Página principal » Seguridad » Ataques de fuerza bruta - Definición y prevención

    Ataques de fuerza bruta - Definición y prevención

    Hay muchos métodos que utilizan los piratas informáticos para acceder a una computadora, una red informática, un sitio web o un servicio en línea. Llevando a cabo un Ataque de fuerza bruta es uno de ellos. Es uno de los métodos más sencillos y, a la vez, lentos para piratear un servidor o una computadora normal. El mecanismo de ataque de fuerza bruta tiene sus ventajas: también se puede usar para verificar la seguridad de la red y recuperar contraseñas olvidadas. En este post intentaremos comprender la definición de ataque de fuerza bruta y veremos el método de prevención básico.

    Ataques de fuerza bruta

    Un ataque de fuerza bruta es un tipo de ataque cibernético, en el que tienes un software que combina diferentes personajes para crear una posible combinación de contraseña. El software de descifrado de contraseñas Brute Force Attack simplemente usa todas las combinaciones posibles para descubrir las contraseñas de una computadora o un servidor de red. Es simple y no emplea ninguna técnica inteligente. Ya que está basado en las matemáticas, toma menos tiempo descifrar una contraseña usando aplicaciones de fuerza bruta en lugar de descifrarlas manualmente. Dije que se basa en las matemáticas porque las computadoras son buenas para las matemáticas y realizan cálculos de este tipo en segundos parciales en comparación con los cerebros humanos, que tardan más en crear combinaciones.

    El ataque de fuerza bruta es bueno o malo dependiendo de la persona que lo use. Podría tratarse de un delincuente cibernético que intente piratear un servidor de red o podría ser un administrador de red que intente ver qué tan segura está su red. Algunos usuarios de computadoras también usan aplicaciones de fuerza bruta para recuperar contraseñas olvidadas.

    La velocidad de la computación y las contraseñas son importantes durante los ataques de fuerza bruta

    Si está usando todas las letras inferiores y no hay caracteres ni dígitos especiales, podría ser un trabajo de solo 2 a 10 minutos antes de que un ataque de fuerza bruta pueda descifrar la contraseña. Sin embargo, una combinación de mayúsculas y minúsculas junto con un dígito (suponiendo que haya ocho dígitos), llevará más de 14 a 15 años descifrar la contraseña.

    También depende de la velocidad del procesador de la computadora, en cuanto al tiempo que tarda en descifrar la contraseña de la red o el inicio de sesión normal en una computadora independiente de Windows.

    Por lo tanto, tiene mucho sentido tener contraseñas seguras. Para crear contraseñas realmente seguras, puede utilizar caracteres ASCII para crear contraseñas más seguras.. Caracteres ASCII consulte todos los caracteres disponibles en el teclado y más (puede verlos presionando ALT + números (0-255) en Numpad). Hay unos 255 caracteres ASCII y cada uno tiene un código que se lee por la máquina y se convierte a binario (0 o 1) para que pueda usarse con las computadoras. Por ejemplo, el código ASCII para "espacio" es 32. Cuando ingresa un espacio, la computadora lo lee como 32 y lo convierte en binario, que sería 10000. Estos 1, 0, 0, 0, 0, 0 se almacenan como ON, OFF, OFF, OFF, OFF, OFF en la memoria de la computadora (que está hecha de interruptores electrónicos). Esto no tiene nada que ver con la fuerza bruta, excepto en el caso de que se utilicen todos los caracteres ASCII, si utiliza caracteres especiales en la contraseña, el tiempo total que se tarda en descifrar la contraseña podría superar los 100 años. Hablé sobre ASCII para personas que no saben cómo se almacenan los caracteres en la memoria de la computadora.

    Aquí hay un enlace a una Calculadora de contraseña de fuerza bruta, donde puede ver cuánto tiempo tomará para descifrar una contraseña. Existen diferentes opciones que incluyen letras minúsculas, mayúsculas, dígitos y todos los caracteres ASCII. De acuerdo con lo que usó en su contraseña, seleccione las opciones y haga clic en calcular para ver qué tan difícil sería para un ataque de fuerza bruta comprometer su computadora o servidor.

    Fuerza Bruta Prevención y Protección de Ataques

    Dado que no se aplica ninguna lógica especial en los ataques de fuerza bruta, excepto para probar diferentes combinaciones de caracteres utilizados para la creación de una contraseña, la prevención en un nivel muy básico es relativamente fácil..

    Además de utilizar un sistema operativo Windows y un software de seguridad totalmente actualizados, debe usar un contraseña segura que tiene algunas de las siguientes características:

    1. Al menos una letra mayuscula
    2. Al menos un dígito
    3. Al menos un personaje especial.
    4. La contraseña debe tener un mínimo de 8-10 caracteres
    5. Caracteres ASCII, si lo desea..

    Cuanto más larga sea la contraseña, más tiempo tomará descifrarla. Si su contraseña es algo así como 'PA $$ w0rd', tomará más de 100 años descifrarla con las aplicaciones de ataque de fuerza bruta actualmente disponibles. Por favor, no use la contraseña sugerida en el ejemplo, ya que es muy fácil de romper con un software inteligente que cae fuera del ámbito de los ataques de fuerza bruta.

    Nuestro software gratuito PassBox es una herramienta pequeña y práctica que recordará todas sus contraseñas e incluso generará contraseñas seguras para su cuenta, o podría usar un generador de contraseñas en línea gratuito para crear contraseñas seguras de forma anónima. Una vez hecho esto, pruebe su nueva contraseña con el Comprobador de contraseñas de Microsoft. El Comprobador de contraseñas evalúa la fuerza de su contraseña a medida que escribe.

    Si estas usando WordPress software de sitio web, entonces también hay muchos complementos de seguridad de WordPress que bloquean automáticamente los ataques de fuerza bruta. El uso de un firewall web como Sucuri o Cloudflare es otra opción que puede considerar. Una forma de bloquear los ataques de fuerza bruta es bloquear las cuentas después de un número definido de intentos fallidos de contraseña. El complemento de WordPress Limit Logins es bueno para detener los ataques de fuerza bruta en tu blog. Otras medidas incluyen permitir el inicio de sesión solo desde direcciones IP seleccionadas, cambiar las URL de inicio de sesión predeterminadas a otra cosa y usar Captcha para fortalecer la seguridad de su blog de WordPress.