Crackaron o meu contrasinal, pero ¿como?
A túa conta foi pirateada. Esta realización envía a túa presión arterial polo teito e séntache doente ao teu estómago. O seu primeiro pensamento inmediato: como o diaño conseguiron MI contrasinal? Este pensamento é seguido, que fixeron con el e canto danos están facendo agora?
A resposta a estas preguntas pódese atopar no noso artigo, teño sido pirateado. Agora que? pero agora mesmo, imos centrarnos en como chegamos a este punto.
Aquí hai varios métodos que os malos poden ter usado para obter o seu contrasinal:
1. Infraccións de datos
Quizais non sexa culpa túa. Unha forma de que un pirata informático puidese obter o seu contrasinal é a través dunha violación masiva de datos corporativos. Desafortunadamente, as infraccións de datos convertéronse nun feito de vida nestes días. Parece que cada día hai unha noticia sobre unha gran corporación que se vítima dun ataque de pirateo que resulta na exposición da información do cliente, moitas veces incluíndo contrasinais.
Axiña que escoite falar sobre unha infracción de datos que supoña unha das súas contas, debería tomar medidas inmediatas. Un dos primeiros pasos que debe tomar é cambiar o contrasinal da súa conta afectada inmediatamente despois de que a organización afectada pola violación di que é seguro cambiar o seu contrasinal.
2. O teu contrasinal era demasiado sinxelo
Ás veces, unha contrasinal que é moi sinxela pode ser unha forma de hacker na túa conta. Os piratas informáticos poden usar ferramentas de craqueamento de forza bruta, ferramentas de dicionario de contrasinais e outros medios para obter o seu contrasinal. Canto máis sinxelo sexa o seu contrasinal, o menor tempo que tardará en crackear o seu contrasinal.
Faga o seu contrasinal sempre que o sistema que está a usar permita. Faga o teu contrasinal complexo e aleatorio. Evite utilizar palabras completas ou partes de palabras ao crear unha contraseña xa que estas son fácilmente rachaduras por ferramentas de hackers. Evite simples combinacións de teclado (é dicir, 123456 ou qwerty).
Revisa estas suxestións para crear unha contrasinal forte e obtén máis información sobre o cracking de contrasinais no noso artigo sobre Cracking Contour With Rainbow Tables .
3. Sincronización do tráfico da rede (Evil Twin Hotspot ou por outros medios)
Entón está na cafetaría navegando pola Internet no seu caderno ocupando o seu propio negocio, o que non se dá conta é que os hackers poden estar escoitando en todo o tráfico da rede.
Outro método que utilizan os hackers para obter contrasinais é a configuración de puntos de acceso falsos wifi nas áreas públicas. Estes hotspots, coñecidos como Evil Twins, poden ter o mesmo nome que un punto de acceso lexítimo coa esperanza de que as vítimas se conecten erróneamente ao seu falso en vez do real. Unha vez conectado ao punto de acceso "Evil Twin", os hackers poden espiar a transmisión de datos e interceptar contrasinais sen que as vítimas aínda o coñezan.
4. Wi-Fi agrietada
Se o contrasinal da túa rede Wi-Fi non é o suficientemente complexo, podes telo roto por hackers con wifi. Se estás usando o cifrado sen fíos desactualizado, como o cifrado de privacidade equivalente de Wired Equivalent (WEP), entón hai unha gran chance de que a túa rede poida ser "propiedade" en cuestión de minutos. Cracking WEP converteuse nunha tarefa trivial grazas ás ferramentas de cracking WEP dispoñibles gratuitamente para que calquera poida descargar.
Cambia o estándar de seguridade de rede sen fíos a WPA2 (ou mellor se está dispoñible). Tamén debes seleccionar definitivamente unha contraseña de rede sen fíos que non sexa fácil de adiviñar nin crackear. Siga as mesmas regras que a anterior para crear un contrasinal forte para o seu contrasinal de rede sen fíos.
Ademais, o nome da túa rede ou SSID tamén pode ser un risco de seguridade. Debería asegurarte de que non estás usando un nome de rede predeterminado ou un de común. Para saber as razóns polas que isto é algo malo, lea o noso artigo: Is Your Wireless Network Name un Risco de Seguridade .