El ataque de fuerza bruta es un clásico entre los piratas informáticos. Se trata de un método para nada sofisticado que consiste en adivinar las contraseñas a base de intentos, por lo tanto, se emplea la fuerza bruta sin necesidad de planear una compleja estrategia. Sin embargo, con la tecnología actual puedes proteger tus perfiles online siguiendo unos pasos muy sencillos.
La mejor definición de un ataque de fuerza bruta es el método de prueba y error hasta adivinar una contraseña, el PIN de la tarjeta de crédito y las claves de cifrado. No hablamos de un complejo algoritmo de fuerza bruta que los hackers han tardado décadas en desarrollar, sino un simple juego de adivinanzas. Entonces, ¿qué necesita un hacker para saber cuál es la clave personal de tu banca online? Tiempo y paciencia, tan sencillo como esto.
Este tipo de prácticas amenazan la seguridad de las cuentas de cualquier plataforma: portales de streaming como Netflix, correos electrónicos personales y profesionales, perfiles en redes sociales… La fuerza bruta en ciberseguridad afecta a numerosos usuarios a diario, pero por fortuna existen maneras de protegerse en línea.
Usa solo contraseñas seguras, este es el principio básico para no ser víctima de un ataque cibernético. Y lo afirmamos basándonos en los hechos. Piensa en cómo eliges tu clave personal cuando abres una cuenta en una aplicación, con certeza evitas escribir una contraseña de dos dígitos porque es demasiado fácil, ¿verdad? Por estadística, bastarían 100 intentos para desvelar la clave secreta de forma manual.
Los hackers actuales utilizan un software especializado para automatizar este proceso, ya que introducir valores manualmente hasta acertar la contraseña requiere de muchas horas de esfuerzo. Recurriendo a la tecnología, las claves personales cortas o sencillas se adivinan en poco tiempo. Este es el motivo por el que, en muchas ocasiones, se solicitan contraseñas de al menos 8 dígitos, incluyendo mayúsculas, minúsculas o caracteres especiales.
Teniendo clara la importancia de seleccionar una contraseña única, segura y difícil de adivinar, es hora de presentarte otra clave para estar protegido en internet. En la mayoría de los sitios web ya agregan pasos de seguridad adicionales, como el cifrado de contraseñas, para que sea más complicado llegar hasta tu información personal. Es decir, las claves no se guardan en simple formato texto, por lo que, en caso de filtraciones, los ciberdelincuentes necesitarían una cantidad astronómica de intentos hasta acertar la clave de cifrado y después la contraseña.
En este apartado, nos gustaría presentarte los ejemplos más comunes de ataques de fuerza bruta y en qué se diferencian.
Los ataques de fuerza bruta tienen como objetivo descifrar una contraseña, el nombre de usuario, dar con una página web oculta o encontrar la clave que se utilizó para cifrar un mensaje. El reciclaje de credenciales toma las bases de datos ya generadas a través de infracciones, filtraciones o la fuerza bruta. Dicha información permite iniciar sesión en Facebook, la banca electrónica y otras plataformas en línea sin estar autorizado por el usuario.
A la hora de explicar qué diferencia hay entre un ataque de diccionario y de fuerza bruta, quizá la información te resulte similar, pero hay aspectos particulares que debemos tener en cuenta. Esta práctica delictiva se fundamenta en el hábito de escribir contraseñas con nombres, combinaciones obvias de números y palabras (como tu propia dirección postal) y otros términos comunes en la lengua española. Por ejemplo, “Contraseña123” o el nombre de tu perro y el año de nacimiento “Lassie2015”.
En este caso se empieza por el final. El pirata informático no se centra en un individuo particular, se dirige a toda la audiencia. Probará una contraseña popular en diferentes cuentas hasta que funcione y dé con la víctima perfecta.
Existen mecanismos automáticos que salvaguardan tu privacidad en línea, como la notificación del inicio de cuenta en otra ubicación o el bloqueo del perfil luego de varios intentos fallidos. Sin embargo, queremos hablar de las buenas prácticas que solo dependen de ti.