¿Qué es el relleno de credenciales?
El relleno de credenciales es un tipo de ciberataque donde los piratas informáticos obtienen grandes cantidades de nombres de usuario y contraseñas para intentar "inyectar" esas credenciales en las páginas de inicio de sesión de otros servicios digitales. Como las personas suelen usar el mismo usuario en varias plataformas, los piratas informáticos pueden usar esta información para acceder a diversas cuentas. Luego, con herramientas automáticas, pueden probar miles de credenciales en minutos. En años recientes, cientos de millones de credenciales han sido robadas y vendidas para cometer fraudes.
Cómo prevenir el relleno de credenciales
Cuando los usuarios usan el mismo correo y contraseña en varias cuentas en línea, los ciberdelincuentes aprovechan para intentar accesos con credenciales robadas en distintos sitios. Para proteger tu información, sin importar la plataforma, se recomienda lo siguiente:
- Evita nombres de usuario genéricos que incluyan tu nombre, apellido o iniciales.
- Ejemplo: evita Jdoe o JaneDoe. Usuarios simples son fáciles de explotar. Prueba con J@n3D0e.
- Incluye números y caracteres especiales en tus usuarios y contraseñas.
- Cambia frecuentemente tus usuarios y contraseñas.
- Usa usuarios y contraseñas diferentes en cada plataforma.
- Cuando sea posible, evita usar tu correo electrónico como usuario.
- Crea contraseñas únicas y distintas para cada plataforma.
- Según una encuesta de 2020, casi el 60% de los encuestados usaban una o más contraseñas en varias cuentas.
