Descubre cómo hacen los hackers para averiguar las contraseñas

Estos son algunos de los métodos más utilizados por los hackers para hacerse con tus claves privadas:

1. Las adivinan porque son demasiado fáciles

La principal manera en que los hackers descubren las contraseñas de sus víctimas suele ser su excesiva simplicidad. A pesar de todas las advertencias de las empresas de ciberseguridad en todo el mundo y del creciente el número de hackeos que están teniendo lugar en los últimos años, sigue habiendo millones de personas que utilizan contraseñas comunes como '123456', '88888', 'qwerty' o 'asdfasdf', como muestra este informe sobre las contraseñas más comunes utilizadas en todo el mundo.

Este tipo de contraseñas son fáciles de recordar, y por eso son tan populares, pero optar por estas soluciones implica infravalorar el potencial de los ciberatacantes para hacerse con tus claves. Los hackers son más que conscientes del porcentaje de personas que utilizan este tipo de contraseñas fáciles de vulnerar, y siempre optarán primero por hackear a quienes las eligen para proteger sus activos digitales.

2. Las adivinan utilizando información que publicamos en las redes sociales

Hay quienes sí son conscientes de que ese tipo de contraseñas tan generalizadas no son adecuadas para proteger sus cuentas, y entonces optan por soluciones algo más complejas, pero igualmente fáciles de vulnerar. Un segundo nivel de contraseñas fáciles de hackear incluye aquellas que mencionan el nombre de nuestras mascotas, los términos afectivos que le decimos a nuestra pareja, o las fechas de los cumpleaños de nuestros hijos.

Puede parecer que combinar el nombre de tu mascota con el año de nacimiento de tu hijo hace que tu contraseña sea prácticamente imposible de adivinar, pero para un hacker esto es como untar mantequilla en el croissant del desayuno. Son tantos los millones de personas que utilizan este tipo de claves que resulta muy fácil vulnerarlas revisando durante unos minutos la información que publican en Facebook. Por eso también debes evitarlas.

3. Las fuerzan con un ataque de diccionario

Las combinaciones de términos más complejas ya no son tan fáciles de adivinar intuitivamente, así que tu contraseña estaría relativamente más segura si fuera algo como Ana23_Love86. En este tipo de claves hay más elementos, y el orden en que se encuentran es bastante arbitrario, así que probablemente un hacker no las adivinará al primer intento. Pero los hackers tienen otras herramientas además de la intuición.

Para vulnerar ese tipo de contraseñas, los ciberatacantes realizan lo que se conoce como un ataque de diccionario. Este tipo de ataques, también llamados 'de fuerza bruta', toman como referencia unos 100 o 200 términos relacionados con la persona a la que se quiere hackear, y los van combinando de manera sucesiva hasta dar con la contraseña correcta.

El hacker ni siquiera tiene que hacer los ataques manualmente: solo necesita introducir en un software los términos que cree que pueden ser parte de tu contraseña, y su ordenador se encargará del resto. Por eso debes evitar usar este tipo de palabras en tus claves.

4. Las encuentran en la dark web

También puede darse el caso de que tu contraseña sea efectivamente muy robusta, lo que haría que un hacker no tuviera casi ninguna posibilidad de adivinarla mediante ninguno de los ataques anteriores. Pero eso no significa que no pueda hacerse con ella. Siempre puede ocurrir que tu contraseña haya sido víctima de una filtración de datos en alguna de las plataformas online donde la utilizas.

Continuamente se producen vulneraciones en plataformas como Facebook, Twitter e incluso en la banca online, donde los ciberatacantes se hacen con extensas bases de datos de nombres de usuario y contraseñas que terminan publicando en la dark web. Entonces un hacker solo necesita acudir a este tipo de foros ilegales y comprar tu contraseña por un puñado de dólares. Esta es la razón por la que debes tener una contraseña diferente para cada una de las plataformas que utilices en internet.

5. Se las facilitan los propios usuarios

En última instancia, son los propios usuarios los que le dan su contraseña a los hackers. Esto se consigue mediante diferentes tipos de ataque de phishing, donde un hacker tratará de hacerse pasar por una plataforma legítima para sonsacar información de acceso a sus usuarios.

Los ataques de phishing pueden tener lugar cuando un hacker diseña una página web prácticamente idéntica a la de una plataforma legítima como Facebook, Amazon o Gmail, con la idea expresa de que sus usuarios intenten acceder a su cuenta utilizando unos formularios de acceso falsos. Al teclear las claves en estos formularios, se las están dando literalmente al hacker, que después podrá hacer con ellas lo que quiera. De ahí que debas tener siempre cuidado antes de acceder a una página web de apariencia dudosa.