www.zonamovilidad.es
miércoles 01 de mayo de 2019, 13:21h

Escucha la noticia

Se ha establecido desde hace ya unos años que el primer jueves de mayo, sea el Día Mundial de las contraseñas, con el objetivo de concienciar a los usuarios de cuidar al máximo este mecanismo de seguridad en dispositivos electrónicos.

El primer jueves de mayo, el Día Mundial de las contraseñas
Ampliar

Con motivo de la celebración del Día Mundial de las contraseñas, el equipo de expertos de Entelgy Innotec Security ofrece una serie de indicaciones para que los usuarios y empresas eviten el robo de sus contraseñas y, por tanto, el acceso a sus datos personales e información confidencial.

Ataques más comunes

En este sentido primero es importante conocer cuáles son las técnicas más empleadas por parte de los ciberdelincuentes y qué errores de los usuarios les facilita la tarea. Por consiguiente los ataques más comunes son estos:

Ataque de Fuerza bruta; el ciberdelincuente utiliza programas especiales que prueban contraseñas al azar hasta dar con la correcta, si bien el atacante intenta primero las más comunes, tales como “1q2w3e4r5t”, “zxcvbnm” o “qwertyuiop”. Si esto no funciona, tratará de obtener alguna pista consultando información relacionada con el usuario.

“Contar con contraseñas seguras es un factor fundamental tanto para organizaciones empresariales como para el usuario"

Ataque de diccionario; un programa informático prueba cada palabra de un “diccionario” previamente definido y que contiene las combinaciones de contraseñas más utilizadas en el mundo.

Ataque keylogger; el usuario instala inconscientemente un malware, conocido como keylogger, al acceder a un enlace o descargar un archivo de internet. Una vez instalado, éste captura todas las pulsaciones del teclado, incluyendo las contraseñas, y se las envía a los ciberdelincuentes.

Ataque mediante phishing; los cibercriminales engañan a la víctima para que introduzca sus credenciales de inicio de sesión en un formulario fraudulento, al que el usuario ha accedido al clicar en un enlace enviado a través de correo electrónico, redes sociales o aplicaciones de mensajería instantánea.

Ataque mediante la ingeniería social; son aquellas que no se llevan a cabo a través de equipos informáticos. La práctica conocida como “shoulder surfing”, es decir, espiar a un usuario cuando está escribiendo sus credenciales, una llamada de teléfono suplantando la identidad de alguien que requiere una contraseña, así como la simple tarea de buscar en el puesto de trabajo de la víctima son algunas de las técnicas más empleadas dentro de esta tipología.

“Contar con contraseñas seguras es un factor fundamental tanto para organizaciones empresariales como para el usuario. Es mucha e importante la información que hay detrás de una clave por ello, a la hora de crear una contraseña tiene que ser la más segura y robusta posible”, explica Félix Muñoz, CEO de Entelgy Innotec Security.

Desde Entelgy Security recomiendan cuatro máximas a la hora de crear y proteger una contraseña

Ahora bien, para tener toda la información vulnerable de robo protegida, desde Entelgy Security recomiendan tener en cuenta estas cuatro máximas a la hora de crear y proteger una contraseña, tanto dentro de una compañía, como a nivel individual.

En primer lugar transmitir buenas prácticas, implantar una política de seguridad interna debería ser la primera medida que deberían poner en marcha las empresas para transmitir a los empleados las obligaciones y buenas prácticas en relación con la seguridad de la compañía. Seguido por no poner la cosas fáciles a los ciberdelincuentes. Según el último informe del Centro Nacional de Ciberseguridad de Reino Unido (NCSC) 23,2 millones de usuarios de todo el mundo que han resultado víctimas de una brecha de seguridad utilizaban como contraseña para sus cuentas “123456”.

Cuidar la contraseña, un 69% de profesionales admite compartir contraseñas con sus compañeros de trabajo, una práctica muy poco segura si, además, esta información se transmite por algún medio online.

Y finalmente recomiendan, utilizar herramientas de almacenamiento de contraseñas. Como medida de seguridad extra y más profesional.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios