Hay muchos métodos que utilizan los piratas informáticos para acceder a una computadora, una red informática, un sitio web o un servicio en línea. Realizando un Ataque de fuerza bruta es uno de ellos. Es uno de los métodos más simples, pero que requieren mucho tiempo, para piratear un servidor o una computadora normal. El mecanismo de ataque de fuerza bruta tiene sus ventajas: también se puede utilizar para comprobar la seguridad de la red y recuperar contraseñas olvidadas. En esta publicación, intentaremos comprender Ataque de fuerza bruta definición y ver el método básico de prevención.
Ataques de fuerza bruta
Un ataque de fuerza bruta es un tipo de ataque cibernético, en el que tienes un software que activa diferentes personajes para crear una posible combinación de contraseña. El software para descifrar contraseñas Brute Force Attack simplemente utiliza todas las combinaciones posibles para descubrir las contraseñas de una computadora o un servidor de red. Es simple y no emplea ninguna técnica inteligente. Dado que se basa en matemáticas, se necesita menos tiempo para descifrar una contraseña utilizando aplicaciones de fuerza bruta en lugar de descifrarlas manualmente. Dije basado en matemáticas porque las computadoras son buenas en matemáticas y realizan tales cálculos en fracciones de segundo en comparación con los cerebros humanos, que tardan más en crear combinaciones.
El ataque de fuerza bruta es bueno o malo dependiendo de la persona que lo use. Podría ser un ciberdelincuente que intenta piratear un servidor de red o podría ser un administrador de red que intenta ver qué tan segura es su red. Algunos usuarios de computadoras también usan aplicaciones de fuerza bruta para recuperar contraseñas olvidadas.
La velocidad de la computación y las contraseñas son importantes durante los ataques de fuerza bruta
Si está utilizando todas las letras minúsculas y sin caracteres o dígitos especiales, puede ser un trabajo de solo 2 a 10 minutos antes de que un ataque de fuerza bruta pueda descifrar la contraseña. Sin embargo, una combinación de letras mayúsculas y minúsculas junto con un dígito (suponiendo que haya ocho dígitos), tardará más de 14 a 15 años en descifrar la contraseña.
También depende de la velocidad del procesador de la computadora, en cuanto al tiempo que se tarda en descifrar la contraseña de la red o el inicio de sesión normal en una computadora independiente con Windows.
Por lo tanto, tiene mucho sentido tener contraseñas seguras. Para crear contraseñas realmente seguras, puede utilizar caracteres ASCII para crear contraseñas más seguras. Caracteres ASCII consulte todos los caracteres disponibles en el teclado y más (puede verlos presionando ALT + números (0-255) en el teclado numérico). Hay unos 255 caracteres ASCII y cada uno tiene un código que es leído por máquina y convertido a binario (0 o 1) para que pueda usarse con computadoras. Por ejemplo, el código ASCII para «espacio» es 32. Cuando ingresa un espacio, la computadora lo lee como 32 y lo convierte en binario, que sería 10000. Estos 1, 0, 0, 0, 0, 0 se almacenan como ENCENDIDO, APAGADO, APAGADO, APAGADO, APAGADO, APAGADO en la memoria de la computadora (que está hecha de interruptores electrónicos). Esto no tiene nada que ver con la fuerza bruta, excepto que en caso de uso de todos los caracteres ASCII, si usa caracteres especiales en la contraseña, el tiempo total necesario para descifrar la contraseña podría superar los 100 años aproximadamente. Hablé sobre ASCII para personas que no saben cómo se almacenan los caracteres en la memoria de la computadora.
Aquí hay un enlace a una calculadora de contraseñas de fuerza bruta, donde puede comprobar cuánto tiempo llevará descifrar una contraseña. Existen diferentes opciones que incluyen letras minúsculas, mayúsculas, dígitos y todos los caracteres ASCII. Según lo que utilizó en su contraseña, seleccione las opciones y haga clic en calcular para ver qué tan difícil sería para un ataque de fuerza bruta comprometer su computadora o servidor.
Prevención y protección contra ataques de fuerza bruta
Dado que no se aplica una lógica especial en los ataques de fuerza bruta, excepto para probar diferentes combinaciones de caracteres utilizados para la creación de una contraseña, la prevención en un nivel muy básico es relativamente fácil.
Además de utilizar un software de seguridad y un sistema operativo Windows completamente actualizado, debe utilizar una contraseña segura que tenga algunas de las siguientes características:
- Al menos una letra mayuscula
- Al menos un dígito
- Al menos un personaje especial
- La contraseña debe tener un mínimo de 8-10 caracteres.
- Caracteres ASCII, si lo desea.
Cuanto más larga sea una contraseña, más tiempo llevará descifrarla. Si su contraseña es algo así como «PA $$ w0rd», llevará más de 100 años descifrarla con las aplicaciones de ataque de fuerza bruta disponibles actualmente. Por favor, no use la contraseña sugerida en el ejemplo, ya que es muy fácil romperla usando algún software inteligente que cae fuera del ámbito de los ataques de fuerza bruta.
Nuestro software gratuito PassBox es una pequeña herramienta útil que recordará todas sus contraseñas e incluso generará contraseñas seguras para su cuenta, o puede utilizar algún generador de contraseñas en línea gratuito para crear contraseñas seguras de forma anónima. Una vez hecho esto, pruebe su nueva contraseña con el Comprobador de contraseñas de Microsoft. El Comprobador de contraseñas evalúa la seguridad de su contraseña a medida que escribe.
Lectura relacionada: ¿Qué es un ataque de spray de contraseña?
Si esta usando WordPress software de sitios web, también hay muchos complementos de seguridad de WordPress que bloquean automáticamente los ataques de fuerza bruta. Usar un firewall web como Sucuri o Cloudflare es otra opción que puede considerar. Una forma de bloquear los ataques de fuerza bruta es bloquear las cuentas después de un número definido de intentos fallidos de contraseña. El complemento de WordPress Limit Logins es bueno para detener los ataques de fuerza bruta en su blog. Otras medidas incluyen permitir inicios de sesión solo desde direcciones IP seleccionadas, cambiar las URL de inicio de sesión predeterminadas a otra cosa y usar Captcha para fortalecer la seguridad de su blog de WordPress.
