En el marco del Día Mundial de la Contraseña, autoridades federales recomendaron diversas medidas para proteger contraseñas y los datos personales ante ataques cibernéticos, como phishing, smishing y vishing, entre otros.
La Secretaría de Seguridad y Protección Ciudadana (SSPC), a través de la Dirección General de Gestión de Servicios, Ciberseguridad y Desarrollo Tecnológico, emitió una serie de recomendaciones para prevenir el robo de contraseñas y mantener la seguridad de la información en internet.
Proteger contraseñas ante ataques para robarlas
Entre los principales métodos utilizados por los ciberdelincuentes destacan:
-
Phishing: Utiliza correos electrónicos falsos que aparentan ser de instituciones legítimas para engañar a los usuarios y obtener contraseñas o datos bancarios.
-
Smishing: Variante del phishing que opera a través de mensajes de texto (SMS) fraudulentos que contienen enlaces maliciosos.
-
Vishing: Consiste en llamadas telefónicas falsas en las que los delincuentes fingen ser representantes de bancos o empresas para robar información confidencial.
Estos ataques aprovechan la manipulación psicológica para inducir a las víctimas a revelar datos sensibles.
Ataques de fuerza bruta, diccionario e híbridos
Otra amenaza frecuente es el ataque de fuerza bruta, donde los atacantes prueban combinaciones de contraseñas de manera sistemática hasta encontrar la correcta.
El ataque de diccionario emplea listas de palabras comunes para adivinar contraseñas, mientras que los ataques híbridos combinan métodos de diccionario con alteraciones complejas. Asimismo, el relleno de credenciales reutiliza contraseñas robadas en diferentes plataformas, aprovechando la falta de medidas de seguridad.
Autoridades subrayaron que la longitud y complejidad de las contraseñas es crucial para resistir estos tipos de ataques.
Lee: Aumentan los ciberfraudes en México
Amenazas con Keyloggers y ataques Man-in-the-Middle
Los keyloggers representan un grave riesgo al registrar, sin consentimiento, cada pulsación del teclado de los usuarios, ya sea mediante software malicioso o dispositivos de hardware ocultos.
Además, los ataques Man-in-the-Middle (MiTM) permiten que los delincuentes intercepten y modifiquen comunicaciones entre dos partes sin ser detectados. Estos pueden llevarse a cabo mediante técnicas como:
-
Creación de redes Wi-Fi públicas falsas.
-
Suplantación de ARP o DNS para redirigir tráfico hacia sitios falsificados.
-
Uso de certificados digitales falsos para engañar a los usuarios.
La SSPC recordó que las contraseñas siguen siendo la primera línea de defensa para la protección de la identidad digital.
Para más información y recursos sobre seguridad en internet, los usuarios pueden consultar la Ciberguía .
