Todos los años el primer jueves del mes de mayo es El Día Mundial de las Contraseñas. Por eso, hoy vamos a aprovechar en Big Data Magazine para contarte que es el spidering y cómo afecta a nuestros datos.
Hace unas semanas estaba sumergida en Instagram cuándo me salto una publicación que me llamó mucho la atención, esta decía así: ¿cuándo vais a parar de jugar a estos jueguecitos donde estáis facilitando que os roben la información de vuestra vida? Al principio no entendía bien que estaba queriendo decir la persona con esto, pero luego lo entendí por la foto que acompañaba la publicación. En esta cuarentena el juego que se ha hecho muy popular en Instagram para pasar el tiempo es rellenar una plantilla hablando de diferentes temas como: dónde te irías de vacaciones, cuál es tu color favorito, cómo se llama tu mascota, etc.
Os preguntaréis ¿qué relación tiene todo esto con las contraseñas y la seguridad? Para entenderlo, primero os vamos a explicar que es el spidering.
¿Qué es el Spidering?
Los ciberdelicuentes saben que los datos personales los solemos utilizar a la hora de elaborar nuestras propias contraseñas. Este es uno de los principales errores que cometemos, porque los delincuentes se aprovechan para utilizar una técnica que se denomina araña de búsqueda.
La técnica consiste en buscar en los sitios web relacionados con las personas y las empresas o en sus redes sociales, como Instagram, Facebook, Twitter, etc. Spidering recopila información de estas fuentes para generar listas de palabras. Luego, la lista de palabras se usa para realizar ataques de fuerza bruta.
Por tanto, al utilizar esas plantillas respondiendo preguntas personales, estamos permitiendo que los ciberdelicuescentes puedan agrandar sus bibliotecas de spidering.
En nuestra web hermana CyberSecurity News han compartido unos trucos para poder obtener una contraseña más segura y evitar que nuestros datos personales les abran la puerta a los ciberdelincuentes.
Podemos saber que datos personales ya están en Internet
Si sabemos los datos personales que están circulando, podemos evitar incluirlos en nuestras contraseñas para hacerlas más seguras.
El Instituto Hasso Plattner (HPI) en 2014 elaboró una web donde puedes comprobar a través de tu correo electrónico que datos de identidad tuyo están circulando en Internet.
