🚨 Se acaba el tiempo: Reserve su lugar en el sorteo de la suerte y gane recompensas. COMENZAR AHORA
Portada del Manual
Términos Cripto:  Letra B
actualizado: oct. 14, 2024

¿Qué es un Ataque de Fuerza Bruta (BFA)?

Brute Force Attack (BFA) Significado:
Ataque de Fuerza Bruta - Un ataque de fuerza bruta es un tipo de técnica de hackeo que se basa en el método de prueba y error para comprometer contraseñas, claves encriptadas y credenciales de inicio de sesión.
medio
3 minutos

Averigüemos Ataque de Fuerza Bruta de la palabra clave, definición en el mundo cripto, ¿Qué es un Ataque de Fuerza Bruta (BFA) y todos los demás datos detallados.

El objetivo de un ataque de fuerza bruta es violar una contraseña o clave a través del método automatizado de prueba y error. Estos ataques se llevan a cabo empleando software sofisticado para sobrecargar una plataforma con todas las contraseñas o claves posibles en un intento de descubrir el valor adecuado.

El tiempo que se tarda en realizar un ataque de fuerza bruta se utiliza como indicador importante de la fortaleza de un sistema codificado. El tiempo necesario para estimar una contraseña aumenta paralelamente a la longitud de las mismas. Asimismo, el tamaño en bits de las claves criptográficas ha aumentado progresivamente. Para ser exactos, desde un punto de partida de 56 bits hasta la norma actual de 128 o 256 bits.

Teniendo esto en cuenta, los ataques de fuerza bruta sólo son posibles utilizando superordenadores. Sin embargo, estos superordenadores necesitan unas condiciones ambientales gestionadas de forma muy estricta, así como un suministro de energía extremadamente alto.

A pesar de ello, las GPU y los ASIC de hardware actuales son fácilmente accesibles e ideales para las operaciones de descifrado de contraseñas.

Existe una serie de estilos para realizar un ataque de fuerza bruta:

Manipulación de Credenciales

Este tipo de ataque de fuerza bruta se dirige a usuarios con contraseñas débiles. También recopilan variaciones de nombres de usuario y contraseñas secuestradas, que posteriormente prueban en otros sitios web para ver si pueden obtener acceso a aún más cuentas de usuario.

Simples Ataques de Fuerza Bruta

De esta forma, los hackers intentan adivinar la información de inicio de sesión de un usuario manualmente, sin ayuda de ningún software. Un ejemplo de esto serían contraseñas como "1234", o "password123".

Ataques de Diccionario

El atacante elige un objetivo y prueba posibles contraseñas con el nombre de usuario de esa persona.

Ataques de Fuerza Bruta Híbridos

Un hacker mezcla un simple ataque de fuerza bruta y un ataque de diccionario. El hacker suele conocer el nombre de usuario e intenta averiguar una combinación de inicio de sesión en la cuenta.

Ataques de Fuerza Bruta a la Inversa

Este tipo de ataque comienza con una contraseña conocida que ha sido liberada como resultado de una filtración en la red. A continuación, el atacante emplea esa contraseña para buscar entre millones de usuarios información de inicio de sesión compatible.