¿Qué es el completado de credenciales?
Un ataque de completado de credenciales se produce cuando un cibercriminal usa un conjunto de credenciales robadas para intentar acceder a varias cuentas a la vez. Se trata de un ataque eficaz porque casi dos tercios de los usuarios de internet reutiliza sus contraseñas. Los cibercriminales introducen las credenciales robadas en miles de sitios web en unos minutos o varias horas y vulneran todo tipo de cuentas, desde las cuentas de redes sociales hasta los programas patentados por la empresa y mucho más.
El completado de credenciales frente a la difusión de contraseñas
La difusión de contraseñas funciona tomando un nombre de usuario verificado y conectándolo a varias cuentas en combinación con diferentes contraseñas comunes. Si el usuario no tiene buenas prácticas con las contraseñas, la mayoría de sus cuentas podrían verse en peligro utilizando contraseñas comunes.
Los ataques de completado de credenciales se basan en la reutilización de contraseñas. Como son muchas las personas que reutilizan sus contraseñas para varias cuentas, tan solo un conjunto de credenciales es suficiente para exponer la mayoría de cuentas o todas. Los cibercriminales utilizan elementos como BotNets para ejecutar ataques de varios frentes en múltiples dispositivos, lo que expande sus capacidades de ataque con tan solo un conjunto de credenciales.
Cuando un atacante tiene éxito en un ataque de completado de credenciales, puede controlar su información bancaria, sus cuentas de redes sociales y mucho más. Esto puede conducir al robo de dinero u otros activos, a la extorsión o al robo de la identidad.
Cómo detectar un ataque de completado de credenciales
Detectar a tiempo un ataque de completado de credenciales puede ayudarle a proteger sus cuentas.
Para usuarios particulares
Detectar un ataque de completado de credenciales puede ser tan sencillo como verificar la autenticación multifactor (MFA) para cada cuenta. La MFA es una medida de seguridad adicional que puede habilitar en la mayoría de sus cuentas en línea. En lugar de solo tener que acceder con nombre de usuario y contraseña, tendrá que facilitar además uno o más factores de autenticación.
Si un individuo no autorizado intenta acceder a una de sus cuentas con la MFA habilitada y recibe códigos por correo electrónico o mensajes de texto, esto podría ser en esencia un aviso de que sus cuentas están siendo manipuladas.
Para usuarios empresariales
Detectores de anomalías para el tráfico con bots.
Estas herramientas le ayudan a detectar anomalías en el tráfico web entrante y le avisan de la entrada de bots. El completado de credenciales depende de bots autónomos que pueden introducir credenciales rápidamente, por lo que detectarlos puede llevar a una acción temprana.
Utilizar la huella digital en el dispositivo y en el navegador.
Credenciales biométricas creadas para inicios de sesión seguros y únicos. Combinar una contraseña con una credencial biométrica puede hacer que su cuenta sea mucho más segura.
Cómo evitar el completado de credenciales
Evitar el completado de credenciales como usuario
Para evitar sufrir un ataque de completado de credenciales, comience protegiendo cada una de sus cuentas en línea con contraseñas seguras y únicas. Estas deben estar compuestas por al menos dieciséis caracteres y tener una combinación de letras mayúsculas y minúsculas, así como símbolos y números. Si quiere crear contraseñas seguras, hágalo con ayuda de un generador de contraseñas. Un generador de contraseñas es una herramienta que puede encontrar de forma gratuita en internet y que le ayuda a generar contraseñas mediante cadenas aleatorias de caracteres.
Las contraseñas generadas no son fáciles de recordar, por lo que es mejor almacenarlas en un gestor de contraseñas. Esta herramienta le ayuda a almacenarlas y gestionarlas para que solo tenga que recordar una contraseña maestra segura para acceder al resto de sus credenciales.
Habilite la MFA, siempre que sea posible, como un paso adicional de seguridad. La MFA le ayuda a proteger sus cuentas en línea al evitar que se vean vulneradas por usuarios no autorizados. Habilitarla reduce el riesgo de sufrir un ataque de completado de credenciales, ya que, si un atacante consigue hacerse con su nombre de usuario y contraseña, no podrá acceder sin la autenticación adicional que solo usted tiene.
Evitar el completado de credenciales como empresa
Para evitar que su organización sufra un ataque de completado de credenciales, comience a proteger las cuentas de sus empleados con contraseñas seguras y aplicando la MFA. La mejor forma de conseguir que los empleados apliquen prácticas óptimas para crear sus contraseñas es utilizando un gestor de contraseñas para empresas.
Los gestores de contraseñas para empresas ofrecen a los administradores de TI una visibilidad completa sobre las prácticas que los usuarios tienen a la hora de crear sus contraseñas. También les ayudan a aplicar las políticas de seguridad de las contraseñas, como su longitud mínima o el uso de la MFA siempre que sea posible. Al tener una solución de gestión de contraseñas centralizada, las organizaciones pueden tener la tranquilidad de saber que están tomando las precauciones necesarias para evitar la posibilidad de sufrir ataques de completado de credenciales que puedan vulnerar las cuentas de los usuarios.
Tenga cuidado con el completado de credenciales
Los ataques de completado de credenciales pueden poner en grave riesgo los datos personales y de empresas, lo que puede llevar al robo de la identidad o a pérdidas financieras. Para evitar que tanto su empresa como usted se conviertan en una víctima de este tipo de ataques, es importante saber qué implican y qué puede hacer para proteger sus cuentas en línea.
