El Password Spraying es una técnica de ataque que aprovecha la falta de interés o de conocimiento de los usuarios a la hora de crear una contraseña que lejos de ser «lo más robusta y compleja posible» acaba siendo una enumeración (123456) o la propia palabra password.
MADRID, 13 de noviembre (EuropaPress).- La contraseña ofrece un nivel básico de seguridad para las cuentas digitales de los usuarios, pero la falta de atención para crear una que sea robusta lleva a los cibercriminales a emplear técnicas como el Password Spraying para averiguar la contraseña de los usuarios y acceder a sus perfiles sin que estos sean conscientes de este hecho.
Servicios digitales como el correo electrónico, las redes sociales o las cuentas de servicio de pago requieren el uso de un usuario y una contraseña para poder acceder a ellos. En este contexto, las contraseñas son «nivel básico de seguridad», como indican desde la compañía Check Point, que alerta también de que es «frecuente que no se preste la atención necesaria a la hora de establecer una contraseña de garantías».
Este hecho lleva a que la contraseña siga siendo «uno de los puntos más débiles en materia de seguridad», y que dé paso a que los ciberdelincuentes empleen técnicas como el ‘Password Spraying’ «para averiguar la contraseña de los usuarios y acceder a sus perfiles sin que estos sean conscientes de este hecho», como informan desde la compañía de ciberseguridad.
El ‘Password Spraying’ es una técnica de ataque que aprovecha la falta de interés o de conocimiento de los usuarios a la hora de crear una contraseña que lejos de ser «lo más robusta y compleja posible» acaba siendo una enumeración (123456) o la propia palabra ‘password’.
El cibercriminal detrás de este ataque lleva a cabo una estrategia conocida como ‘fuerza bruta’. Cuenta con un listado de las claves de acceso más utilizadas y se dedica, empleando ‘software’ para ello, a probar cada una de estas contraseñas en el servicio al que quiera acceder.
«Esta es una práctica muy habitual», aseguran desde Check Point.Protegerse de la amenaza del ‘Password Spraying’ pasa por evitar las «contraseñas adivinables», como nombres, fechas o palabras comunes, y optar en su lugar por crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.
También hay que evitar utilizar la misma contraseña para varios perfiles, y una forma de hacerlo es recurriendo a un gestor de contraseñas, que permite tanto administrar como generar claves de acceso robustas para cada servicio basadas en las pautas que el usuario decida, como indican desde la compañía.
Si existe la opción, habilitar la autenticación en dos pasos. Esta capa de seguridad extra pide al usuario que introduzca una segunda clave, que por lo general llega a través de un SMS. De esta forma, se evita el acceso a nuestra cuenta incluso aunque tengan el usuario y la contraseña.