¿Qué es un ataque de diccionario?
Definición de un ataque de diccionario
Un ataque de diccionario es una práctica cibernética ilegal que se basa en el robo de millones de contraseñas usadas por terceras personas. Sistemáticamente, pruebas combinaciones y secuencias ordinarias, ya que numerosos usuarios las utilizan, hasta que consiguen dar con la clave secreta y desbloquear las cuentas privadas.
¿A qué nos referimos con contraseñas ordinarias? Todas aquellas que incluyen elementos relacionados con la personalidad del usuario, su familia o estilo de vida. Por ejemplo, “Valencia1991” es una clave secreta poco segura para un perfil en redes sociales de alguien que reside en esa ciudad, además de haber nacido en 1991. Tampoco es recomendable incluir palabras muy comunes como quesadilla, casa o password.
CONSEJO PROFESIONAL: Crea contraseñas fuertes. Solo tienes que incluir caracteres especiales, una serie de números y letras que en su conjunto, nadie pueda relacionar contigo.
¿Cómo funciona un ataque de diccionario?
Un ataque de diccionario está diseñado en base a una premisa: la mayoría de los usuarios no protegen sus perfiles digitales con contraseñas seguras. Basta con echar un vistazo a la lista de las claves secretas más utilizadas en 2022, elaborada por NordPass, para comprobar lo predecibles que son algunas contraseñas. Un hacker necesita menos de 1 segundo para saber que tu clave es “password”.
La selección de palabras varía según la cultura o la propia lengua del país donde residen los usuarios. En España, los usuarios podrían elegir los nombres de las ciudades más importantes, así como populares equipos de fútbol y teclear una contraseña como “AtléticodeMadrid”. Por supuesto, otro hábito es escribir el nombre de la pareja, lo que es peligroso (todavía más) si es muy común: Carmen, Juan, Lola, Manuel… Los mexicanos podrían decantarse por platos típicos de su gastronomía, personalidades famosas. Y así, sucesivamente, en todos los países de habla hispana.
Los ciberdelincuentes expertos en ataques de diccionario emplean un software avanzado que puede descifrar combinaciones complejas, por lo que contraseñas tan débiles como las anteriores, serán “pan comido”. El sistema funciona en base al intento sistemático de variaciones de caracteres hasta que se logra encontrar la contraseña del perfil digital de otra persona. Este proceso puede durar milésimas de segundo, depende del grado de dificultad de la clave.
Fuerza bruta vs. ataque de diccionario
Un ataque de fuerza bruta es una técnica delictiva que sirve para adivinar las contraseñas de otras cuentas online, al igual que los ataques de diccionario. Sin embargo, hay una serie de diferencias muy interesantes. Las resumimos en la siguiente tabla:
Ataque de fuerza bruta | Ataque de diccionario |
---|---|
El método utilizado es aleatorio, no hay un filtro previo de las palabras más utilizadas por determinados grupos. | El método utilizado es sistemático, se establece una lista de posibles letras, símbolos y números (incluso conceptos). |
El tiempo que se necesita para adivinar una contraseña es mayor, incluso días o años. | El tiempo que se necesita para saber la contraseña de un perfil es menor, depende de la dificultad, pero hablamos de incluso menos de 1 segundo. |
No tiene la capacidad de probar todos los elementos posibles. | El software programa todas las posibles combinaciones que podrían formar una clave. |
No se filtran los ataques según la plataforma utilizada por el usuario. | En muchas plataformas, se requiere usar al menos un número, este software tendrá en cuenta que la mayoría de las veces se elegirá 1. En el caso de las mayúsculas, suele ser la letra que encabeza la frase. |
En conclusión, la potencia de un ciberataque de diccionario es mayor que los daños que puede causar un ataque de fuerza bruta. Pero, antes de caer en el pesimismo, debes saber que hay alternativas para proteger tus cuentas online gracias a las herramientas de ciberseguridad. Instala la VPN de NordVPN para encriptar el tráfico en línea de tus dispositivos.
Utiliza una cuenta personal para proteger hasta 10 dispositivos electrónicos diferentes.
Ataques online vs. fuera de línea: las diferencias
Si bien es cierto que existen diferencias entre los ataques de fuerza bruta y de diccionario, tienen una característica común. Ambos robos de contraseñas se pueden ejecutar cuando el usuario está conectado a internet y cuando el dispositivo está desconectado.
- Si el dispositivo está conectado a internet: el hacker intenta adivinar la contraseña online, conectándose al sistema que pretende atacar. No obstante, a veces el intento es fallido porque el usuario se da cuenta a tiempo del engaño.
- Si el dispositivo está fuera de línea: estos ataques offline son los más peligrosos. Los hackers ya tienen una base de datos con las posibles contraseñas y pasan desapercibidos, muchos internautas creen que al dejar de estar conectados a internet, sus equipos están a salvo.
¿Cómo puedes evitar los ataques de diccionario?
Sigue estos consejos para alejar tus dispositivos electrónicos de los ataques de diccionario. No permitas que tu información confidencial esté en riesgo por un descuido.
- Elige solo contraseñas seguras. Seguro que cuando te vas de viaje, cierras la puerta de casa con tres vueltas. Entonces, ¿por qué no ibas a hacer lo mismo con tus propiedades digitales? Protege tus perfiles y equipos con claves secretas robustas, utiliza gestor de contraseñas para que además queden guardadas en una bóveda de seguridad.
- Cambia tus contraseñas con regularidad. Hablamos de las claves de tu smartphone, el pin de tu PC y cualquier perfil en redes sociales. También se recomienda cambiar la contraseña de la Wifi cada cierto tiempo.
- No utilices la misma clave secreta en varias cuentas. Si introduces la misma contraseña secreta en diferentes perfiles digitales, dejará de ser secreta. Cada vez que tengas que elegir una clave, piensa en una combinación impersonal y difícil de adivinar.
- Limita la información que compartes en redes sociales. Si los muros de tus redes sociales están plagados de fotografías de tus grupos de música favoritos, conciertos y salidas con amigos a las mejores salas de conciertos de la ciudad, probablemente tu contraseña esté relacionada con esto. No le dejes pistas a los ciberdelincuentes y ten presentes los riesgos de las redes sociales.
- Encripta tu tráfico online. Una VPN es el gran aliado de los usuarios que desean cifrar el tráfico en línea de sus dispositivos. Pero no solo los datos viajan por un túnel de encriptación diseñado con tecnología puntera, la función Protección contra amenazas Pro detiene el malware durante la descarga y bloquea anuncios molestos.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo