Ataque de diccionario

Ataque de diccionario

Ataque de diccionario

Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.

Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que emplean contraseñas fuertes con letras en mayúsculas y minúsculas mezcladas con números y con cualquier otro tipo de símbolos. Sin embargo, para la mayoría de los usuarios recordar contraseñas tan complejas resulta complicado. Existen variantes que comprueban también algunas de las típicas sustituciones (determinadas letras por números, intercambio de dos letras, abreviaciones), así como distintas combinaciones de mayúsculas y minúsculas.

Contenido

Consejos prácticos

El programa KeePass nos muestra automáticamente la solidez de la contraseña. En este caso la contraseña que se ha utilizado como ejemplo.

Una práctica bastante habitual para usar contraseñas que sean fáciles de recordar y a la vez no sean vulnerables a los ataques de diccionario es tomar las iniciales de todas las palabras de una oración que tenga algún significado especial para nosotros. Por ejemplo, si tomamos la frase "Mi primera bicicleta fue una BH210 que me regaló mi abuelo Francisco", la contraseña resultante sería la siguiente: MpbfuBH210qmrmaF. Esta contraseña mezcla letras y números, que con sus 16 caracteres es relativamente larga, y sería bastante difícil de romper mediante un ataque de fuerza bruta, suponiendo que el algoritmo de cifrado elegido sea lo suficientemente seguro. Sin embargo, para el usuario en cuestión seguramente sea bastante fácil de recordar.

Otra solución habitual para no tener que memorizar un número elevado de contraseñas complejas es utilizar un gestor de contraseñas. Estos programas también nos pueden ayudar a generar contraseñas seguras.

Protección frente a los ataques

Una forma sencilla de proteger un sistema contra los ataques de fuerza bruta o los ataques de diccionario es establecer un número máximo de tentativas. De esta forma se bloquea el sistema automáticamente después de un número de intentos infructuosos predeterminado. Un ejemplo de este tipo de sistema de protección es el mecanismo empleado en las tarjetas SIM que se bloquean automáticamente tras tres intentos fallidos al introducir el código PIN.

Ejemplos de herramientas

A continuación se listan algunas de las herramientas más populares para llevar a cabo ataques de diccionario.

Nota: las herramientas que se listan a continuación no son necesariamente usadas con fines ilícitos. Los administradores de sistemas las suelen utilizar para comprobar qué usuarios no están empleando contraseñas lo suficientemente seguras y de esta forma poder avisarles.

Enlaces externos

Obtenido de "Ataque de diccionario"

Wikimedia foundation. 2010.

См. также в других словарях:

  • Ataque de fuerza bruta — Saltar a navegación, búsqueda Para otros usos de este término, véase Ataque. La DES Cracking Machine construida por la EFF a un costo de USD 250.000 contiene más de 1800 chips especialmente diseñados y puede romper por fuerza bruta una clave DES… …   Wikipedia Español

  • Ataque — Saltar a navegación, búsqueda Ataque[1] puede referirse a: ataque silábico, en lingüística, parte de la sílaba que precede al núcleo. ataque, en medicina, la contracción y distensión repetida de un músculo de forma brusca y generalmente violenta …   Wikipedia Español

  • Ataque a Santa Cruz de Tenerife (1657) — Saltar a navegación, búsqueda Para otros ataques a la misma ciudad, véase ataque a Santa Cruz de Tenerife. En el ataque naval a Santa Cruz de Tenerife del 30 de abril de 1657[1] , ocurrido en el contexto de la guerra anglo española de 1655 60, la …   Wikipedia Español

  • ataque — episodio que se desencadena de forma súbita más o menos brusca de cualquier enfermedad que pueda tener recidivas (ataque de gota, ataque de asma, etc) Diccionario ilustrado de Términos Médicos.. Alvaro Galiano. 2010. ataque Episodio en el …   Diccionario médico

  • ataque cerebral — ictus en curso. Accidente cerebrovascular Diccionario ilustrado de Términos Médicos.. Alvaro Galiano. 2010. ataque cerebral Término que significa que un ictus está en curso y existe una situación de …   Diccionario médico

  • ataque de pánico — Episodio de ansiedad aguda que aparece de forma impredecible con sensaciones de aprehensión o terror intenso, acompañada de disnea, mareo, sudación, temblores y dolor torácico o palpitaciones. El ataque puede durar varios minutos y se puede… …   Diccionario médico

  • ataque jacksoniano — epilepsia caracterizada por convulsiones motoras focales con movimientos clonicos unilaterales que se inician en un grupo de músculos y se extienden a los músculos adyacentes reflejando la actividad epilçeptica en la corteza motora. Las… …   Diccionario médico

  • ataque cardíaco — Véase infarto de miocardio. Diccionario Mosby Medicina, Enfermería y Ciencias de la Salud, Ediciones Hancourt, S.A. 1999 …   Diccionario médico

  • complejo de ataque a la membrana — Cúmulo de componentes del complemento que origina un poro en la membrana de una célula, conduciendo a su lisis. Diccionario Mosby Medicina, Enfermería y Ciencias de la Salud, Ediciones Hancourt, S.A. 1999 …   Diccionario médico

  • John the Ripper — es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA 1 y otros. Es una herramienta de seguridad muy popular, ya que permite a los administradores… …   Wikipedia Español


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»