La amenaza de robo de contraseñas existe desde prácticamente, el nacimiento de la Informática.
A lo largo de los años las técnicas empleadas por los atacantes han crecido en variedad y sofisticación, a la par que los sistemas de Autenticación eran cada vez más seguros y sofisticados.
Ninguna contraseña puede asegurarse al 100% de ser robada. No obstante, existen prácticas preventivas que pueden reducir las probabilidades de robo de forma considerable.
A continuación vamos a listar algunos puntos importantes para evitar el robo de contraseñas:
Correos electrónicos sospechosos:
No se deben abrir, ni contestar correos electrónicos sospechosos, pese a que los mismos sean recibidos por un remitente de confianza, o por nosotros mismos. A día de hoy, las páginas web permite ejecutar código con la simple acción de un clic para abrir un correo, lo que podría traer consigo consecuencias catastróficas, como el robo de credenciales mediante la ejecución de código malicioso.
Enlaces sospechosos:
Se deberá tener especial cuidado con los enlaces a webs de terceros, ya sean recibidas por correo electrónico, a través de foros u otras páginas web. Estos enlaces pueden apuntar a sitios web maliciosos, diseñados a imagen y semejanza de sitios web de confianza. Si se introducen las credenciales en estaswebs maliciosas, el atacante conseguirá nuestras credenciales de acceso.
Sitios Web sospechosos:
Los ataques de envenenamiento de DNS son una realidad, por lo que nadie puede fiarse únicamente de que la URL apunta a un sitio web de confianza. Deberemos disponer de barreras de protección adicionales contra malware/IDS, y disponer de las últimas actualizaciones del Sistema Operativo que permitan detectar si nuestro equipo resuelve una URL mediante un servidor DNS comprometido, lo que nos redirigiría a una página web maliciosa, diseñada a imagen y semejanza de la página de confianza, y al introducir nuestras credenciales, el atacante se haría con ellas.
Formularios sospechosos en páginas web de confianza
Que utilicemos páginas web de confianza, no garantiza que nuestras credenciales estén a salvo. Dichas web no están exentas de ser comprometidas mediante ataques externos. Debido a esto, hay que estar atendo a posibles formularios sospechosos que nos soliciten datos ya introducidos, o cuyos estilos desentonen con el resto de la página, ya que podría tratarse de código incrustado por un atacante.
Protocolos Inseguros:
Se desaconseja autenticarse en sistemas que utilicen protocolos que no implementan mecanismos de cifrado. Estos principalmente son: Telnet, FTP y HTTP. Se recomienda realizar conexiones con sus alternativas cifradas (SSH, SFTP, HTTPS), evitando que un atacante pueda robarnos nuestras credenciales mediante ataques de “Man in The Middle”.
Uso y envío de la contraseña:
Por último, es necesario indicar que las contraseñas nunca deben enviarse por e-mail, ni ser intercambiadas mediante sistemas de mensajería instantánea tales como Whatsapp, Telegram, Facebook, etc..
Dentro del ámbito del propio usuario, se deberá evitar apuntar las contraseñas en papeles o pegatinas accesibles por otras personas.
José Fco Lendínez
Responsable de Seguridad TIC
Áudea Seguridad de la Información