Fuerza bruta
Un ataque de fuerza bruta consiste en probar de forma automatizada miles o millones de combinaciones de contraseña, PIN o clave de cifrado hasta dar con la correcta. Es lento pero eficaz contra contraseñas cortas o débiles; la 2FA y las contraseñas largas y aleatorias lo bloquean.
Qué es Fuerza bruta
El ataque de fuerza bruta consiste en probar combinaciones hasta encontrar la correcta: contraseña, PIN, clave de cifrado. Puede ser online (probando en login) u offline (sobre hash capturado).
Cómo funciona
Online: el atacante envía miles de intentos por segundo. Lento por límites de servidor. Offline: si captura hash de contraseña, prueba millones por segundo en su PC. Diccionario común + variaciones es lo más eficaz.
Cómo protegerte
Contraseñas largas (15+ caracteres) y aleatorias (gestor de contraseñas). 2FA bloquea brute force online. Los servicios deben implementar rate limiting, account lockout y captchas.
Datos curiosos
- Una contraseña de 8 caracteres alfanuméricos: cracked en horas con GPU moderna.
- Una de 15 caracteres random: requiere siglos.
- Por eso longitud > complejidad: "miPerroBobby2024!" es mejor que "P@5w0rd".
Preguntas frecuentes
¿Cuánto tarda en romper mi contraseña?
Depende mucho. Una de 8 caracteres simples: minutos. Una de 16 con random: prácticamente nunca.
¿Cómo evito brute force?
Contraseña larga (gestor) + 2FA. Un atacante necesitaría romper ambos.
¿Es legal?
No, es ilegal en la mayoría de países (delito de acceso no autorizado).