Las contraseñas ofrecen un nivel básico de seguridad para las cuentas digitales de los usuarios, por lo que es importante que sean fuertes. En caso de que resulten fáciles de adivinar, un ciberdelincuente lo tendrá más fácil a la hora de emplear técnicas como «Password Spraying» y arrebatarle información al usuario. para averiguar la contraseña de los usuarios y acceder a sus perfiles sin que estos sean conscientes de este hecho.

El «Password Spraying» es una técnica de ataque que aprovecha la falta de interés o de conocimiento de los usuarios a la hora de crear una contraseña que lejos de ser lo más robusta y compleja posible acaba siendo una enumeración (123456) o la propia palabra «password».

El cibercriminal detrás de este ataque lleva a cabo una estrategia conocida como «fuerza bruta». Cuenta con un listado de las claves de acceso más utilizadas y se dedica, empleando «software» para ello, a probar cada una de estas contraseñas en el servicio al que quiera acceder.

«Esta es una práctica muy habitual», aseguran desde Check Point. Para protegerse de la amenaza es imprescindible evitar las «contraseñas adivinables», como nombres, fechas o palabras comunes, y optar en su lugar por crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.

También hay que evitar el empleo de la misma contraseña para varios perfiles, y una forma de hacerlo es recurriendo a un gestor de contraseñas, que permite tanto administrar como generar claves de …