¿Qué es "Password Spraying", la nueva técnica de los cibercriminales para robar contraseñas?

Las contraseñas ofrecen un nivel básico de seguridad para las cuentas digitales de los usuarios, por lo que es importante que sean fuertes. En caso de que resulten fáciles de adivinar, un ciberdelincuente podrá emplear técnicas como "Password Spraying" y arrebatarle información al usuario, para acceder a sus perfiles sin que estos sean conscientes de este hecho.

El "Password Spraying" es una técnica de ataque que aprovecha la falta de interés o de conocimiento de los usuarios a la hora de crear una contraseña que lejos de ser lo más robusta y compleja posible acaba siendo una enumeración (123456) o la propia palabra "password".

El cibercriminal detrás de este ataque lleva a cabo una estrategia conocida como "fuerza bruta". Cuenta con un listado de las claves de acceso más utilizadas y se dedica, empleando "software" para ello, a probar cada una de estas contraseñas en el servicio al que quiera acceder.

Para protegerse de la amenaza es imprescindible evitar las "contraseñas adivinables", como nombres, fechas o palabras comunes, y optar en su lugar por crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.

También hay que evitar el empleo de la misma contraseña para varios perfiles, y una forma de hacerlo es recurriendo a un gestor de contraseñas, que permite tanto administrar como generar claves de acceso robustas para cada servicio basadas en las pautas que el usuario decida, como indican desde la compañía.

Si existe la opción, habilitar la autenticación en dos pasos. Esta capa de seguridad extra pide al usuario que introduzca una segunda clave, que por lo general llega a través de un SMS. De esta forma, se evita el acceso a nuestra cuenta incluso aunque tengan el usuario y la contraseña. En esta nota de iProfesional pyede aprender a crear contraseñas seguras en un minuto.