El objetivo principal de un hacker es el de robar la mayor cantidad de información personal de un usuario, es por eso que dar con las contraseñas de un usuario ya sea en redes sociales, páginas web u otras plataformas permitiría a los cibercriminales tener acceso ilimitado a una serie de datos altamente sensibles.
Para lograrlo, el delincuente tiene a su disposición una gran cantidad de métodos que pueden vulnerar la seguridad de un a cuenta. Estos son algunos de los más populares y que so siguen usando hasta la actualidad:
Contraseñas sencillas
Una clave de acceso a cualquier cuenta o plataforma web necesita ser segura y compleja para que sea difícil que un hacker la advine o pueda forzar su ingreso . Sin embargo, también hay algunas que son extremadamente sencillas aun nivel tal que aparecen en una lista de contraseñas más comunes en el mundo, como “qwerty”, “12345…”, “contraseña”, “password”.
Estas claves no presentan ninguno de los requisitos necesarios para que sean más seguras, como utilizar una combinación entre mayúsculas y minúsculas, incluir símbolos especiales (!”#$%&/), tener una extensión de entre 12 y 14 caracteres, entre otros requisitos. En ese sentido, es preferible el uso de un gestor de contraseñas para recordar crear nuevas contraseñas automáticas que permitan aumentar la seguridad de los datos almacenados.
Spidering
Este método no es tan diferente del anterior pues también consiste en que un cibercriminal tiene que intentar varias combinaciones hasta que da con la clave correcta y acceda a información de instituciones u organizaciones. Sin embargo, en este caso todas las claves posibles que se prueban tienen relación directa con la compañía.
En algunos casos estas pueden ser términos relacionados directamente al rubro, actividad o especialidad de la empresa, aunque los hackers también pueden utilizar programas especiales llamados “araña web” para inspeccionar el sitio entero en busca de resultados adecuados.