¿Qué es un ataque de fuerza bruta?

por InMotion Hosting

3 minutos y 20 segundos para leer

Qué es un ataque de fuerza bruta - Imagen de héroe

Parece que todos los días hay nuevos y aterradores anuncios sobre lo fácil que es ser pirateado y la cantidad de datos que pueden estar ya en manos de los ciberdelincuentes. Malware, ransomware, violación de datos, virus troyanos... todos estos términos han pasado a formar parte de nuestra lengua vernácula; de hecho, son el tipo de problemas informáticos que hacen sudar a los expertos en TI.

Pero hay una táctica que se ha utilizado durante años y que no hace más que crecer en fuerza y frecuencia: el ataque de fuerza bruta. ¿Qué es exactamente un ataque de fuerza bruta y qué puedes hacer para evitar que se produzcan? Veamos de qué se trata:

Índice

¿Qué es un ataque de fuerza bruta?

Un ataque de fuerza bruta se produce cuando un hacker intenta acceder a tu cuenta probando todas las combinaciones posibles de una contraseña.

Una vez que determinan cuál es tu nombre de usuario, simplemente prueban con la primera contraseña posible. Cuando falla, prueba con la siguiente, y con la siguiente, y así sucesivamente hasta que da con la contraseña correcta. Esto lleva muchísimo tiempo, pero hay aplicaciones y programas que ayudan al hacker automatizando el proceso.

La matemática detrás de los ataques de fuerza bruta

Supongamos que quieres utilizar un ataque de fuerza bruta para intentar piratear el número de identificación personal (PIN) de un cajero automático. La mayoría de éstos son cuatro dígitos aleatorios, cada uno de los cuales va del 0 al 9. Eso significa que si un pirata informático intentara aleatoriamente todas las combinaciones (empezando por 0000 y terminando por 9999), acabaría teniendo que probar diez mil PIN diferentes.

Una contraseña de correo electrónico suele tener ocho caracteres, no cuatro, y también incluye letras y números. Hay 26 letras minúsculas, 26 mayúsculas y 10 números para un total de 62 caracteres posibles para cada uno de los ocho caracteres de una contraseña. Esto supone más de 200 billones de combinaciones posibles, sin incluir los caracteres especiales (como !, @ y #) y las contraseñas más largas que pueden aumentar la complejidad.

Pero antes de que pienses que sería imposible conseguirla con un ataque de fuerza bruta, tienes que darte cuenta de que una red de piratas informáticos trabajando al unísono podría descifrar tu contraseña en menos de un minuto utilizando generadores aleatorios.

Cómo protegerte de los ataques de fuerza bruta

Si quieres evitar ser víctima de un ataque de este tipo, hay algunas cosas que puedes intentar.

Utiliza la contraseña más compleja posible

Esto no garantiza que estés totalmente a salvo, pero ayuda. Si una contraseña es demasiado compleja, los piratas informáticos pueden pasar de ti y elegir un objetivo más fácil. Una contraseña de doce a dieciséis caracteres es aún más segura y debe ser una mezcla aleatoria de letras minúsculas, mayúsculas, números y caracteres especiales.

Limitar los intentos de inicio de sesión

La solución más fácil a este problema es limitar el número de intentos de inicio de sesión que tienes cada vez. Si limitas el número a tres, tendrás tres oportunidades de introducir la contraseña correcta. De este modo, si cometes un error al iniciar la sesión, aún tendrás otras dos oportunidades. Pero después del tercer intento de inicio de sesión, el sistema bloqueará la cuenta hasta que pueda verificarse o hasta que se alcance un límite de tiempo. Esto significa que un hacker sólo tiene tres oportunidades de intentar entrar antes de que salte la alarma y se bloquee la cuenta.

Activar la verificación de dos factores

Otra forma de hacerlo es activar la verificación de dos factores. En este caso, los hackers pueden utilizar la fuerza bruta para obtener tu contraseña. Pero cuando la introducen, también deben introducir un código que se envía por mensaje a tu móvil. Para piratear esta cuenta, tendrían que robar tu contraseña Y tu móvil físico... una propuesta difícil.

Mantén seguro tu sitio web

Los ataques de fuerza bruta han sido durante mucho tiempo un problema para los internautas, lo supieran o no. Pero con los nuevos avances en seguridad, como la verificación de dos factores, es posible bloquear a estos hackers y estar un paso por delante de ellos.

Comparte este artículo
Artículos relacionados
¿Qué es exactamente el alojamiento gestionado?
Fuentes de alimentación: Comprender las fuentes de alimentación de los ordenadores
Alojamiento SSD vs HDD: ¿Cuál es la diferencia?
Core Web Vitals: cómo Google mide la experiencia del usuario en tu sitio web
URL canónicas: Qué son y cuándo utilizarlas
Guía para entender el alojamiento de correo electrónico
¿Qué es RAID? Comprensión de la redundancia del almacenamiento en servidores
Alojamiento de dominios frente a alojamiento web
Cómo registrar un nombre de dominio
¿Qué es un servidor bare metal? Ventajas y desventajas

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.