Tabla de contenido:
Definición - ¿Qué significa Dictionary Attack?
Un ataque de diccionario es una técnica o método utilizado para violar la seguridad informática de una máquina o servidor protegido con contraseña. Un ataque de diccionario intenta derrotar un mecanismo de autenticación al ingresar sistemáticamente cada palabra en un diccionario como contraseña o al tratar de determinar la clave de descifrado de un mensaje o documento cifrado.
Los ataques de diccionario a menudo tienen éxito porque muchos usuarios y empresas usan palabras comunes como contraseñas. Estas palabras comunes se encuentran fácilmente en un diccionario, como un diccionario de inglés.
Techopedia explica el ataque de diccionario
El método más común para autenticar a un usuario en un sistema informático es a través de una contraseña. Este método puede continuar durante varias décadas más porque es la forma más conveniente y práctica de autenticar a los usuarios. Sin embargo, esta es también la forma más débil de autenticación, porque los usuarios usan con frecuencia palabras comunes como contraseñas. Los usuarios antagónicos como los hackers y los spammers aprovechan esta debilidad mediante el uso de un ataque de diccionario. Los hackers y los spammers intentan iniciar sesión en un sistema informático probando todas las contraseñas posibles hasta encontrar la correcta.
Dos contramedidas contra ataques de diccionario incluyen:
- Respuesta retrasada: una respuesta ligeramente retrasada del servidor evita que un hacker o spammer verifique varias contraseñas en un corto período de tiempo.
- Bloqueo de cuenta: bloquear una cuenta después de varios intentos fallidos (por ejemplo, el bloqueo automático después de tres o cinco intentos fallidos) evita que un hacker o spammer verifique múltiples contraseñas para iniciar sesión.
Los ataques de diccionario no son efectivos contra sistemas que utilizan contraseñas de varias palabras, y también fallan contra sistemas que usan permutaciones aleatorias de letras minúsculas y mayúsculas combinadas con números.
