Los usuarios de Internet están expuestos a que un tercero pueda robar o averiguar sus contraseñas de identificación, mediante las técnicas denominadas "ataques por diccionario" y "ataques por fuerza bruta", alerta la firma Panda Software.

Asegura que para averiguar las contraseñas en los sistemas de autenticación es necesario conocer el nombre de usuario de una determinada cuenta, lo cual, señala, en muchas ocasiones es sencillo, ya que corresponde a valores por defecto (como "root", "administrator" o "admin.").

Las contraseñas se han convertido en la fórmula de identificación en Internet, mediante las cuales se demuestra ante un sistema quiénes somos e impedir el acceso indiscriminado de otros usuarios.

El llamado "ataque por diccionario" consiste en, dado un nombre de usuario, probar contraseñas que se extraen de un listado, lo cual se realiza de forma automática vía un programa destinado para tal fin, y como fuente de las contraseñas a probar se emplea las entradas de diccionarios, ya que muchos usuarios utilizan palabras comunes.

El "ataque por fuerza bruta" es muy similar al anterior, aunque en vez de utilizar un listado delimitado emplea todas las combinaciones posibles de caracteres.

Panda Software expone en un comunicado que este tipo de ataques suelen ser efectivos cuando la longitud de la contraseña es pequeña, ya que el número de combinaciones posibles a probar es exponencial a la longitud de la misma.

Asegura que muchos de los ataques referidos se dirigen a cuentas con privilegios, por ejemplo, en plataformas Windows al usuario "administrador" ("administrator" en versiones en inglés), que suele ser el objetivo más preciado.

Señala que la regla para elegir una buena contraseña se basa en su longitud y en la variedad de los caracteres que la componen, pues entre más grande y heterogéneos los elementos que la integran, más difícil será que la adivine un atacante.

Para la firma antivirus, una buena práctica consiste en crear contraseñas de al menos ocho caracteres de longitud, compuesta por letras, dígitos y símbolos especiales.

Advierte que hay usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, con el propósito de evitar recordar varias claves, lo cual "aumenta el riesgo de que un atacante robe su identidad digital".

Ejemplifica que si se utiliza la misma contraseña para acceder a la computadora, al buzón de correo electrónico y a la banca electrónica, y un atacante consigue acceder a alguna de estas aplicaciones, "podrá realizar transacciones en nuestro nombre".

Precisa que por ello es conveniente utilizar diferentes contraseñas, en especial en aquellos servicios que contienen información confidencial, como ocurre con la banca electrónica, y sólo emplear claves fáciles para servicios menos comprometidos.

Fuente de información: tabascohoy