Ataque de fuerza bruta

«Fuerza bruta» se traduce como «fuerza bruta». En TI, esta fuerza bruta corresponde a un enfoque menos sofisticado: prueba y error indiscriminado. En un ataque de «fuerza bruta», se intenta adivinar contraseñas o claves calculando y probando tantas combinaciones de caracteres como sea posible en el menor tiempo posible.

¿Qué significa en detalle un «ataque de fuerza bruta»?

Los ataques de «fuerza bruta» se realizan automáticamente. Esto te permite calcular y probar un gran número de combinaciones de caracteres en muy poco tiempo: debido a la alta potencia de cálculo, se pueden calcular hasta 2.000 millones de contraseñas posibles por segundo. Un ordenador estándar puede calcular alrededor de 1.000 millones de combinaciones posibles por segundo. Cuanto más compleja sea una contraseña, más tiempo se tarda en calcular un ataque de fuerza bruta y mayor es la probabilidad de que este ataque falle. Cuantos más tipos de caracteres se usen y cuanto más larga sea la contraseña, más compleja será.

Comenzando con una calculadora que calcula 1.000 millones de combinaciones posibles por segundo:

• Una contraseña de 8 caracteres compuesta únicamente por números (por ejemplo, una fecha de nacimiento) puede calcularse en un plazo de 0,1 segundos como máximo. Con 9 caracteres: 1 segundo.
• Una contraseña de 8 caracteres compuesta por mayúsculas y minúsculas puede adivinarse en un máximo de 15 horas. Con 9 caracteres: 33 días.
• Una contraseña de 8 caracteres compuesta por números, mayúsculas y minúsculas, y caracteres especiales puede tardar hasta 84 días de tiempo de cálculo. Con 9 personajes: 22 años.
• Muchos ataques de fuerza bruta también utilizan listas de contraseñas comunes (por ejemplo, 123456, admin)

Por favor, ten en cuenta: es poco probable, pero posible, que tu contraseña sea una de las primeras posibilidades calculadas en un ataque de fuerza bruta. Cuanto más compleja sea tu contraseña, menos probable es que la tengas.

¿Dónde encuentro el tema de la «fuerza bruta» en mi trabajo diario?

En principio, te encontrarás con cada contraseña que uses. Presta atención a cómo están ensamblados. Cuanto más complejas sean, mejor protegidas tú y tu compañía estarán de un ataque de fuerza bruta.

¿Qué puedo hacer para mejorar mi seguridad?

• Usa contraseñas fuertes. Cuanto más largos y diferentes tipos de caracteres (números, mayúsculas, minúsculas, caracteres especiales), mejor.
• Sustituye las contraseñas fáciles de adivinar (123456, admin, ilovexxx, etc.) por contraseñas complejas
• Mezcla varios tipos de caracteres donde puedas (números, mayúsculas, minúsculas, caracteres especiales).
• No seas breve. Cuanto más larga sea tu contraseña, mejor.
• Si es necesario, utiliza un gestor de contraseñas para gestionar estas contraseñas complejas
• Siempre que sea posible, utiliza la autenticación de dos factores que se ofrece. Como resultado, los ciberdelincuentes se enfrentan a otro obstáculo incluso después de calcular tu contraseña.