Los ataques de fuerza bruta son bastante simples de entender, pero difíciles de contrarrestar. Incluso un sistema de criptografía complejo puede verse forzado hoy por un ataque de fuerza bruta (o fuerza bruta) llevado a cabo por una serie de computadoras rápidas.
Estos ataques de fuerza bruta se pueden lanzar contra cualquier tipo de cifrado, y se vuelven más rápidos y efectivos cada vez que se producen computadoras cada vez más potentes.
Los ataques de fuerza bruta o "fuerza bruta" en el campo de la computadora son bastante simples de entender.
Al tener un programa protegido con contraseña, un pirata informático que quiera descifrarlo comienza a intentar, en serie, cada combinación de caracteres, símbolos, letras o números hasta encontrar la clave correcta.
Obviamente, estos intentos no se hacen a mano, sino de forma automática con un programa informático que es tan rápido y potente como la computadora utilizada.
El ataque de fuerza bruta comienza con las teclas de un personaje, luego con dos y así sucesivamente hasta que pueda.
Un ataque de diccionario es similar a la fuerza bruta pero busca palabras escritas en un diccionario que es una lista de contraseñas comunes .
En la práctica, en lugar de probar todas las combinaciones posibles de contraseñas, probamos las palabras más utilizadas por personas como, por ejemplo, nombres propios, nombres de ciudades, nombres de jugadores, años y fechas, etc.
Tenga en cuenta que las contraseñas y las claves de cifrado son cosas diferentes: la clave se genera de manera totalmente aleatoria, mientras que una contraseña debe recordarse e ingresarse manualmente, por lo que es una palabra más simple.
Encontrar la clave de cifrado es difícil y requiere un ataque de fuerza bruta, mientras que las contraseñas se encuentran con simples ataques de diccionario.
Los ataques de fuerza bruta no funcionan para sitios web .
Existe una clara diferencia entre un ataque de fuerza bruta en línea y fuera de línea.
Por ejemplo, si un atacante quería robar mi contraseña de Gmail, no podría encontrar mi contraseña probando las diversas combinaciones en el sitio de Gmail porque Google lo impide.
Después de varios intentos, de hecho, bloquea el acceso al solicitar ingresar un código Captcha para evitar que algunos programas automáticos intenten acceder.
Los servicios que proporcionan acceso a cuentas en línea, así como a Facebook, detienen los intentos de acceso y aquellos que intentan iniciar sesión demasiadas veces confundiendo las contraseñas.
Por otro lado, si el hacker tuvo acceso a una computadora que tiene un programa de administración de contraseñas con una clave encriptada, puede tener todo el tiempo para lanzar una fuerza bruta o un ataque de diccionario manteniéndolo activo hasta que se encuentre la contraseña. .
No hay forma de evitar que se intente una gran cantidad de contraseñas en un corto período de tiempo.
Teóricamente, ningún cifrado es invencible, incluso si puede llevar más de un mes romper las resistencias más duras.
hashing
Los algoritmos de hashing fuertes pueden ralentizar los ataques de fuerza bruta.
Estos algoritmos Hash como SHA1 y MD5 realizan un trabajo matemático adicional en una contraseña antes de almacenarla.
Un ataque de fuerza bruta será mucho más lento con un cifrado hash.
La velocidad de un ataque de fuerza bruta depende completamente del hardware utilizado.
Las agencias de inteligencia solo pueden construir hardware especializado para encontrar claves de cifrado.
Como una indicación en el sitio web de Ars Tecnica, se informa que un grupo de 25 GPU podría descifrar cada contraseña de Windows de hasta 8 caracteres en menos de seis horas. El algoritmo NTLM de Microsoft utilizado ya no es lo suficientemente resistente, pero fue en el momento en que se creó.
Proteja nuestros datos de ataques de fuerza bruta.
No hay forma de protegerse por completo, pero es poco probable que alguien arroje ataques de fuerza bruta de alto nivel contra nosotros, simples mortales.
Por lo tanto, no hay necesidad de preocuparse demasiado por sufrir ataques informáticos tan complejos.
En cualquier caso, es importante mantener seguros los datos cifrados tratando de no permitir que nadie acceda a ellos y usar contraseñas seguras autogeneradas (por lo tanto, claves de cifrado)
Más bien, el problema es defenderse de los ataques de ingeniería social para robar datos personales y defraudar, que no se basan tanto en la técnica como en el ingenio y la astucia.
Por ejemplo, nunca abra correos electrónicos que soliciten acceder a nuestra cuenta bancaria a través de Internet para protegerla o aprobar nuevas reglas.
En segundo lugar, sin embargo, siempre es importante usar contraseñas complejas y seguir los consejos para generar una contraseña segura para todos los sitios web para que pueda ser recordada.
Siempre puede usar un programa como LastPass o KeePass para administrar las contraseñas de forma centralizada, cubriendo todas las contraseñas con una clave de cifrado.
