Definición de ataque por diccionario (hacking)
El ataque por diccionario (dictionary attack) es un tipo de ataque informático relacionado al hacking que utiliza un diccionario de palabras para llevar a cabo su cometido.
Por ejemplo, para ingresar a un sistema con contraseña, se puede utilizar un diccionario con palabras frecuentes y un programa automáticamente irá probando una a una para descifrarla.
También suele usarse en el envío de spam, probando direcciones de correo electrónico usando un diccionario.
Contrasta con el ataque por fuerza bruta, en donde las claves son buscadas sistemáticamente. En el ataque por diccionario, sólo se prueban las posibilidades de una lista de palabras.
Este tipo de ataque tiende a funcionar debido a que muchas personas emplean claves sencillas, incluso palabras del diccionario, tal vez apenas combinadas con uno o dos números.
Algunas herramientas empleadas en el ataque por diccionario (aunque algunas no tienen el objetivo de ser ilícitas) son Brutus, Cain, Crack by Alec Muffett, John the Ripper, L0phtCrack, Metasploit Project, THC Hydra y Medusa.
Protección frente a un ataque por diccionario
La protección más usual para evitar un ataque por diccionario, consiste en establecer un límite a la cantidad de intentos para ingresar a una cuenta de usuario. Cuando ese límite se alcanza, ya no será posible intentar acceder al sistema, teniendo que esperar un determinado tiempo o, incluso, debiéndose contactar con el administrador.
También elegir una buena contraseña ayuda a evitar este tipo de ataques (u otros). Lo ideal es que las contraseñas tengan más de 7 caracteres, que empleen mayúsculas y minúsculas, y usen letras y números. Ver: password fuerte.
Otra herramienta de protección puede ser el uso de contraseñas con caracteres especiales, como signos de puntuación o símbolos, lo que aumenta la complejidad de la contraseña y hace que sea más difícil de adivinar.
Además, es importante evitar el uso de palabras comunes en la contraseña, especialmente aquellas que se encuentran en un diccionario. Es recomendable utilizar frases largas y complejas en lugar de palabras simples.
Otro método de protección es emplear un sistema de autenticación de dos factores, que requiere que el usuario proporcione dos formas diferentes de identificación para acceder a una cuenta, como una contraseña y un código enviado a su teléfono móvil.
En conclusión, es importante comprender los peligros del ataque por diccionario y tomar medidas para proteger nuestros sistemas y cuentas en línea. Al ser proactivos en la elección de contraseñas seguras y el uso de herramientas de autenticación de dos factores, podemos evitar la mayoría de los ataques informáticos.
Resumen: ataque por diccionario
El ataque por diccionario es un tipo de ataque informático en el que se utiliza un diccionario de palabras para intentar descifrar contraseñas en sistemas o enviar spam a través de direcciones de correo electrónico. A diferencia del ataque por fuerza bruta, en este tipo de ataque se prueban las posibilidades de una lista de palabras. Para protegerse de este ataque, se puede establecer un límite de intentos de acceso y elegir una contraseña segura.
¿Cuál es la definición de ataque por diccionario?
El ataque por diccionario es un tipo de ataque informático en el que se utiliza un diccionario de palabras para intentar descifrar contraseñas de sistemas o generar direcciones de correo electrónico para enviar spam.
¿Cómo funciona un ataque por diccionario en el ingreso a un sistema con contraseña?
En el ataque por diccionario, se utiliza un programa que automáticamente prueba una a una las palabras del diccionario para intentar descifrar la contraseña y así ingresar al sistema.
¿Cómo se utiliza el ataque por diccionario en el envío de spam?
En el envío de spam, se utiliza el ataque por diccionario para generar direcciones de correo electrónico al probar diferentes combinaciones de palabras del diccionario y enviar mensajes no deseados a estas direcciones.
¿En qué se diferencia el ataque por diccionario del ataque por fuerza bruta?
A diferencia del ataque por fuerza bruta, en el ataque por diccionario solo se prueban las palabras de un diccionario predefinido, en lugar de buscar de manera sistemática todas las posibles claves.
¿Por qué el ataque por diccionario tiende a funcionar?
El ataque por diccionario tiende a funcionar porque muchas personas utilizan contraseñas sencillas o palabras del diccionario combinadas con unos pocos números, lo cual es fácil de adivinar mediante un programa automatizado.
¿Cuáles son algunas herramientas utilizadas en el ataque por diccionario?
Algunas herramientas utilizadas en el ataque por diccionario son Brutus, Cain, Crack by Alec Muffett, John the Ripper, L0phtCrack, Metasploit Project, THC Hydra y Medusa. Sin embargo, cabe mencionar que algunas de estas herramientas no tienen como objetivo ser ilícitas.
Relacionados:
• Ataque por fuerza bruta
• Hacking
• Password fuerte
Autor: Leandro Alegsa
Actualizado: 19-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de ataque por diccionario. Recuperado de https://www.alegsa.com.ar/Dic/ataque_por_diccionario.php
