Ataque de diccionario

Un ataque de diccionario es un método de hackeo para intentar averiguar una contraseña, clave o password, probando una lista de palabras procedente de un diccionario. Se considera que es más eficiente que un ataque de fuerza bruta, ya que hay usuarios que utilizan palabras frecuentes de los diccionarios y que a su vez sean fáciles de recordar. Nombres de mascotas, de parientes, color preferido o equipos de fútbol están entre las opciones más utilizadas.

Ataque de diccionario

Qué es y cómo funciona un ataque de diccionario

Una solución conveniente para evitar este ataque informático, es que los usuarios opten por contraseñas, claves o passwords complejas, lo que haría que difícilmente el ataque de diccionario tuviera éxito.

Las contraseñas cortas o con pocas letras son fácilmente descubiertas. Hay usuarios que incurren en el error de utilizar, aún hoy, las contraseñas más vulnerables de todas: qwerty y 1234.

Para evitar exponer nuestros datos personales, hay que elegir claves más elaboradas, con números y letras en mayúscula y minúscula, y/o símbolos alfanuméricos intercalados.

Esto ocurre en algunas páginas web de entretenimiento o de servicios, como tarjetas de crédito o compañías de teléfonos celulares, donde se les proporciona a los usuarios un password seguro, aunque luego los usuarios lo pueden modificar.

Como sucede en casos de ataque de fuerza bruta, el ataque de diccionario es evitable si se pone un límite a la cantidad de intentos que realiza un hacker para vulnerar una cuenta. De esa manera, una vez llegado al límite elegido, es probable que desista de su pretensión.

Otra manera sencilla de protegerse de esta forma de hackeo, es que luego de un tiempo determinado, los usuarios modifiquen sus claves, que se genere un hábito y que se vuelva usual hacerlo.

Las nuevas claves deben ser bien distintas a las anteriores. Si la contraseña era corta, sin números ni mayúsculas intercaladas o símbolos, lo ideal sería crear una nueva y no agregarle letras o números a la que tenía.