Fiabilidad

Ataque de diccionario

¿Qué significa ataque de diccionario?

Un ataque de diccionario es una técnica o método utilizado para violar la seguridad informática de una máquina o servidor protegido por contraseña. Un ataque de diccionario intenta derrotar un mecanismo de autenticación introduciendo sistemáticamente cada palabra de un diccionario como contraseña o intentando determinar la clave de descifrado de un mensaje o documento cifrado.

Los ataques de diccionario suelen tener éxito porque muchos usuarios y empresas utilizan palabras corrientes como contraseñas. Estas palabras ordinarias se encuentran fácilmente en un diccionario, como por ejemplo un diccionario de inglés.

Diccionario Techopedia: Ataque de diccionario

El método más común de autenticar a un usuario en un sistema informático es a través de una contraseña. Este método puede continuar durante varias décadas más porque es la forma más cómoda y práctica de autenticar a los usuarios. Sin embargo, también es la forma más débil de autenticación, porque los usuarios suelen utilizar palabras corrientes como contraseñas. Los usuarios antagonistas, como hackers y spammers, se aprovechan de esta debilidad utilizando un ataque de diccionario. Los hackers y spammers intentan entrar en un sistema informático probando todas las contraseñas posibles hasta encontrar la correcta.

Dos contramedidas contra los ataques de diccionario son:

  1. Respuesta retardada: Una respuesta ligeramente retardada del servidor evita que un hacker o spammer compruebe múltiples contraseñas en un corto periodo de tiempo.
  2. Bloqueo de la cuenta: Bloquear una cuenta después de varios intentos fallidos (por ejemplo, bloqueo automático después de tres o cinco intentos fallidos) evita que un hacker o spammer compruebe múltiples contraseñas para iniciar sesión.

Los ataques de diccionario no son eficaces contra los sistemas que utilizan contraseñas de varias palabras, y tampoco contra los sistemas que utilizan permutaciones aleatorias de letras minúsculas y mayúsculas combinadas con números.

Temas relacionados

Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…