Las contraseñas son la primera línea de defensa en la seguridad digital, pero también representan una de sus principales vulnerabilidades. La tendencia de los usuarios a elegir claves fáciles de recordar y a reutilizarlas en múltiples plataformas facilita la efectividad de los ataques por diccionario, especialmente cuando se combinan con ingeniería social y técnicas de OSINT (Open Source Intelligence). Este Trabajo de Fin de Grado investiga cómo la información pública extraída de redes sociales y otros entornos digitales puede ser utilizada para optimizar ataques por diccionario personalizados. Se analiza la influencia de factores como la edad, el idioma, la memoria y la exposición digital en la selección de contraseñas. Además, se emplean herramientas de recopilación y análisis de datos para desarrollar un software capaz de generar y priorizar posibles contraseñas basadas en la información obtenida. Desde una perspectiva ética y legal, el estudio examina las limitaciones impuestas por el Reglamento General de Protección de Datos (GDPR) y los términos de servicio de diversas plataformas. Se establecen los parámetros que diferencian una investigación legítima en ciberseguridad de una posible violación de la privacidad. Los resultados evidencian que el uso de información personalizada incrementa significativamente la tasa de éxito de los ataques por diccionario. Esto subraya la necesidad de adoptar medidas de seguridad más robustas, como la autenticación multifactor y los gestores de contraseñas, así como la importancia de la educación en ciberseguridad para reducir la exposición de datos personales en entornos digitales. Este trabajo no solo demuestra el impacto de la ingeniería social en la ciberseguridad, sino que también invita a una reflexión más profunda sobre cómo la información que compartimos en línea puede ser utilizada en nuestra contra.
ABSTRACT
Passwords serve as the first line of defence in digital security, yet they remain one of its most significant weaknesses. Users tend to create easily memorable passwords and reuse them across multiple platforms, making them susceptible to dictionary attacks—especially when combined with social engineering and Open-Source Intelligence (OSINT) techniques. This study explores how publicly available information from social networks and other digital environments can be leveraged to enhance custom dictionary attacks. It examines how factors such as age, language, memory, and digital exposure influence password selection. Additionally, data collection and analysis tools are employed to develop software capable of generating and prioritizing potential passwords based on the retrieved information. From a legal and ethical standpoint, this research evaluates the constraints imposed by the General Data Protection Regulation (GDPR) and the terms of service of various platforms. It establishes the boundaries between legitimate cybersecurity research and potential privacy violations. Findings confirm that personalized password dictionaries significantly increase the success rate of dictionary attacks. This highlights the urgent need to adopt stronger security measures, such as multi-factor authentication and password managers, while also emphasizing the importance of cybersecurity awareness to minimize personal data exposure online. Beyond its technical implications, this work sheds light on the broader impact of social engineering on cybersecurity and prompts deeper reflection on how the information we share online can be exploited against us.
Las contraseñas son la primera línea de defensa en la seguridad digital, pero también representan una de sus principales vulnerabilidades. La tendencia de los usuarios a elegir claves fáciles de recordar y a reutilizarlas en múltiples plataformas facilita la efectividad de los ataques por diccionario, especialmente cuando se combinan con ingeniería social y técnicas de OSINT (Open Source Intelligence). Este Trabajo de Fin de Grado investiga cómo la información pública extraída de redes sociales y otros entornos digitales puede ser utilizada para optimizar ataques por diccionario personalizados. Se analiza la influencia de factores como la edad, el idioma, la memoria y la exposición digital en la selección de contraseñas. Además, se emplean herramientas de recopilación y análisis de datos para desarrollar un software capaz de generar y priorizar posibles contraseñas basadas en la información obtenida. Desde una perspectiva ética y legal, el estudio examina las limitaciones impuestas por el Reglamento General de Protección de Datos (GDPR) y los términos de servicio de diversas plataformas. Se establecen los parámetros que diferencian una investigación legítima en ciberseguridad de una posible violación de la privacidad. Los resultados evidencian que el uso de información personalizada incrementa significativamente la tasa de éxito de los ataques por diccionario. Esto subraya la necesidad de adoptar medidas de seguridad más robustas, como la autenticación multifactor y los gestores de contraseñas, así como la importancia de la educación en ciberseguridad para reducir la exposición de datos personales en entornos digitales. Este trabajo no solo demuestra el impacto de la ingeniería social en la ciberseguridad, sino que también invita a una reflexión más profunda sobre cómo la información que compartimos en línea puede ser utilizada en nuestra contra.
ABSTRACT
Passwords serve as the first line of defence in digital security, yet they remain one of its most significant weaknesses. Users tend to create easily memorable passwords and reuse them across multiple platforms, making them susceptible to dictionary attacks—especially when combined with social engineering and Open-Source Intelligence (OSINT) techniques. This study explores how publicly available information from social networks and other digital environments can be leveraged to enhance custom dictionary attacks. It examines how factors such as age, language, memory, and digital exposure influence password selection. Additionally, data collection and analysis tools are employed to develop software capable of generating and prioritizing potential passwords based on the retrieved information. From a legal and ethical standpoint, this research evaluates the constraints imposed by the General Data Protection Regulation (GDPR) and the terms of service of various platforms. It establishes the boundaries between legitimate cybersecurity research and potential privacy violations. Findings confirm that personalized password dictionaries significantly increase the success rate of dictionary attacks. This highlights the urgent need to adopt stronger security measures, such as multi-factor authentication and password managers, while also emphasizing the importance of cybersecurity awareness to minimize personal data exposure online. Beyond its technical implications, this work sheds light on the broader impact of social engineering on cybersecurity and prompts deeper reflection on how the information we share online can be exploited against us. Read More
Related posts:
Aplicación web para la gestión y monitoreo de la seguridad de contraseñas y correos
Mejorar la ciberseguridad es un proceso lento: encuesta Digital Trust Insights
Unified Hardening Binary (UHB)
Seguridad y privacidad en las redes 5g: una revisión sistemática de la literatura
Ciberseguridad en el Black Friday y Cyber Monday: claves para compras protegidas
La interdependencia en cadenas de suministro se ve como el mayor riesgo a ciberseguridad