:format(avif))
Índice:
Como usuarios, confiamos en empresas y proveedores de servicios para que protejan nuestra información. Tenemos fe en que no dejen ninguna puerta trasera abierta en sus programas, formen a sus empleados como es debido y no guarden nuestros nombres de usuarios y contraseñas en formato de texto sin encriptar.
Pero no es oro todo lo que reluce. Los ataques a la ciberseguridad pueden afectar a cualquiera, y es muy difícil mantener a salvo a tu persona o negocio. Por otro lado, algunos de estos, como el caso de los ataques de diccionario, pueden prevenirse muy fácilmente.
Descubre qué es un ataque de diccionario y qué puedes hacer para prevenirlos.
¿Qué es un ataque de diccionario?
Un ataque de diccionario es un método sistemático que adivina una contraseña empleando palabras comunes y sus distintas variaciones. Los hackers usan listas extensas de las contraseñas más comunes nombres de mascotas populares, personajes de ficción o, literalmente, solo palabras de un diccionario, de ahí el nombre del tipo de ataque. También cambian algunas letras por números o caracteres especiales, como «p@ssw0rd» («contraseña»).
Los hackers utilizan este tipo de ataque para obtener acceso a cuentas online, pero también para desencriptar archivos, y ese es el gran problema. La mayoría de la gente pone muy poco empeño a la hora de proteger sus cuentas de correo electrónico y redes sociales. En su lugar, optan por palabras fáciles de recordar para proteger los archivos que comparten. Si se envían mediante una conexión desprotegida, dichos archivos pueden ser interceptados con suma facilidad, y usar un ataque de diccionario para adivinar sus contraseñas no supondrá ningún problema.
¿En qué consiste un ataque de diccionario?
Durante un ataque de diccionario, un programa introduce de forma sistemática palabras de una lista para conseguir acceder al sistema, cuenta o archivo encriptado. Un ataque de diccionario puede llevarse a cabo online y offline.
En un ataque online, el atacante intenta repetidamente iniciar sesión o conseguir acceso como cualquier otro usuario. Este tipo de ataque funciona mejor si el hacker cuenta con una lista de contraseñas. Si el ataque dura demasiado, puede ser descubierto por el administrador del sistema o usuario.
Por otro lado, en un ataque offline no hay limitaciones de red a la hora de adivinar la contraseña. Para conseguirlo, el hacker debe obtener el archivo de almacenamiento de contraseñas del sistema objetivo, lo cual es mucho más complicado. Pero una vez da con la contraseña correcta, será capaz de iniciar sesión sin que nadie se percate.
Aumenta tu seguridad en Internet
Almacena y gestiona tus objetos de valor digitales de forma segura
Empieza la prueba gratis¿Cuál es la diferencia entre un ataque de fuerza bruta y un ataque de diccionario?
Los ataques de fuerza bruta también se utilizan para adivinar contraseñas. Estos se sustentan en el poder de computación del ordenador del atacante. Durante un ataque de fuerza bruta, un programa introduce automáticamente combinaciones de letras, símbolos y números, pero en este caso, son totalmente aleatorios. Los ataques de fuerza bruta también pueden llevarse a cabo online y offline.
Sin embargo, en español existen 93 000 palabras frente al 1 022 000 del inglés. Alfabeto y números del 0-9 dan lugar a 218 340 105 584 896 contraseñas de ocho caracteres. En este caso, un ataque de diccionario tiene muchas más probabilidades de éxito, dado que la contraseña será una simple palabra en español o inglés. Y lo más probable es que sea una palabra simple. Un ataque de fuerza bruta básico conllevará más tiempo y muchas menos probabilidades de éxito.
Los ataques de diccionario son en esencia ataques de fuerza bruta. La única diferencia radica en que los ataques de diccionario son más eficaces, pues no necesitan tantos intentos ni combinaciones. Por otro lado, si la contraseña es muy original, un ataque de diccionario no surtirá efecto. En dicho caso, el ataque con fuerza bruta es la única opción.
¿Cómo evitar un ataque de diccionario?
El departamento de TI de cualquier empresa debería tomar medidas para proteger sus sistemas frente a los ataques de diccionario. Los ataques online son fáciles de detener. Puedes emplear captchas, autenticación de dos factores y limitar el número de intentos del usuario a la hora de iniciar sesión antes de bloquear la cuenta.
La cosa se complica cuando se trata de ataques offline. Aun así, es recomendable implementar la autenticación de dos factores y establecer reglas estrictas en materia de contraseñas: nada de contraseñas populares, nada de palabras o frases comunes, 12 caracteres mínimo, etc. Y lo más importante, no guardar las contraseñas en formato de texto sin encriptar.
Pero ¿qué puedes hacer para evitar que las cuentas sean hackeadas? Lo primero y más importante, no seas predecible. Las mejores contraseñas están compuestas por palabras que no significan nada para la mayor parte del público. Ten presente que la longitud de la contraseña no determina su seguridad. No importa si eliges «paquicefalosaurio» o «gato» como contraseña; un ordenador tarda lo mismo en probar cualquiera de las dos.
Así que crea nuevas palabras, utiliza caracteres especiales originales o, mejor aún, escribe una cadena de letras en minúscula, mayúscula, símbolos y números.
¿Tienes problemas a la hora de pensar en nuevas contraseñas? Prueba nuestro generador de contraseñas NordPass. Puedes elegir qué símbolos quieres usar y crear contraseñas únicas y seguras para todas tus cuentas. Cierto, son imposibles de recordar, pero también imposibles de adivinar. Y afortunadamente, no necesitas recordar ninguna de tus contraseñas.
Utiliza un gestor de contraseñas de calidad como NordPass, para guardar todas tus contraseñas de forma segura. Solo tú tendrás acceso a ellas, por lo que podrás estar tranquilo sabiendo que tus cuentas online permanecen a salvo.