Ataques de fuerza bruta: definición y prevención

Hay muchos métodos que los hackers usan para acceder a una computadora, red informática, un sitio web o un servicio en línea. Llevar a cabo un Brute Force Attack es uno de ellos. Es uno de los métodos más sencillos pero lentos para hackear un servidor o una computadora normal. El mecanismo de ataque de fuerza bruta tiene sus ventajas: también se puede usar para verificar la seguridad de la red y recuperar contraseñas olvidadas. En este post intentaremos comprender la definición de Brute Force Attack y veremos el método de prevención básico.

Brute Force Attacks

Un Brute Force Attack es un tipo de ataque cibernético en el que tienes un software que crea diferentes personajes para crear. una posible combinación de contraseña. El software Cracker de contraseñas de Brute Force Attack simplemente usa todas las combinaciones posibles para descubrir contraseñas para una computadora o un servidor de red. Es simple y no emplea ninguna técnica inteligente. Dado que se basa en las matemáticas, se requiere menos tiempo para descifrar una contraseña utilizando aplicaciones de fuerza bruta en lugar de descifrarlas manualmente. Dije que las matemáticas están basadas porque las computadoras son buenas en matemáticas y realizan esos cálculos en fracciones de segundo en comparación con los cerebros humanos, que tardan más tiempo en crear combinaciones.

El ataque de fuerza bruta es bueno o malo dependiendo de la persona que lo usa. Podría tratarse de un delincuente cibernético que intenta piratear un servidor de red o podría tratarse de un administrador de red que intenta ver qué tan segura es su red. Algunos usuarios de computadoras también usan aplicaciones de fuerza bruta para recuperar contraseñas olvidadas.

La velocidad de la informática y las contraseñas son importantes durante los ataques de fuerza bruta

Si usa letras más pequeñas y no tiene caracteres especiales o dígitos, podría ser un trabajo de solo 2-10 minutos antes de un ataque de fuerza bruta puede descifrar la contraseña. Sin embargo, una combinación de letras mayúsculas y minúsculas junto con un dígito (suponiendo que hay ocho dígitos) tomará más de 14-15 años para descifrar la contraseña.

También depende de la velocidad del procesador de la computadora, como a cuánto tiempo se tarda en descifrar la contraseña de la red o el inicio de sesión normal en una computadora independiente de Windows.

Por lo tanto, tiene mucho sentido tener contraseñas seguras. Para crear contraseñas realmente sólidas, puede utilizar los caracteres ASCII para crear contraseñas más sólidas. Los caracteres ASCII hacen referencia a todos los caracteres disponibles en el teclado y más (puede verlos presionando ALT + números (0- 255) en Numpad). Hay unos 255 caracteres ASCII y cada uno tiene un código que se lee por máquina y se convierte en binario (0 o 1) para que pueda usarse con computadoras. Por ejemplo, el código ASCII para "espacio" es 32. Cuando ingresa un espacio, la computadora lo lee como 32 y lo convierte en binario, que sería 10000. Estos 1, 0, 0, 0, 0, 0 se almacenan como ON, OFF, OFF, OFF, OFF, OFF en la memoria de la computadora (que está hecha de interruptores electrónicos). Esto no tiene nada que ver con la fuerza bruta, salvo que, en caso de utilizar todos los caracteres ASCII, si usa caracteres especiales en la contraseña, el tiempo total necesario para descifrar la contraseña podría durar más de 100 años. Hablé sobre ASCII para las personas que no saben cómo se almacenan los caracteres en la memoria de la computadora.

Aquí hay un enlace a una Calculadora de contraseña de fuerza bruta, donde puede verificar cuánto tiempo se tardará en descifrar una contraseña. Existen diferentes opciones que incluyen letras minúsculas, mayúsculas, dígitos y todos los caracteres ASCII. En función de lo que usó en su contraseña, seleccione las opciones y haga clic en calcular para ver qué tan difícil sería para un ataque de fuerza bruta poner en peligro su computadora o servidor.

Prevención y protección de ataques de fuerza bruta

Como no es especial la lógica se aplica en ataques de fuerza bruta, excepto para probar diferentes combinaciones de caracteres utilizados para la creación de una contraseña, la prevención en un nivel muy básico, es relativamente fácil.

Además de utilizar un sistema operativo y software de seguridad Windows completamente actualizado, debe usar una contraseña segura que tenga algunas de las siguientes características:

1. Al menos una letra mayúscula
2. Al menos un dígito
3. Al menos un carácter especial
4. La contraseña debe tener un mínimo de 8-10 caracteres
5. caracteres ASCII, si lo desea.

Cuanto más larga es una contraseña, más tiempo tardará en descifrar la contraseña. Si su contraseña es algo así como `PA $$ w0rd`, tomará más de 100 años crackearla con las aplicaciones de ataque de fuerza bruta actualmente disponibles. Por favor, no use la contraseña sugerida en el ejemplo, ya que es muy fácil romperla usando algún software inteligente que se salga del campo de los ataques de fuerza bruta.

Nuestro freeware PassBox es una pequeña herramienta práctica que recordará todas sus contraseñas e incluso generar contraseñas seguras para su cuenta, o podría usar un generador de contraseñas en línea gratuito para crear contraseñas seguras de forma anónima. Una vez hecho esto, pruebe su nueva contraseña con el Comprobador de contraseñas de Microsoft. El Comprobador de contraseñas evalúa la fortaleza de su contraseña mientras escribe.

Si está utilizando el software de sitio web WordPress , también hay muchos complementos de seguridad de WordPress que bloquean automáticamente los ataques de fuerza bruta. Usar un firewall web como Sucuri o Cloudflare es otra opción que puedes considerar. Una forma de bloquear los ataques de fuerza bruta es bloquear las cuentas después de una cantidad definida de intentos fallidos de contraseña. El complemento Limit Logins WordPress es bueno para detener ataques de fuerza bruta en tu blog. Otras medidas incluyen permitir inicios de sesión solo desde direcciones IP seleccionadas, cambiar las URL de inicio de sesión predeterminadas a otra cosa y usar Captcha para reforzar la seguridad de tu blog de WordPress.