Dentro de todas las barreras que podemos utilizar para proteger nuestras cuentas y registros, sin duda las contraseñas son esenciales. Es lo que evita que posibles intrusos accedan a nuestra cuenta de correo, redes sociales, etc. Sin embargo en ocasiones no utilizamos claves seguras o las que ponemos pueden sufrir algún tipo de ataque y comprometer nuestra seguridad. En este artículo vamos a explicar qué es Password Spraying y cómo podemos evitar ser víctima de esta técnica para robar contraseñas.
Qué es Password Spraying
Siempre que creamos una contraseña hay que tener en cuenta una serie de pautas para que sea fuerte y compleja. Todo con el objetivo de dificultar la entrada de posibles intrusos. Sin embargo la realidad es que los usuarios no siempre hacen esto.
Password Spraying se aprovecha precisamente de eso. Utiliza las contraseñas débiles y comunes que usan los usuarios para acceder a sus cuentas. Por ejemplo la contraseña 123456 sigue siendo una de las más utilizadas.
¿Cómo funciona este ataque? Lo que hacen los ciberdelincuentes es utilizar lo que conocemos como fuerza bruta. Cuentan con una serie de contraseñas que son comunes y muy utilizadas y prueban a acceder a las cuentas. Si un usuario en concreto ha cometido el error de poner una clave que sea muy popular, podría dejar abierta la puerta a este tipo de ataques.
En definitiva, los ataques Password Spraying se basan en errores que cometen los usuarios. En imprudencias a la hora de generar contraseñas. Hay que mencionar que la probabilidad de utilizar este tipo de contraseñas es bastante elevada. Según un estudio del que nos hacemos eco. el 75% de las organizaciones analizadas tenían alguna de las 1,000 contraseñas más utilizadas.
Cómo evitar ser víctima del Password Spraying
Como podemos imaginar, la solución para evitar ser víctima de ataques de Password Spraying es sencilla: crear contraseñas que sean fuertes y complejas. El objetivo principal es generar una clave que sea totalmente aleatoria, fuerte y que para nada sea una de las que podemos decir comunes.
Para generar una contraseña fuerte y compleja tiene que tener letras (minúsculas y mayúsculas), números y otros caracteres especiales. Todo ello de manera aleatoria y que sea lo suficientemente larga.
Hay que evitar siempre introducir datos que nos relacionen. Por ejemplo es común que los usuarios utilicen su nombre, fecha de nacimiento o DNI. Incluso aunque mezclemos todo esto, entraría entre las claves más comunes y podrían ser averiguadas por fuerza bruta. Por tanto es importante crear contraseñas del tipo 3U-$sr39%leF2. Nunca utilizar palabras o números lógicos.
Además, otro consejo importante es nunca utilizar una misma contraseña en más de un lugar. En caso de que la averigüen, otras cuentas podrían estar en peligro.
Los gestores de contraseñas son muy útiles en estos casos. Nos permiten tanto administrar las claves como incluso generar contraseñas fuertes y que se basen en unas premisas que le demos.
También podemos hacer uso de la autenticación en dos pasos. Esta característica cada vez está más extendida en los diferentes servicios y plataformas. Con esto evitamos que puedan acceder a nuestra cuenta incluso aunque tengan la clave; necesitarían un segundo paso.
Gestores de Contraseña gratis
KeePass
Uno de los gestores de contraseñas más populares que podemos utilizar es KeePass. Está disponible para las diferentes plataformas y hay que destacar que es de código abierto.
Es bastante sencillo e intuitivo para utilizar. Cuenta con diferentes funciones interesantes. Pero sin duda lo más importante es que todo está controlado por nosotros.
Podemos a su página web para encontrar más información y descarga. Es una opción totalmente gratuita.
Bitwarden
Otro gestor de contraseñas que queremos mostrar es Bitwarden. Nuevamente estamos ante una opción gratuita y de código abierto. Si entramos en su página podemos ver que cuenta con un amplio abanico de posibilidades. Está disponible para equipos de escritorio, sistemas como Linux, Mac o Windows, así como dispositivos móviles. Pero además, también ofrece la posibilidad de integrarlo en los navegadores más utilizados.
La seguridad es un aspecto fundamental para este software. Nuestras claves estarán totalmente seguras. Nadie podría acceder a esas claves, ni siquiera la propia empresa.
En su página podemos encontrar los enlaces para descargar el programa y obtener más información.
Dashlane
Dashlane es uno de los administradores de claves más utilizados hoy en día. Una opción más si buscamos un gestor de contraseñas gratis. Una de las cosas interesantes con las que cuenta es la posibilidad de generar una clave rápidamente con un solo clic. Ya sabemos que a veces resulta un poco tedioso tener que poner una contraseña nueva y que cumpla con los requisitos.
La versión gratuita cuenta con todo lo necesario que podríamos pedir, pero también ofrece planes de pago si queremos ampliar.
Otra curiosidad que ofrece es una puntuación de nuestras contraseñas. Nos muestra si están seguras o si puede haber algún problema. De esta forma podemos corregir posibles errores que comprometan nuestros sistemas.
Para más información podemos entrar en su web.
LastPass
El quinto gestor de contraseñas gratuitos para 2019 que queremos mostrar es LastPass. Sin duda es junto a KeePass uno de los más populares. Nuevamente estamos ante una opción multiplataforma y que también cuenta con versión de pago.
Ofrece la posibilidad de generar contraseñas de manera sencilla y rápida. Pero además, también podemos compartirlas con amigos o familiares de forma segura. La contraseña no es algo que se pueda mandar de cualquier forma y hay que tener cuidado.
En definitiva, LastPass es otra de las opciones que tenemos para mantener nuestras contraseñas seguras.
Podemos buscar más información en su página.