lunes, 20 de noviembre de 2017

Estas son las formas más fáciles de hackear contraseñas, según Google


Proteger tu cuenta de correo con una contraseña sólida es el primer paso para reforzar tu seguridad informática, pero puede no ser suficiente. De hecho, si atendemos a las estadísticas que Google acaba de publicar, en realidad da igual que tengas una contraseña fuerte o débil si navegas por Internet de forma poco precavidad.

Dicho estudio, realizado por Google en colaboración con la Universidad de Berkeley, dictamina los dos métodos favoritos de los hackers para robar contraseñas de Gmail. Dicho servicio de correo es sin duda el más popular del mundo, especialmente ahora que está directamente asociado a miles de millones de móviles Android.

El phishing, sin duda el rey de los hackeos


Muchas veces hemos alertado sobre los peligros del phising, pero no parecen ser suficientes: la mejor forma de hackear una contraseña sigue siendo engañar al usuario. Este método te hace creer que estás visitando una página web legítima, digamos de un banco. Introduces tus datos con total confianza, pero en realidad estás enviando tu usuario y contraseña a un ciberdelincuente.

Con los dispositivos móviles se ha multiplicado la incidencia del phishing, que ahora llega por WhatsApp y otras redes sociales de forma mucho más rápida y efectiva. Es una técnica que funciona especialmente bien entre personas mayores y otros usuarios inexpertos, los que más díficil tienen diferenciar una web legítima de una falsa creada por un hacker.

Según Google, entre el 12 y el 25% de los ataques de phishing logran su objetivo: hackear la contraseña de Gmail, o más bien lograr que el usuario la proporcione voluntariamente.

Los keylogger siguen muy activos


El malware que se sitúa en segunda posición de este macabro ranking viene de lejos: los keylogger. Se trata de programas que, una vez instalados en tu ordenador, recopilan todo lo que tecleas y lo envían a un servidor externo. Esta forma el hacker puede averiguar tu contraseña entre todo el texto que has introducido.

No es ni mucho menos tan efectivo como el phishing, donde es la propia víctima la que facilita la clave. Es la forma más veterana de robar una contraseña de correo, ya que lleva con nosotros más de dos décadas, casi desde que existe Internet.