¿Qué es la fuerza bruta?

Es un método de prueba y error utilizado para descifrar contraseñas y credenciales.

Implica la prueba de todas las combinaciones posibles de caracteres hasta que se encuentre la correcta.

El proceso se puede comparar con un ladrón que prueba cada llave de un llavero gigante.

Factores de éxito

El éxito de la fuerza bruta depende de varios factores como:

• La complejidad de la contraseña.
• Poder computacional disponible para el atacante.
• Medidas de seguridad implementadas, como bloqueos y captchas que ralentizan los intentos.

Tipos de Fuerza Bruta

1. Fuerza Bruta Simple:

   Intenta sistemáticamente todas las combinaciones posibles de caracteres de un conjunto específico.

   • Se utiliza cuando no hay información previa sobre la contraseña disponible y los recursos computacionales son abundantes.

2. Dictionary Attack:

   Utiliza una lista precompilada de palabras, frases y contraseñas posibles.

   • Mejor utilizado cuando el objetivo usa una contraseña débil o fácilmente adivinable.

3. Hybrid Attack:

   Combina los elementos anteriores, a menudo anexando o anteponiendo caracteres al diccionario.

   • Mejor utilizado cuando el objetivo puede usar una versión ligeramente modificada de una contraseña.

4. Credential Stuffing:

   Aprovecha credenciales filtradas de un servicio para acceder a otros.

   • Útil con un gran conjunto de credenciales filtradas.

5. Reverse Brute Force:

   Apunta a una sola contraseña contra múltiples nombres de usuario, a menudo utilizado junto con ataques de relleno de credenciales.

   • Existe una fuerte sospecha de que una contraseña en particular sea reutilizada en varias cuentas.

6. Distributed Brute Force:

   Distribuye la carga de trabajo de fuerza bruta a través de múltiples computadoras o dispositivos para acelerar el proceso.

Ataques de Diccionario: Fuerza Bruta vs Diccionario

Fuerza Bruta