Password spraying
¿Qué es?
El aprovechamiento malicioso ejecutado por un tercero sobre recursos de información ajenos, protegidos de manera inadecuada con contraseñas débiles o repetidas. Es una técnica empleada por atacantes para obtener passwords, PINs o claves a partir de buscar palabras, números, o frases mediante intentos automatizados.
¿Cómo funciona?
Los ataques basados en fuerza bruta leen archivos con diccionarios conteniendo gran número de cadenas de texto, las cuales se combinan para intentar conseguir contraseñas válidas.
¿Cuáles son los mecanismos de protección?
Construir passwords complejas, fuertes y largas, que incluyan letras, números y caracteres especiales. Usar contraseñas diferentes por cada servicio, evitar repetirlas. Asignar las primeras o últimas letras de una frase significativa y personal. Incorporar gestores de contraseñas, como Keepass. Cuando sea posible, habilitar un segundo o múltiples factores de autenticación. Elegir programas del tipo Authenticator (Google y Microsoft tienen el suyo) antes que mensajes SMS.
SEP
2019