Definición - ¿Qué significa ataque de diccionario?
Un ataque de diccionario es una técnica o método utilizado para violar la seguridad informática de una máquina o servidor protegido por contraseña. Un ataque de diccionario intenta anular un mecanismo de autenticación ingresando sistemáticamente cada palabra en un diccionario como contraseña o tratando de determinar la clave de descifrado de un mensaje o documento encriptado.
Los ataques de diccionario suelen tener éxito porque muchos usuarios y empresas utilizan palabras comunes como contraseñas. Estas palabras comunes se encuentran fácilmente en un diccionario, como un diccionario de inglés.
Techinfo explica el ataque de diccionario
El método más común para autenticar a un usuario en un sistema informático es mediante una contraseña. Este método puede continuar durante varias décadas más porque es la forma más conveniente y práctica de autenticar a los usuarios. Sin embargo, esta es también la forma más débil de autenticación, porque los usuarios suelen utilizar palabras comunes como contraseñas. Los usuarios antagónicos, como los piratas informáticos y los spammers, se aprovechan de esta debilidad mediante un ataque de diccionario. Los piratas informáticos y los spammers intentan iniciar sesión en un sistema informático probando todas las contraseñas posibles hasta encontrar la correcta.
Dos contramedidas contra los ataques de diccionario incluyen:
- Respuesta retrasada: una respuesta ligeramente retrasada del servidor evita que un pirata informático o un spammer compruebe varias contraseñas en un período corto de tiempo.
- Bloqueo de cuenta: bloquear una cuenta después de varios intentos fallidos (por ejemplo, bloqueo automático después de tres o cinco intentos fallidos) evita que un pirata informático o spammer verifique varias contraseñas para iniciar sesión.
Los ataques de diccionario no son efectivos contra sistemas que utilizan contraseñas de varias palabras y también fallan contra sistemas que utilizan permutaciones aleatorias de letras minúsculas y mayúsculas combinadas con números.