.

Descifrando contraseñas con claves genéricas 

El atacante o la persona que quiera conocer tu identidad, coloca contraseñas comunes por medio de prueba y error, hasta que da con la correcta.

Entre las contraseñas usadas más fáciles y utilizadas se encuentran:

  • 123456
  • 0000
  • teamo
  • qwerty
  • password
  • iloveyou
  • Juan1

Este tipo de contraseñas son un ejemplo de como un usuario puede crear claves fáciles de descifrar, por ejemplo al colocar su nombre o apellido, secuencia de números, su equipo favorito, el nombre de su mascota, entre muchas otras.

Dar contraseñas a otra persona

Otra práctica en la ingeniería social es pasar la contraseña a otra persona por voluntad propia, así de simple.

Esta práctica se da porque una persona confía ciegamente con otra, sea pareja, algún amigo, incluso hay casos que extraños, agregan a la víctima, platican en sus redes y hacen una gran labor de convencimiento hasta que terminan obteniendo las claves.

Robo de contraseñas por malware (virus).

Ataque de malware en teléfono móvil

Si navegas en la red sin ninguna protección como antivirus y navegas en sitios no seguros, tu computadora se puede infectar de algún malware que roba tus contraseñas y datos sensibles.

Este tipo de archivos maliciosos, sin que te des cuenta, extrae datos personales, cookies, credenciales de usuarios de Facebook, Google, Twitter, BBVA o de otro banco, por mencionar y extrae todas tus contraseñas.

Programas para descifrar claves

En la red existen programas que intentan descifrar claves, este tipo de software opera a través de prueba y error, inician colocando un carácter, iniciando con la primera letra del alfabeto, seguida de la segunda letra y así sucesivamente hasta llegar a la Z. Después de ello, siguen los números, iniciando con el 0 y terminando con el 9.

En algunos casos, continúan con algunos caracteres especiales.

Al terminar el último caracter, inician el mismo proceso, ahora con dos cifras y así sucesivamente hasta dar con la contraseña.

Ten en cuenta que este tipo de programas no sirven para descifrar contraseñas de páginas, ya que, como seguridad tienen intentos restringidos, pero si pueden funcionar para archivos con claves encriptadas.

Consejos para evitar el Robo de contraseñas

  • A ninguna persona, sea quien sea, no le des tus claves y si es necesario, crea una temporal e inmediatamente cámbiala.
  • No utilizar la misma clave para todas tus cuentas, (incluidas las variantes como colocar a dicha contraseña una mayúscula al principio y el número 1 al final), ya que si se llega a filtrar, comprometes a las demás.
  • No crear contraseñas con datos personales como nombre, nombre de la pareja, de tus hijos, de la mascota, tu fecha de nacimiento, tu equipo favorito, de tu escuela, trabajo o alguna de esas variables.
  • Instalar en tu teléfono, tablet y computadoras, programas antivirus como Norton, ya que muchos malwares se pueden filtrar en dichos gadgets para robar contraseñas.
  • Evita utilizar contraseñas genéricas como 1234, lamaquina, zanahoria1 o qwerty.
  • Utiliza la verificación en dos pasos.
  • Si por alguna razón te envían una contraseña temporal como es el caso de tu modem (clave de WIFI), inmediatamente cámbiala, ya que los ciberdelincuentes tienen una base de datos de este tipo de claves.

Crea contraseñas seguras

Para evitar que personas mal intencionadas, pretendan robar tus contraseñas a partir de ingeniería social, es necesario que generes tus propias contraseñas.

SI quieres aprender estrategias para generar contraseñas seguras, te recomendamos leer: ¿Crees que tu contraseña es segura? Cuidado, te decimos como generar claves difíciles, con ejemplos prácticos

Verificación en dos pasos

Si por alguna razón, los delincuentes robaron tus contraseñas, tienes una capa de seguridad adicional, con la verificación en dos pasos, en GeeksTerra te recomendamos activar esta función, ya sea en tu cuenta de Facebook, Google, páginas y apps bancarias o en cualquier web que tenga esta función.

Verificación en dos pasos de Google

Al activar la verificación de dos pasos, impide a un individuo o software entrar a determinada página web o app, aunque conozca tu contraseña, ya que, gracias a esta función, se le pedirá que verifique que es el titular de la cuenta, ya sea activando alguna opción desde un celular, enviar un código por medio de una llamada o SMS, incluso respondiendo un mensaje que se te envió desde una app en concreto.

Cabe mencionar que en algunos casos puedes configurar que no se active dicha función en dispositivos conocidos.

Al saber las técnicas que ocupan los delincuentes ante el saqueo de claves y con estas recomendaciones evitarás el robo de tus contraseñas.