En el lenguaje informático, corresponde al conjunto de datos que incluyen la identificación y prueba de identificación que se utiliza para obtener acceso a recursos locales y de red. Algunos ejemplos de credenciales son los nombres de usuario y las contraseñas, las tarjetas inteligentes y los certificados. Son el conjunto de elementos que utiliza un objeto principal para probar su identidad.
Un cibercriminal sólo necesita las credenciales para apropiarse de todo lo que contiene un ordenador. El robo de credenciales es uno de los ataques más eficaces y que más secuelas deja tanto en redes pequeñas, medianas como las más grandes. Consiste en la usurpación de las credenciales de autenticación de uno o más usuarios. Una vez que el delincuente se apropia de esas credenciales, tendrá la posibilidad de acceder al contenido de los ordenadores comprometidos, con los peligros que ello conlleva. No sólo podrá contar con los archivos y datos de los ordenadores de las víctimas, también podrá comunicarse con los demás para poder realizar el mismo o distintos tipos de ataques.
Las redes corporativas son las principales víctimas del robo de credenciales, acto que a menudo se realiza a través de un ataque de phishing. El motivo principal es que la mayoría de redes corporativas permiten que el usuario y la contraseña sea ingresada por la persona una sola vez. Estas credenciales indicadas se almacenan en memoria y permiten el acceso a buena parte de los recursos de la red. Incluso es posible tener ya acceso a todo lo que se necesita para operar.
El delincuente tiene la puerta abierta para llevar a cabo este tipo de ataques cuando tiene acceso a un ordenador al más bajo nivel. Por lo que podrá ejecutar código y diversos conjuntos de instrucciones como la extracción de credenciales almacenadas en la memoria.
Por ese motivo se recomienda implementar la autenticación multi-factor. De esta manera, es más fácil y eficaz garantizar que quien está iniciando sesión sea realmente el usuario legítimo, y no se trate de un usuario malicioso. Este tipo de implementación también ayuda a la concienciación respecto a la importancia de gestionar correctamente las credenciales, y lo más importante, no compartirlas con otras personas.
El robo de credenciales es uno de los ataques más peligrosos, pero es posible prevenirlo en gran medida ya desde el nivel más esencial. Es decir, el usuario final. Debe ser precavido y hacerse una pregunta sencilla: ¿A quién dejarías las llaves de tu casa?
