Tipos de ataques 2 min

Fuerza bruta

En una frase

Ataque que prueba miles o millones de contraseñas hasta dar con la correcta. Lenta pero efectiva contra contraseñas débiles.

Qué es Fuerza bruta

El ataque de fuerza bruta consiste en probar combinaciones hasta encontrar la correcta: contraseña, PIN, clave de cifrado. Puede ser online (probando en login) u offline (sobre hash capturado).

Cómo funciona

Online: el atacante envía miles de intentos por segundo. Lento por límites de servidor. Offline: si captura hash de contraseña, prueba millones por segundo en su PC. Diccionario común + variaciones es lo más eficaz.

Cómo protegerte

Contraseñas largas (15+ caracteres) y aleatorias (gestor de contraseñas). 2FA bloquea brute force online. Los servicios deben implementar rate limiting, account lockout y captchas.

Datos curiosos

Una contraseña de 8 caracteres alfanuméricos: cracked en horas con GPU moderna.
Una de 15 caracteres random: requiere siglos.
Por eso longitud > complejidad: "miPerroBobby2024!" es mejor que "P@5w0rd".

Preguntas frecuentes

¿Cuánto tarda en romper mi contraseña?

Depende mucho. Una de 8 caracteres simples: minutos. Una de 16 con random: prácticamente nunca.

¿Cómo evito brute force?

Contraseña larga (gestor) + 2FA. Un atacante necesitaría romper ambos.

¿Es legal?

No, es ilegal en la mayoría de países (delito de acceso no autorizado).