Credential Stuffing

Ataque que prueba en masa credenciales filtradas de otros sitios.

Definición completa

Credential stuffing explota la reutilización de contraseñas. El atacante toma dumps de brechas (LinkedIn, Adobe, Canva) y prueba automáticamente miles-millones de combinaciones contra tu sitio. Contramedidas: MFA obligatorio, rate limiting, CAPTCHA adaptativo, password managers que generen únicas, notificación de brechas.

Ejemplo real

Se filtran 100M de credenciales de LinkedIn. Atacante prueba en tu sitio e-commerce. El 0.5% funciona (gente que reusa). Se hace dueño de cuentas, pide reembolsos, roba puntos de lealtad.

Términos relacionados

MFA (Multi-Factor Authentication)

Autenticación con dos o más factores distintos (algo que sabes, tienes, eres).

Servicios ALMSTRA relacionados con este tema

Si "Credential Stuffing" te preocupa o te interesa, estos servicios son para ti.

Security awareness Ciberseguridad gestionada

¿"Credential Stuffing" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos