¿Qué significa ataque de diccionario?
Un ataque de diccionario es una técnica o método utilizado para violar la seguridad informática de una máquina o servidor protegido por contraseña. Un ataque de diccionario intenta derrotar un mecanismo de autenticación introduciendo sistemáticamente cada palabra de un diccionario como contraseña o intentando determinar la clave de descifrado de un mensaje o documento cifrado.
Los ataques de diccionario suelen tener éxito porque muchos usuarios y empresas utilizan palabras corrientes como contraseñas. Estas palabras ordinarias se encuentran fácilmente en un diccionario, como por ejemplo un diccionario de inglés.
Diccionario Techopedia: Ataque de diccionario
El método más común de autenticar a un usuario en un sistema informático es a través de una contraseña. Este método puede continuar durante varias décadas más porque es la forma más cómoda y práctica de autenticar a los usuarios. Sin embargo, también es la forma más débil de autenticación, porque los usuarios suelen utilizar palabras corrientes como contraseñas. Los usuarios antagonistas, como hackers y spammers, se aprovechan de esta debilidad utilizando un ataque de diccionario. Los hackers y spammers intentan entrar en un sistema informático probando todas las contraseñas posibles hasta encontrar la correcta.
Dos contramedidas contra los ataques de diccionario son:
- Respuesta retardada: Una respuesta ligeramente retardada del servidor evita que un hacker o spammer compruebe múltiples contraseñas en un corto periodo de tiempo.
- Bloqueo de la cuenta: Bloquear una cuenta después de varios intentos fallidos (por ejemplo, bloqueo automático después de tres o cinco intentos fallidos) evita que un hacker o spammer compruebe múltiples contraseñas para iniciar sesión.
Los ataques de diccionario no son eficaces contra los sistemas que utilizan contraseñas de varias palabras, y tampoco contra los sistemas que utilizan permutaciones aleatorias de letras minúsculas y mayúsculas combinadas con números.