¿Qué es un ataque de diccionario?

Un ataque de diccionario es un ataque sobre las contraseñas que utiliza palabras o frases comunes que se pueden encontrar en un diccionario para poner en riesgo las credenciales del usuario. Si utiliza palabras o frases de diccionario comunes a modo de contraseña, puede correr el riesgo de sufrir un ataque de diccionario.

¿Cómo funciona un ataque de diccionario?

En un ataque de diccionario, el cibercriminal usará una lista de palabras, frases y contraseñas utilizadas habitualmente para intentar descifrar una contraseña. Las contraseñas más utilizadas son “123456”, “contraseña” y “qwerty”. Son contraseñas más fáciles de recordar que las contraseñas largas y complejas, pero son también más fáciles de descifrar para los cibercriminales.

Los cibercriminales utilizan programas que introducen las palabras de su lista de palabras para que el proceso no solo les sea fácil, sino rápido. Estos programas pueden estar diseñados para poner en mayúsculas la primera letra de una contraseña, añadir números y sustituir números o símbolos por letras. Por lo tanto, incluso una contraseña como Contraseñ@ puede descifrarse mediante un ataque de diccionario.

Ataque de fuerza bruta y de diccionario: ¿cuál es la diferencia?

Un ataque de diccionario es un tipo de ataque de fuerza bruta. La diferencia entre ambos es que en un ataque de fuerza bruta se usa una herramienta que prueba todas las posibles combinaciones de letras, números y símbolos hasta que se descifra correctamente la contraseña. Esto puede llevar segundos, días, meses o incluso años en función de la complejidad y longitud de la contraseña.

Aunque todas las contraseñas son vulnerables a un ataque de fuerza bruta, no ocurre lo mismo con los ataques de diccionario. Estos solo intentan descifrar contraseñas basadas en listas de palabras y no prueban todas las combinaciones de caracteres posibles.

¿Cuál es la efectividad de los ataques de diccionario?

La efectividad de los ataques de diccionario varía. Como muchas personas todavía reutilizan las contraseñas y no las cambian cuando se han visto expuestas en una violación, los ataques de diccionario se están volviendo más efectivos. Esto se debe a que, cuando se produce una nueva violación, las credenciales se añaden a una base de datos. Cuando esta base de datos se actualiza, también lo hace la lista de palabras de los cibercriminales que contiene contraseñas comunes, lo que facilita que los programas que utilizan puedan descifrar sus contraseñas con éxito.

Si suele utilizar palabras o frases de diccionario en sus contraseñas, los ataques de diccionario pueden ser extremadamente efectivos a la hora de vulnerar sus cuentas.

Cómo protegerse de los ataques de diccionario

Siga nuestros consejos para protegerse de los ataques de diccionario.

Use siempre buenas prácticas con las contraseñas

Al crear contraseñas, debe seguir siempre las mejores prácticas, donde se incluye lo siguiente:

No use información personal (como direcciones o nombres)
No use palabras de diccionario, frases comunes, equipos deportivos, restaurantes, famosos, etc.
No reutilice contraseñas en varias cuentas
Cree contraseñas de al menos 12 caracteres
Use una combinación de letras mayúsculas y minúsculas, números y símbolos

Para asegurarse de que siempre sigue las mejores prácticas con la contraseñas, lo mejor es utilizar un generador de contraseñas aleatorias que le ayude a crearlas. Como las contraseñas creadas con un generador de contraseñas son complejas, le será difícil recordarlas y por ello un gestor de contraseñas podría servir de ayuda.

Use un gestor de contraseñas

Usar un gestor de contraseñas para almacenar sus contraseñas de forma segura elimina la tarea de tener que recordarlas por su cuenta. La única contraseña que tendrá que recordar es su contraseña maestra, la clave necesaria para acceder a su bóveda de contraseñas. Lo que hace que un gestor de contraseñas sea útil es que también genera contraseñas por usted. Cuando la contraseña se genera y se guarda en un registro, el gestor de contraseñas autocompletará sus credenciales cuando detecte un sitio web o una aplicación desde el registro guardado.

Con un gestor de contraseñas ya no tendrá que preocuparse por los ataques de diccionario, ya que cada contraseña generada es segura, única y no usa ninguna palabra o frase de diccionario. Keeper Password Manager ofrece una prueba gratuita de 30 días para que pueda comenzar hoy mismo a proteger sus cuentas.

Active la 2FA y la MFA en sus cuentas

En ocasiones, se pasa por alto la autenticación de dos factores (2FA) debido al paso adicional que añade al iniciar sesión en sus cuentas. La 2FA es importante para proteger sus cuentas porque añade una capa extra de seguridad al requerirle que verifique su identidad usando métodos de autenticación adicionales como:

Códigos por correo electrónico y mensaje de texto
Aplicaciones de autenticación Aplicaciones de autenticación
Autenticación biométrica (como Face ID)
Claves de seguridad físicas
Preguntas de seguridad

Si un cibercriminal consiguiera descifrar su contraseña con un ataque de diccionario, pero su cuenta tuviera activada la 2FA, el atacante tendría que verificar su identidad.

Para añadir incluso más capas de seguridad, puede activar la autenticación multifactor (MFA), que añade dos o más métodos de autenticación adicionales antes de que pueda acceder correctamente a sus cuentas.

Cambie las contraseñas tras una violación

Las empresas en las que tiene cuentas pueden sufrir una violación de datos. Cuando eso ocurre, es importante cambiar de inmediato la contraseña de esa cuenta.

Como precaución adicional, puede cambiar las contraseñas de todas sus cuentas. Esto puede ser una tarea larga, pero un gestor de contraseñas como Keeper puede ayudarle a cambiar sus contraseñas rápidamente.

Protéjase de los ataques de diccionario con Keeper

No se convierta en víctima de los ataques de diccionario por unos malos hábitos con las contraseñas. Comience hoy una prueba gratuita de Keeper Password Manager y empiece a proteger las contraseñas de sus cuentas frente a los ataques más comunes.