En este día para tomar conciencia  desde empresas que se dedican a la seguridad de los usuarios, advierten sobre algunas de las principales tácticas utilizadas para robar claves:

1. Phishing: es uno de los métodos más utilizados para robar contraseñas y usuarios. El atacante envía un mail o mensaje haciéndose pasar por una entidad confiable como una empresa, banco, etc y logra manipular al usuario para que éste ingrese sus datos personales por ejemplo, en una página maliciosa.

2. Ataque de fuerza bruta: los ciberdelincuentes prueban diferentes combinaciones al azar, combinando nombres, letras y números, hasta que dan con el patrón correcto.

3. Registradores de teclas: estos programas son capaces de registrar cada pulsación de tecla realizada en una computadora e incluso lo que ves en la pantalla, y luego enviar toda la información grabada (incluidas las contraseñas) a un servidor externo. Estos ciberataques suelen formar parte de algún tipo de malware que ya está presente en la computadora. Lo peor de estos ataques es que muchas personas tienden a usar la misma contraseña y usuario para diferentes cuentas, y una vez que se viola una, el ciberdelincuente obtiene acceso a todos aquellos que tienen la misma contraseña.

Por otro lado es necesario tener en cuenta también:

1. Usar una contraseña para diferentes cuentas y verificar si es segura o no

El primer paso para generar una contraseña segura es que no sea obvia, en este sentido hay que evitar usar fechas de cumpleaños, nombres de familiares o mascotas, por ejemplo. Porque este tipo de claves pueden ser fáciles de adivinar por medio de un ataque de fuerza bruta.

Es fundamental no repetir el mismo password en todos tus perfiles porque si alguna clave queda expuesta por algún incidente de seguridad y se trata de una clave que utilizas en varios servicios, entonces el ciberatacante tendrá acceso a todos tus perfiles. Existen sitios como Have I been Pwned? creado por el especialista en seguridad Troy Hunt o Firefox Monitor donde puedes ingresar tu correo electrónico para ver si tus datos figuran en alguna filtración conocida.