Viene del término en inglés «brute-force attack». En informática, esta fuerza bruta corresponde a un enfoque menos sofisticado: se realiza a través del método prueba y error al azar. En un ataque de fuerza bruta, se calculan y prueban todas las combinaciones de caracteres posibles para intentar adivinar contraseñas y claves de forma rápida.
¿Qué significa exactamente ataque de fuerza bruta?
Los ataques de fuerza bruta se realizan de forma automática, lo que permite calcular y probar un gran número de combinaciones de caracteres en muy poco tiempo. Gracias al alto rendimiento de los ordenadores, se pueden calcular hasta 2000 millones de contraseñas posibles por segundo. Un ordenador estándar puede calcular unos mil millones de combinaciones posibles por segundo. Cuanto más compleja sea una contraseña, más tiempo se necesitará para calcularla en un ataque de fuerza bruta y más posibilidades habrá de que este ataque falle. Cuantos más tipos de caracteres se utilicen y cuanto más larga sea la contraseña, más compleja será.
Si tomamos como referencia un ordenador que calcula mil millones de combinaciones posibles por segundo:
- Una contraseña de 8 caracteres compuesta solo por números (por ejemplo, una fecha de nacimiento) se calcula en 0,1 segundos como máximo; si tiene 9 caracteres se calcula en un segundo.
- Una contraseña de 8 caracteres formada por letras mayúsculas y minúsculas puede adivinarse en 15 horas como máximo. Si tiene 9 caracteres, 33 días.
- Una contraseña de 8 caracteres compuesta por números, letras mayúsculas y minúsculas y caracteres especiales tarda hasta 84 días en calcularse. Con 9 caracteres, 22 años.
- Muchos ataques de fuerza bruta también utilizan listas de contraseñas comunes (por ejemplo, 123456, admin).
Comprueba si, aunque sea poco probable, tu contraseña encaja con una de las primeras posibilidades descritas en un ataque de fuerza bruta. Cuanto más compleja sea la contraseña, más difícil será calcularla.
¿En el trabajo diario, dónde puedo encontrarme con ataques de fuerza bruta?
En principio, lo puedes encontrar con cada contraseña que utilices. Piensa muy bien cómo elaborarla. Cuanto más compleja sea, mayor protección tendrás contra un ataque de este tipo.
¿Qué puedo hacer para mejorar mi seguridad?
- Utiliza contraseñas fuertes. Cuanto más larga sea y más tipos de caracteres diferentes contenga (números, mayúsculas, minúsculas, caracteres especiales), mejor.
- Sustituye las contraseñas fáciles de adivinar (123456, admin, mellamoxxx, etc.). por contraseñas más complejas.
- Mezcla varios tipos de caracteres siempre que puedas (números, mayúsculas, minúsculas, caracteres especiales).
- No te cortes; cuanto más larga sea, mejor.
- Si es necesario, utiliza un gestor de contraseñas para mantenerlas todas bajo control.
- Utiliza la autenticación de dos factores siempre que sea posible. Como resultado, los ciberdelincuentes se encuentran con otro obstáculo más incluso después de calcular la contraseña.