Muchos usuarios, de cara a facilitar el inicio de sesi\u00f3n en sus cuentas, utilizan palabras que pueden recordar f\u00e1cilmente. Esto incluye tambi\u00e9n nombres y apellidos. De esta forma, con un ataque de diccionario y siempre que se cumplan las condiciones, el tiempo para romper una clave de acceso disminuye considerablemente.<\/p>\n
![\"Ataque](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/10\/que-tipos-de-ataques-de-fuerza-bruta-hay.jpg\")
<\/p>\n
Credential Stuffing<\/h3>\n
En este caso los atacantes no buscan averiguar una contrase\u00f1a, ni tampoco un nombre de usuario; lo que buscan es saber d\u00f3nde pueden utilizarlo, si es que es posible. Se basan en fugas de datos<\/strong> que ocurren en Internet. Por ejemplo si estamos registrados en un foro con un nombre de usuario y contrase\u00f1a y se filtran esos datos y quedan expuestos.<\/p>\n Lo que hacen es automatizar cientos o miles de inicios de sesi\u00f3n<\/strong> en determinados sitios con esos pares de credenciales. Muchos usuarios utilizan el mismo nombre de usuario e incluso contrase\u00f1a en m\u00e1s de un lugar. Por ejemplo una red social y tambi\u00e9n en el correo, una plataforma para ver v\u00eddeos en Streaming o en cualquier otro sitio.<\/p>\n Esta variedad de ataque de fuerza bruta va a conocer previamente cu\u00e1l es la contrase\u00f1a. Esto ocurre generalmente por filtraciones en Internet. Por ejemplo si un servicio ha tenido alg\u00fan problema, como podr\u00eda ser una red social, foro, etc. Las contrase\u00f1as de los usuarios quedan expuestas, pero no las credenciales.<\/p>\n Lo que hace el atacante es probar miles y miles de combinaciones, de posibles nombres de usuario<\/strong>, que puedan estar vinculadas a una determinada contrase\u00f1a que han encontrado. A eso se le conoce como fuerza bruta inversa. El objetivo sigue siendo el mismo: poder acceder a una cuenta de usuario.<\/p>\n Esto tambi\u00e9n se conoce como pulverizaci\u00f3n de contrase\u00f1as<\/strong>. Es similar a la fuerza bruta inversa. En este caso el atacante va a tener una serie de nombres de usuario y contrase\u00f1as que se han filtrado. Simplemente tiene que ir probando una a una las diferentes combinaciones hasta dar con la correcta.<\/p>\n Por tanto, la fuerza bruta consiste en combinar los miles de nombres de usuario con las miles de contrase\u00f1as disponibles. Esto permitir\u00e1 que, una vez encuentren el par correcto, entren en la cuenta de usuario de la v\u00edctima y tengan acceso total.<\/p>\n Hemos visto que existen diferentes tipos de ataques de fuerza bruta que pueden poner en riesgo nuestras contrase\u00f1as. Ahora vamos a explicar qu\u00e9 podemos hacer para estar totalmente protegidos y no tener ning\u00fan problema de seguridad de este tipo.<\/p>\n Lo primero y m\u00e1s importante es utilizar claves que sean totalmente fuertes y complejas<\/strong>. Esta es la primera barrera de seguridad para evitar intrusos y por ello debemos cuidar cada detalle y generar contrase\u00f1as que realmente nos protejan y sean dif\u00edciles de averiguar.<\/p>\n Entonces, \u00bfqu\u00e9 es una contrase\u00f1a segura? Tiene que ser totalmente aleatoria y \u00fanica. Nunca debemos utilizar palabras o datos que nos relacionen, ni tampoco usarla en varios sitios a la vez. Adem\u00e1s, esa clave tiene que contener letras (tanto may\u00fasculas como min\u00fasculas), n\u00fameros y otros s\u00edmbolos especiales.<\/p>\n Un complemento muy interesante es el de la autenticaci\u00f3n en dos pasos<\/strong>. Cada vez son m\u00e1s los servicios en Internet que cuentan con esta caracter\u00edstica. B\u00e1sicamente lo que hacen es agregar una capa extra de seguridad. Un segundo paso que debemos realizar para iniciar sesi\u00f3n.<\/p>\n Si un intruso lograra averiguar la contrase\u00f1a para iniciar sesi\u00f3n, aun as\u00ed tendr\u00eda que poner un segundo paso. Por ejemplo ser\u00eda recibir un c\u00f3digo que nos llega por SMS o por correo electr\u00f3nico. Esto nos permite autenticarnos en la red.<\/p>\n Este consejo es m\u00e1s bien de sentido com\u00fan<\/strong>. Hemos visto que en ocasiones la fuerza bruta utiliza datos que dejamos expuestos en la red para poder averiguar contrase\u00f1as. Aunque teniendo una clave con los requisitos que hemos indicado tendremos mucho ganado, debemos igualmente evitar exponer informaci\u00f3n personal.<\/p>\n Nos referimos por ejemplo a no dar datos en Internet que puedan quedar disponibles para cualquiera. Datos personales que pongamos por redes sociales, a la hora de escribir en un foro, de poner un comentario en una p\u00e1gina web, etc.<\/p>\n En definitiva, los ataques de fuerza bruta son una de las variedades que utilizan los piratas inform\u00e1ticos para robar contrase\u00f1as. Hemos explicado en qu\u00e9 consisten y qu\u00e9 tipos puede haber. Tambi\u00e9n hemos dado algunos consejos interesantes para crear buenas contrase\u00f1as y evitar este tipo de amenazas.<\/p>\n","protected":false},"excerpt":{"rendered":" Tipos de ataques de fuerza bruta Aunque el objetivo es el mismo, la estrategia puede cambiar. Los ataques de fuerza bruta los hay de diferentes tipos y, seg\u00fan sea la circunstancia, el atacante puede utilizar una variedad u otra. No obstante, para todos ellos podemos tener en cuenta medidas de protecci\u00f3n. Ataque de diccionario Esta […]<\/p>\n","protected":false},"author":1,"featured_media":25611,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/25610"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=25610"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/25610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/25611"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=25610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=25610"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=25610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Fuerza bruta inversa<\/h3>\n
Rociado de contrase\u00f1a<\/h3>\n
C\u00f3mo protegernos de esta amenaza de seguridad<\/h2>\n
Usar contrase\u00f1as fuertes<\/h3>\n
Activar la autenticaci\u00f3n en dos pasos<\/h3>\n
![\"D\u00f3nde](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/10\/que-tipos-de-ataques-de-fuerza-bruta-hay.webp\")
<\/p>\nEvitar exponer informaci\u00f3n personal<\/h3>\n