Los ataques de autocompletado de credenciales vuelven a estar al alza

Publicado: 01/02/2023
El aumento de los ciberataques en todo el mundo es un tema de preocupación cada vez mayor
El aumento de los ciberataques en todo el mundo es un tema de preocupación cada vez mayor, no solo para los gobiernos y las grandes empresas, sino también para millones de usuarios particulares de internet. Y se prevé que el problema continúe acelerándose durante 2023 si no se logra concienciar a la mayoría de la población sobre la importancia de la ciberseguridad.

Aunque los hackeos que terminan apareciendo en las noticias suelen ser los sufridos por ministerios, universidades o grandes empresas tecnológicas –el pasado mes de agosto se conocía un nuevo hackeo en Twitter, poco antes de su adquisición por Elon Musk–, la gran mayoría de los ciberataques realizados por los hackers apuntan a usuarios de internet comunes que simplemente hacen compras ocasionales o revisan sus redes sociales.

Entre los principales problemas que se detectan se encuentra el uso de contraseñas débiles y la reutilización de claves, sobre todo entre quienes no cuentan con un gestor de contraseñas para proteger sus claves online. La no activación de los sistemas de verificación en dos pasos (2FA) también es otro de los problemas que lastra la seguridad de los usuarios, y a todo esto hay que sumar la falta de protección generalizada frente al malware.

Las contraseñas son uno de los principales puntos débiles

Numerosos estudios elaborados en los últimos años demuestran que la mayoría de la gente continúa usando contraseñas débiles para proteger sus cuentas digitales. El empleo de términos fáciles de adivinar en la confección de contraseñas, el uso de claves demasiado cortas o la ausencia de caracteres especiales se encuentran entre los principales problemas, a los que hay que sumar –y con especial gravedad– la reutilización de las claves online.

Debido a que el número de claves que debemos usar en internet es cada vez mayor, los usuarios más casuales de internet tienden a usar la misma clave personal en todas sus cuentas digitales. Esto hace que una clave resulte más sencilla de recordar, pero también facilita los ciberataques cuando esta contraseña se ve expuesta, ya que entonces los hackers pueden probarla con éxito de forma automática en miles de plataformas online.

Por más que un cibernauta mantenga su contraseña segura, queda por completo fuera de su alcance controlar la seguridad de las plataformas online donde la utiliza. Las filtraciones como las sufridas por Twitter, Facebook o Spotify se producen continuamente y dejan expuestas estas contraseñas, lo que permite la vulneración de la gran mayoría de las cuentas online de los usuarios que no estén protegidas por un sistema 2FA.

Los ataques de autocompletado de credenciales, cada vez más extendidos

Esto allana el camino a los hackers para lanzar ataques de autocompletado de credenciales, también conocidos como ataques de ‘credential stuffing’. A diferencia de los ataques de diccionario, donde los hackers prueban diferentes combinaciones de palabras y números hasta dar con la clave correcta, los ataques de relleno de credenciales recopilan contraseñas filtradas por internet y las prueban de forma sistemática en una extensa lista de plataformas online.

Estas contraseñas filtradas suelen obtenerse aprovechando una vulnerabilidad en alguna plataforma web, pero también pueden adquirirse en extensas listas de claves online que están a la venta en la dark web. Por eso se insiste tanto en el uso de gestores de contraseñas para garantizar que cada clave que usamos en internet sea distinta de las otras, ya que esto impide los ataques de autocompletado de credenciales causados por una filtración.

Sin embargo, no todos los gestores de contraseñas ofrecen las mismas garantías de seguridad. Algunos almacenan las claves en servidores online, mientras que otros las guardan en una bóveda cifrada en los dispositivos de sus usuarios. Al almacenar las claves online, diversos gestores de contraseñas han sido víctimas de ciberataques que han afectado a miles de sus usuarios, por lo que conviene optar por gestores que las guarden de forma descentralizada.

La importancia prevención y la higiene digital

Debido a la importancia cada vez mayor que tienen nuestras claves secretas online, se hace más necesario que nunca adoptar todas las medidas posibles para su protección. La privacidad de nuestros datos digitales, la seguridad de nuestros datos bancarios e incluso el futuro de nuestros estudios online pueden quedar en riesgo si no nos preocupamos lo suficiente para garantizar la seguridad de nuestras contraseñas y nuestras cuentas digitales.

Finalmente, otra medida de seguridad que con frecuencia pasamos por alto es la prevención y la moderación en el uso de internet. En promedio, cada usuario de internet cuenta con unas 100 cuentas online, y esta cifra no deja de aumentar. Por eso, el cierre y la eliminación de las cuentas que no usamos puede reducir considerablemente el riesgo de sufrir hackeos.

© Copyright 2024 Andalucía Información