Brute Force Attack y Dictionary Attack son métodos de ataques de seguridad cibernética. El atacante intenta iniciar sesión en la cuenta de un usuario mediante pruebas sistemáticas de combinaciones de teclas y posibles contraseñas hasta que encuentra la correcta.
Los atacantes de seguridad cibernética reconocen y registran los hábitos de los usuarios poco expertos y los usan a su favor para obtener acceso a los perfiles de las personas en línea y fuera de línea.
Puntos clave
- Los ataques de fuerza bruta intentan todas las combinaciones de caracteres posibles, mientras que los ataques de diccionario usan una lista predefinida de palabras o frases.
- Los ataques de fuerza bruta requieren más tiempo y potencia computacional que los ataques de diccionario.
- Los ataques de diccionario son más efectivos cuando se dirigen a sistemas con contraseñas débiles o comunes.
Fuerza bruta vs Ataque de diccionario
Un ataque de fuerza bruta implica el uso de una prueba y error con una gran cantidad de combinaciones de teclas para adivinar esencialmente una contraseña, información de inicio de sesión, cifrado claves, o encontrar una página web oculta. Un ataque de diccionario implica que el atacante ingrese contraseñas de una lista preestablecida de contraseñas probables.
El ataque de fuerza bruta es un método de piratería criptográfica que implica obtener acceso no autorizado a la información de inicio de sesión o las claves de cifrado mediante el sondeo de todo el espacio de claves del algoritmo a través del proceso de prueba y error.
Como se trata de una tarea exhaustiva que no requiere ninguna implicación intelectual, por lo que generalmente se utilizan herramientas para realizar el trabajo.
Dictionary Attack es una forma de ataque de fuerza bruta que se aprovecha de los usuarios poco expertos que usan códigos de acceso no únicos. En este caso, el intruso utiliza una lista de palabras o frases comunes potencialmente utilizadas por individuos y empresas como contraseñas para obtener acceso a computadoras, redes u otros recursos de TI protegidos.
Tabla de comparación
| Parámetros de comparación | Fuerza Bruta | Diccionario de ataque |
|---|---|---|
| Definición | El atacante intenta todas las combinaciones posibles de códigos de acceso. | El atacante utiliza una lista precompilada de códigos de acceso conocidos. |
| Efectividad | Brute Force es más efectivo si el código de acceso es corto. | Dictionary Attack es más efectivo si el código de acceso es uno de uso común. |
| Factores que influyen en el tiempo | El tiempo necesario depende de la longitud y la fuerza del código de acceso. | El tiempo necesario depende de la longitud del diccionario. |
| Numero de llaves | Un gran número de combinaciones de teclas están involucradas. | Esto está limitado a solo un cierto número de claves. |
| Utilidad primaria | Esto se utiliza para atacar algoritmos de cifrado. | Esto se utiliza para atacar contraseñas. |
| Oportunidades de exito | Obligado a tener éxito. | Puede que no tenga éxito. |
¿Qué es la fuerza bruta?
La seguridad cibernética Los atacantes tienen una plétora de herramientas disponibles a su disposición que intentan todas las combinaciones posibles de números, letras y caracteres especiales y, tarde o temprano, adivinan la contraseña correcta y los ayudan a violar la privacidad de un usuario.
Estas herramientas se pueden programar para incluir o excluir letras, números y símbolos según los protocolos de formación de contraseñas de la organización, siempre que el atacante los conozca.
Los ataques avanzados de fuerza bruta hacen que las contraseñas descifradas estén fuera de secuencia al hacer ciertas suposiciones al atacar.
Por ejemplo: es más probable que el primer carácter esté en mayúsculas, etc. vulnerabilidad de una contraseña a un ataque de este tipo que implique fuerza bruta depende de la longitud de la contraseña.
Un pin de cuatro dígitos puede tardar menos de un minuto en descifrarse. Una contraseña de seis caracteres puede tardar una hora. Ocho caracteres, incluidas letras y caracteres especiales, pueden prolongar el proceso durante días.
Con cada nuevo personaje agregado, la fuerza y, posteriormente, la cantidad de tiempo necesario para descifrarlo aumenta exponencialmente. Sin embargo, se debe considerar que sin importar la longitud y la fuerza, toda contraseña es vulnerable a este tipo de ataque y sujeta a las condiciones de poder de cómputo suficiente y eficiente y la dedicación del atacante, es solo cuestión de tiempo antes de que la contraseña finalmente se revela.
Una contraseña puede ser tan larga que lleva años descifrarla bajo un ataque de fuerza bruta, pero si se mantiene así, se descifrará.
¿Qué es el ataque de diccionario?
Los ataques de diccionario funcionan según el principio básico de que la mayoría de los usuarios, ya sea por falta de voluntad o por no recordar las contraseñas, recurren al uso de palabras genéricas de un idioma existente y tendencias típicas de contraseñas para proteger sus datos y dispositivos.
Un ataque de diccionario se basa en un inventario de frases de contraseña utilizadas con frecuencia.
Inicialmente, estos ataques utilizaban palabras encontradas en un diccionario, de ahí su nombre. Pero hoy en día, se encuentran abiertamente en Internet listas interminables de posibles códigos de acceso que están hechos de códigos de acceso obtenidos de violaciones de seguridad exitosas realizadas anteriormente.
(como 'contraseña', 'lacontraseñaes1234', '1234…', 'déjame entrar', etc.) y contraseñas que hayan sido utilizadas previamente en otros sitios web (en caso de que el usuario haya reutilizado contraseñas).
El diccionario se crea examinando tendencias y patrones observados entre los usuarios al crear contraseñas. Incluso pueden incluir información crucial sobre el objetivo (cumpleaños, aniversarios, nombres de mascotas, etc.).
Dictionary Attack es un método eficaz de ataque a las contraseñas que se basan en palabras simples. Sin embargo, la mayoría de los sistemas modernos prohíben e impiden que sus usuarios establezcan contraseñas tan simples y los obligan a crear otras más fuertes y únicas que no se encontrarán en una lista de palabras.
Se toma el tiempo para intentar el robo, y sus posibilidades de éxito dependen de la exhaustividad del diccionario.
Principales diferencias entre fuerza bruta y ataque de diccionario
- En un ataque de fuerza bruta, existe una ruta sistemática en la que cada carácter de un código de acceso, PIN, etc., se descifra de forma independiente mediante un software sujeto a las estipulaciones seguidas durante la formación de la contraseña que determina la extensión del espacio de claves. En Dictionary Attack, el software lleva a cabo un método de prueba y error para determinar la contraseña completa.
- En términos de efectividad, la fuerza bruta es más efectiva cuando la contraseña es corta. Esto se debe a que, de lo contrario, según la cantidad de caracteres, un ataque de fuerza bruta puede tardar entre menos de un minuto y varios años en descifrar una contraseña. Mientras que, si la contraseña es de uso común o usa una plantilla estándar, es más probable que un diccionario la tenga, lo que hace que los ataques de diccionario sean más efectivos.
- La cantidad de tiempo requerida para que un ataque de fuerza bruta descifre un código depende de la longitud del código porque este método adivina cada carácter del código de forma individual. En el caso de Dictionary Attack, el tiempo es más corto porque aborda el código de acceso completo a la vez.
- Brute Force resulta útil cuando el espacio de claves del algoritmo que se va a descifrar es expansivo y se trata de un número más significativo de combinaciones y permutaciones de teclas. Los ataques de diccionario son el camino a seguir cuando se abordan contraseñas donde el espacio de claves es mucho más pequeño y hay patrones definidos en las contraseñas.
- Los ataques de fuerza bruta se utilizan principalmente para atacar algoritmos de cifrado porque están formados por series aleatorias de números. Los ataques de diccionario se utilizan principalmente para atacar y descifrar contraseñas porque contienen palabras y patrones que un diccionario enciclopédico puede descifrar.
- Los ataques de fuerza bruta seguramente tendrán éxito con el tiempo suficiente. Sin embargo, es pertinente mencionar que adecuado puede significar desde unos pocos segundos hasta toda la vida. El éxito de un Dictionary Attack depende de la exhaustividad del diccionario.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Última actualización: 13 julio, 2023
Me he esforzado mucho en escribir esta publicación de blog para brindarle valor. Será muy útil para mí, si considera compartirlo en las redes sociales o con sus amigos/familiares. COMPARTIR ES ♥️
Sandeep Bhandari tiene una Licenciatura en Ingeniería Informática de la Universidad de Thapar (2006). Tiene 20 años de experiencia en el campo de la tecnología. Tiene un gran interés en varios campos técnicos, incluidos los sistemas de bases de datos, las redes informáticas y la programación. Puedes leer más sobre él en su página de biografía.
