Se denomina ataque de fuerza bruta a la forma de intentar averiguar una clave, password o contraseña, probando muchas combinaciones de letras, números y símbolos para poder acceder a una cuenta. En el ataque de fuerza bruta se utiliza el método de prueba y error, en muchas ocasiones combinado con un ataque de diccionario.
Características de un ataque de fuerza bruta
Los peligros del robo de claves o contraseñas, son diversos. El principal riesgo es que en todos los casos se produce un ataque a la intimidad de la persona damnificada. Sus datos personales, conversaciones íntimas (por la lectura de mails), fotos, videos, cuentas bancarias y/o información laboral, quedan expuestos en manos de desconocidos.
El peligro son las contraseñas o claves sencillas que el usuario elige para poder recordar con facilidad. Nombres de mascotas, familiares, fechas de cumpleaños, actores o personajes favoritos, y las más famosas 123 o qwerty, están entre las elegidas.
Las contraseñas con pocas letras o cortas, son fáciles de ser desencriptadas. Lo ideal son claves muy elaboradas, con muchos números y letras, como las que se les proporciona a los usuarios cuando se inscriben en las compañías de teléfonos o cuentas bancarias, que luego se les pide que modifiquen.
Hay algunos sitios, en los que al tercer o cuarto intento fallido, no sólo se bloquea la posibilidad de seguir probando, sino que también se bloquea al usuario. Para recuperar nuevamente el usuario hay que iniciar un protocolo de autenticación, que algunos casos exige incluso ir personalmente y presentar el documento.
La realidad es que los hackers se las ingenian para descubrir los passwords sin problemas, y hasta que no aparezca una forma segura de guardar la información, lo ideal es cambiar las claves cada determinado tiempo, optando por combinaciones largas de letras y números.