Ataque de fuerza bruta
¿Qué es Ataque de fuerza bruta?
Ataque de fuerza brutaAtaque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
Los ataques de fuerza bruta agotan un espacio de candidatos por ensayo. La variante en línea bombardea endpoints de autenticación; la variante offline ataca hashes robados con GPU, FPGA o cómputo en la nube alquilado. Su viabilidad depende del tamaño del espacio de claves, del factor de trabajo del algoritmo de hashing (Argon2, bcrypt, scrypt, PBKDF2) y de controles operativos como rate limiting o bloqueo de cuenta. Las defensas incluyen credenciales únicas y robustas, hashing salado y memory-hard, MFA, back-off exponencial, throttling por IP/dispositivo, WAF y monitorización de patrones anómalos. Las claves criptográficas deben tener tamaños suficientes (p. ej., 256 bits simétrico, 3072 bits RSA o ECC equivalente).
● Ejemplos
- 01
Hashcat rompiendo hashes NTLM filtrados a miles de millones de intentos por segundo.
- 02
Atacante bombardeando un RDP expuesto con contraseñas comunes de administrador.
● Preguntas frecuentes
¿Qué es Ataque de fuerza bruta?
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Ataque de fuerza bruta?
Ataque que prueba sistemáticamente todos los valores posibles —contraseñas, PIN o claves— hasta dar con el correcto.
¿Cómo defenderse de Ataque de fuerza bruta?
Las defensas contra Ataque de fuerza bruta combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de fuerza bruta?
Nombres alternativos comunes: Búsqueda exhaustiva.