En qué consiste el Credential Stuffing y cómo protegerse
Publicado el viernes, 13 de junio de 2025
El credential stuffing es una técnica de ciberataque que se basa en reutilizar combinaciones de usuario y contraseña robadas en filtraciones anteriores para acceder a cuentas en otros servicios. Este método se aprovecha del hábito común de los usuarios de repetir contraseñas en múltiples plataformas. A través de herramientas automatizadas, los atacantes prueban masivamente estas combinaciones en sitios web, lo que aumenta las probabilidades de acceso no autorizado si las credenciales coinciden.
El ataque se desarrolla en dos fases: primero, los ciberdelincuentes obtienen las credenciales filtradas de bases de datos comprometidas, que circulan en mercados digitales ilegales; luego, las utilizan para intentar ingresar en otros servicios, como bancos, redes sociales o tiendas en línea. Esta técnica, que forma parte de los ataques de fuerza bruta, es más efectiva porque los atacantes ya poseen información verídica.
Para prevenir este tipo de amenazas, se recomienda activar la autenticación en dos pasos, evitar la reutilización de contraseñas mediante gestores especializados, usar de forma responsable las cuentas corporativas y revisar periódicamente si las credenciales han sido expuestas. Entidades como INCIBE ofrecen estas pautas, y organizaciones como Forlopd brindan auditorías y asesoramiento para fortalecer la ciberseguridad y cumplir con normativas como el Reglamento General de Protección de Datos.
13/06/2025 08:08 | Forlopd_Privacidad
SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (FORLOPD)
URL oficial/canónica: https://ceeivalencia.emprenemjunts.es/?op=113&n=18337