Diferencia entre revisiones de «Ataque de diccionario»

Un '''ataque de diccionario''' es un método de [[cracking]] que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de [[fuerza bruta]], ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable.

Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que utilizanemplean '''contraseñas fuertes''' con letras en mayúsculas y minúsculas mezcladas con números y con cualquier otro tipo de símbolos. Sin embargo, para la mayoría de los usuarios recordar contraseñas tan complejas resulta complicado. Existen variantes que comprueban también algunas de las típicas sustituciones (determinadas letras por números, intercambio de dos letras, abreviaciones), así como distintas combinaciones de mayúsculas y minúsculas.

[[Imagen:KeePass.jpg|thumb|El programa KeePass nos muestra automáticamente la solidez de la contraseña automáticamente. En este caso la contraseña que se ha utilizado como ejemplo.]]

Una '''práctica bastante habitual''' para utilizarusar contraseñas que sean fáciles de recordar y a la vez no sean vulnerables a los ataques de diccionario es tomar las '''iniciales de todas las palabras de una oración''' que tenga algún significado especial para nosotros. Por ejemplo, si tomamos la frase, ''"Mi primera bicicleta fue una BH210 que me regaló mi abuelo Francisco"'', la contraseña resultante sería la siguiente: ''MpbfuBH210qmrmaF''. Esta contraseña mezcla letras y números, que con sus 16 caracteres es relativamente larga, y sería bastante difícil de romper mediante un ataque de fuerza bruta, suponiendo que el algoritmo de [[cifrado]] elegido sea lo suficientemente seguro. Sin embargo, para el usuario en cuestión seguramente sea bastante fácil de recordar.

Otra solución habitual para no tener que memorizar un número elevado de contraseñas complejas es la utilización deutilizar un [[gestor de contraseñas]]. Estos programas también nos pueden ayudar a generar contraseñas seguras.

Una forma sencilla de proteger un sistema contra los ataques de fuerza bruta o los ataques de diccionario es establecer un '''número de máximo de tentativas'''. De esta forma se bloquea el sistema automáticamente después de un número de intentos infructuosos predeterminado. Un ejemplo de este tipo de sistema de protección es el mecanismo utilizadoempleado en las [[tarjeta SIM|tarjetas SIM]] que se bloquean automáticamente tras tres intentos fallidos al introducir el código PIN.

'''Nota''': las herramientas que se listan a continuación no son necesariamente utilizadasusadas con fines ilícitos. Los administradores de sistemas las suelen utilizar para comprobar qué usuarios no están utilizandoempleando contraseñas lo suficientemente seguras y de esta forma poder avisarles.