Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraEl relleno de credenciales es una técnica de ciberataque automatizada en la que un programa informático o un pirata informático intenta obtener acceso a un sistema o servicio utilizando una lista de combinaciones de nombre de usuario y/o contraseña. Es un tipo de ataque de fuerza bruta, un ataque teórico no autorizado que implica intentar sistemáticamente múltiples contraseñas o frases de contraseña hasta que se descubre la correcta.
El relleno de credenciales depende en gran medida de listas de credenciales previamente robadas (normalmente direcciones de correo electrónico y contraseñas) compradas ilegalmente o adquiridas de otro modo. Luego, el atacante intenta reutilizar estas credenciales en otros sitios de la web, con la esperanza de poder acceder a más cuentas y servicios. En muchos casos, los usuarios reutilizan la misma combinación de nombre de usuario y contraseña en varios sitios web o dependen únicamente de contraseñas débiles.
Este vector de ataque es posible debido a la gran cantidad de bases de datos comprometidas disponibles en la web, a menudo adquiridas a través de otros ataques cibernéticos, como violaciones de datos. Como resultado de esto, las organizaciones con credenciales expuestas son particularmente vulnerables al relleno de credenciales.
El impacto de los ataques de relleno de credenciales exitosos puede ser grave, desde pérdidas financieras debido al robo de fondos de cuentas específicas o compras fraudulentas, hasta la destrucción de datos confidenciales críticos mediante la filtración de datos. Además, muchas cuentas cuentan con configuraciones de seguridad adicionales, como la autenticación de dos factores (2FA) o la autenticación de múltiples factores (MFA), que no siempre están habilitadas, lo que las deja expuestas al relleno de credenciales.
Las organizaciones y los individuos pueden protegerse contra el relleno de credenciales cambiando periódicamente las contraseñas, usando contraseñas seguras con una combinación de caracteres, usando un administrador de contraseñas para generar contraseñas aleatorias y activando la autenticación de dos factores (2FA) para que cualquier intento con una contraseña incorrecta sea bloqueado inmediatamente mientras el usuario recibe una notificación a su dispositivo vinculado. Además, se debe evitar el restablecimiento de contraseñas desde direcciones de correo electrónico conocidas y "rellenas". Además, las organizaciones deben garantizar que existan sistemas regulares de monitoreo de seguridad y detección de intrusiones.
