Ataque de Fuerza Bruta
Definicion
En un ataque de fuerza bruta, un atacante prueba sistemáticamente todas las combinaciones posibles de contraseñas o claves hasta encontrar la correcta. Es uno de los métodos más directos para obtener acceso.
Los ataques de fuerza bruta van desde simples conjeturas de contraseñas hasta ataques optimizados con listas de diccionarios (ataques de diccionario), donde primero se prueban las contraseñas más utilizadas. Los ataques modernos utilizan unidades de procesamiento gráfico (GPU) para procesar miles de millones de combinaciones por segundo.
La eficacia depende de la complejidad de la contraseña y de las medidas de seguridad como los bloqueos de cuentas, MFA y la limitación de velocidad. Los hashes de contraseñas robados también se descifran sin conexión.
Defensa: políticas de contraseñas sólidas, MFA, CAPTCHAs, bloqueo de cuentas y monitorización de intentos de inicio de sesión fallidos.