Ataques de Fuerza Bruta

Un ataque de fuerza bruta es un método de ensayo y error usado para obtener información, tal como una clave de acceso o el PIN (Personal Identification Number – Número de Identificación Personal). En un ataque de fuerza bruta, se emplea software automatizado para generar una lista larga de posibles contraseñas de acceso, para ingresarlas en la cuenta de un usuario objetivo. Los ataques de fuerza bruta pueden ser usados por los criminales para “crackear” o descubrir datos encriptados, o por analistas de seguridad para probar la seguridad de la red de una organización.

Un ataque de fuerza bruta también puede ser conocido como “crackeo de fuerza bruta”.

Por ejemplo, una forma de ataque de Fuerza Bruta es con “el método del Diccionario”, donde en el ataque se pueden usar todas las palabras que están en un diccionario. Otra manera de configurar un ataque puede ser usando claves de accesos comúnmente usadas o combinaciones de letras y números.

Un ataque de esa naturaleza puede consumir tiempo y recursos. De allí el nombre de “Fuerza Bruta”, ya que su éxito depende del poder computacional y del número de combinaciones, en vez de depender de un algoritmo ingenioso.

Se pueden usar algunas de las siguientes medidas para evitar ser víctima de un ataque de este tipo:

• Usar claves de acceso complejas
• Limitar el número de veces en que un usuario puede intentar entrar
• Bloquear temporalmente a los usuarios que excedan el número especificado de atentos de ingreso permitidos

Referencias

Techopedia