Ataque de diccionario

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.

Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que emplean contraseñas fuertes con letras en mayúsculas y minúsculas mezcladas con números (alfanuméricos) y con cualquier otro tipo de símbolos. Sin embargo, para la mayoría de los usuarios recordar contraseñas tan complejas resulta complicado. Existen variantes que comprueban también algunas de las típicas sustituciones (determinadas letras por números, intercambio de dos letras, abreviaciones), así como distintas combinaciones de mayúsculas y minúsculas.

Consejos prácticos[editar]

El programa KeePass nos muestra automáticamente la solidez de la contraseña. En este caso la contraseña que se ha utilizado como ejemplo.

Una práctica bastante habitual para usar contraseñas que sean fáciles de recordar y a la vez no sean vulnerables a los ataques de diccionario es tomar las iniciales de todas las palabras de una oración que tenga algún significado especial para nosotros. Por ejemplo, si tomamos la frase "Mi primera bicicleta fue una BH210 que me regaló mi abuelo Francisco", la contraseña resultante sería la siguiente: MpbfuBH210qmrmaF. Esta contraseña mezcla letras y números, que con sus 16 caracteres es relativamente larga, y sería bastante difícil de romper mediante un ataque de fuerza bruta, suponiendo que el algoritmo de cifrado elegido sea lo suficientemente seguro. Sin embargo, para el usuario en cuestión seguramente sea bastante fácil de recordar.

Otra solución habitual para no tener que memorizar un número elevado de contraseñas complejas es utilizar un gestor de contraseñas. Estos programas también nos pueden ayudar a generar contraseñas seguras.

Protección frente a los ataques[editar]

Una forma sencilla de proteger un sistema contra los ataques de fuerza bruta o los ataques de diccionario es establecer un número máximo de tentativas. De esta forma se bloquea el sistema automáticamente después de un número de intentos infructuosos predeterminado. Un ejemplo de este tipo de sistema de protección es el mecanismo empleado en las tarjetas SIM que se bloquean automáticamente tras tres intentos fallidos al introducir el código PIN.

Ejemplos de herramientas[editar]

A continuación se listan algunas de las herramientas más populares para llevar a cabo ataques de diccionario.

Nota: las herramientas que se listan a continuación no son necesariamente usadas con fines ilícitos. Los administradores de sistemas las suelen utilizar para comprobar qué usuarios no están empleando contraseñas lo suficientemente seguras y de esta forma poder avisarles.

Enlaces externos[editar]