We rely on passwords for everything—from banking to social media. But hackers are constantly looking for ways to break in. In this post, we’ll break down three common password-stealing techniques: Guessing, Harvesting, and Cracking.

1. Password Guessing The lazy but Effective way

What is it?

Guessing is the simplest form of attack. Hackers manually try common passwords or use information found online to guess yours

Two signs it’s guessing:

• It often uses weak, popular passwords like 123456, qwerty, or password.
• It may involve personal info—like your birthday or pet’s name—that’s public on your social media.

How it works:

Attackers try combinations of passwords that are statistically common or tailored to your profile. NordPass 2024

How to prevent it:

• Use passphrases like Blue!Cactus*Sun22.
• Always turn on two-factor authentication (2FA).

2. Password Harvesting: The Art of the Fake Login

What is it?

This technique tricks you into entering your password into a fake website or form.

Two signs it’s harvesting:

• The attack usually starts via email or SMS.
• The fake page closely mimics real login portals (Google, Microsoft, banks).

How it works:

Known as phishing, this attack makes you believe you’re logging in to a real site. But you’re actually giving your credentials to an attacker. (ACSC 2025).

How to prevent it:

• Check the URL—look for subtle changes like go0gle.com instead of google.com.
• Don’t click links in suspicious emails or texts.

3. Password Cracking: The Machine-Gun Method

What is it?

Cracking is when hackers use software to try millions of password combinations quickly—usually with zero personal knowledge about you.

Two signs it’s cracking:

• Uses large dictionaries of common or leaked passwords.
• Often targets weakly encrypted or outdated systems.

How it works:

Hackers use programs like John the Ripper or Hashcat to try passwords in rapid succession. If your password is short or reused from a past breach, it could be cracked in seconds. According to Hive Systems’ 2024 chart, an 8-character password with only lowercase letters can be cracked instantly [3].

How to prevent it:

• Use strong, unique passwords for every site.(Length Suggested 12+ characters with symbols, upper/lowercase, and numbers.)
• Never reuse the same password across services.

Stay tuned for Part 2, where we’ll break down Spraying and stuffing. In the meantime watch this video about these techniques https://www.youtube.com/watch?v=vKPGZHoHX8k&list=WL&index=1

References:

• NordPass (2024). Top 200 Most Common Passwords. https://nordpass.com/most-common-passwords/
• [ACSC (2025). Annual Cyber Threat Report July 2023–June 2024. https://www.cyber.gov.au/about-us/reports-and-statistics
• Hive Systems (2024). Time to Crack a Password Chart. https://www.hivesystems.io/blog/password-table-2024

¿Cómo roban los hackers tus contraseñas? 3 técnicas comunes que debes conocer

Las contraseñas son la primera línea de defensa para proteger nuestra vida digital: redes sociales, correos, cuentas bancarias… Pero los hackers también lo saben. En este artículo, te explicamos tres de las técnicas más comunes que utilizan para robar contraseñas: adivinanza, recolección y fuerza bruta (cracking).

1. Adivinanza de contraseñas: El método fácil pero efectivo

¿Qué es?

La adivinanza consiste en que el hacker intenta manualmente adivinar tu contraseña, usando información personal o combinaciones populares.

Dos características típicas:

• Se enfoca en contraseñas débiles como 123456, password o el nombre de tu mascota.
• Se basa en datos públicos que pueden obtener de tus redes sociales.

¿Cómo funciona?

El atacante prueba combinaciones de contraseñas comunes o relacionadas contigo. Por ejemplo, si tu cumpleaños o el nombre de tu perro está en tu perfil, NordPass 2024

¿Cómo prevenirlo?

• Crea frases de contraseña, como Sol*Naranja$Perro88.
• Activa siempre la autenticación en dos pasos (2FA).

2. Recolección de contraseñas: El ladrón silencioso

¿Qué es?

También conocido como phishing, esta técnica busca engañarte para que entregues tu contraseña sin darte cuenta.

Dos señales clave:

• Suele comenzar con un correo o SMS falso.
• Usa sitios web que imitan a los reales, como bancos o Google.

¿Cómo funciona?

Recibes un correo que aparenta ser de tu banco o una plataforma conocida. Te pide que inicies sesión para “verificar tu cuenta”. Pero el enlace te lleva a una página falsa, y al poner tu contraseña, se la estás dando al hacker.(ACSC 2024)

¿Cómo prevenirlo?

• Revisa bien los enlaces antes de hacer clic—busca errores ortográficos o dominios raros.
• Nunca escribas tu contraseña en un sitio que no estás 100 % seguro que es legítimo.

3. Cracking: Cuando las máquinas atacan

¿Qué es?

Cracking es el uso de programas automatizados para probar miles (o millones) de contraseñas rápidamente.

Dos características clave:

• Usa listas de contraseñas comunes o filtradas de otras violaciones de datos.
• No necesita conocer nada sobre ti personalmente.

¿Cómo funciona?

Herramientas como John the Ripper o Hashcat prueban combinaciones a toda velocidad. Si tu contraseña es corta o ya se filtró antes, será una de las primeras en caer. Hive Systems(2024),

¿Cómo prevenirlo?

• Usa contraseñas únicas de al menos 12 caracteres, mezclando mayúsculas, símbolos y números.
• Nunca repitas la misma contraseña en diferentes sitios.

En la próxima entrega hablaremos sobre otras dos amenazas: Spraying y credential stuffing. mientras tanto ve este video https://www.youtube.com/watch?v=vKPGZHoHX8k&list=WL&index=1 que habla acerca de estas tencicas de robo de password.