¿Qué es un ataque de diccionario?

Un ataque de diccionario es un ataque sobre las contraseñas que utiliza palabras o frases comunes que se pueden encontrar en un diccionario para poner en riesgo las credenciales del usuario. Si utiliza palabras o frases de diccionario comunes a modo de contraseña, puede correr el riesgo de sufrir un ataque de diccionario.

Protéjase ya

¿Cómo funciona un ataque de diccionario?

En un ataque de diccionario, el ciberdelincuente usará una lista de palabras, frases y contraseñas utilizadas habitualmente para intentar descifrar una contraseña. Las contraseñas más utilizadas son “123456”, “contraseña” y “qwerty”. Son contraseñas más fáciles de recordar que las contraseñas largas y complejas, pero son también más fáciles de descifrar para los ciberdelincuentes.

Los ciberdelincuentes utilizan programas que introducen las palabras de su lista de palabras para que el proceso no solo les sea fácil, sino rápido. Estos programas pueden estar diseñados para poner en mayúsculas la primera letra de una contraseña, añadir números y sustituir números o símbolos por letras. Por lo tanto, incluso una contraseña como "Contraseñ@" puede descifrarse mediante un ataque de diccionario.

Ataque por fuerza bruta y de diccionario: ¿cuál es la diferencia?

Ataque por fuerza bruta y de diccionario: ¿cuál es la diferencia?

Un ataque de diccionario es un tipo de ataque por fuerza bruta. La diferencia entre ambos es que en un ataque por fuerza bruta se usa una herramienta que prueba todas las posibles combinaciones de letras, números y símbolos hasta que se descifra correctamente la contraseña. Esto puede llevar segundos, días, meses o incluso años en función de la complejidad y longitud de la contraseña.

Aunque todas las contraseñas son vulnerables a un ataque por fuerza bruta, no ocurre lo mismo con los ataques de diccionario. Estos solo intentan descifrar contraseñas basadas en listas de palabras y no prueban todas las combinaciones de caracteres posibles.

¿Cuál es la efectividad de los ataques de diccionario?

La efectividad de los ataques de diccionario varía. Como muchas personas todavía reutilizan las contraseñas y no las cambian cuando se han visto expuestas en una filtración, los ataques de diccionario se están volviendo más efectivos. Esto se debe a que, cuando se produce una nueva filtración, las credenciales se añaden a una base de datos. Cuando esta base de datos se actualiza, también lo hace la lista de palabras de los ciberdelincuentes que contiene contraseñas comunes, lo que facilita que los programas que utilizan puedan descifrar sus contraseñas con éxito.

Si suele utilizar palabras o frases de diccionario en sus contraseñas, los ataques de diccionario pueden ser extremadamente efectivos a la hora de poner en riesgo sus cuentas.

Cómo protegerse de los ataques de diccionario

Siga nuestros consejos para protegerse de los ataques de diccionario.

Use siempre buenas prácticas con las contraseñas

Use siempre buenas prácticas con las contraseñas

Al crear contraseñas, debe seguir siempre las mejores prácticas, donde se incluye lo siguiente:

  • No use información personal (como direcciones o nombres)
  • No use palabras de diccionario, frases comunes, equipos deportivos, restaurantes, famosos, etc.
  • No reutilice contraseñas en varias cuentas
  • Cree contraseñas de al menos 12 caracteres
  • Use una combinación de letras mayúsculas y minúsculas, números y símbolos

Para asegurarse de que siempre sigue las mejores prácticas con la contraseñas, lo mejor es utilizar un generador de contraseñas aleatorias que le ayude a crearlas. Como las contraseñas creadas con un generador de contraseñas son complejas, le será difícil recordarlas y por ello un gestor de contraseñas podría servir de ayuda.

Use un gestor de contraseñas

Use un gestor de contraseñas

Usar un gestor de contraseñas para almacenar sus contraseñas de forma segura elimina la pesadez de tener que recordarlas. La única contraseña que tendrá que recordar es su contraseña principal, la clave necesaria para acceder a su almacén de contraseñas. Lo que hace que un gestor de contraseñas sea útil es que también genera contraseñas por usted. Cuando la contraseña se genera y se guarda en un registro, el gestor de contraseñas completará automáticamente sus credenciales cuando detecte una página web o aplicación desde el registro guardado.

Con un gestor de contraseñas ya no tendrá que preocuparse por los ataques de diccionario, ya que cada contraseña generada es fuerte, única y no usa ninguna palabra o frase de diccionario. El gestor de contraseñas de Keeper ofrece una prueba gratuita de 30 días para que pueda comenzar hoy a proteger sus cuentas.

Active la 2FA y la MFA en sus cuentas

Active la 2FA y la MFA en sus cuentas

En ocasiones, se pasa por alto la autenticación de dos factores (2FA) debido al paso adicional que añade al iniciar sesión en sus cuentas. La 2FA es importante para proteger sus cuentas porque añade una capa extra de seguridad al requerirle que verifique su identidad usando métodos de autenticación adicionales como:

  • Códigos por correo electrónico y mensaje de texto
  • Aplicaciones de autenticación
  • Autenticación biométrica (como Face ID)
  • Claves de seguridad físicas
  • Preguntas de seguridad

Si un ciberdelincuente consiguiera descifrar su contraseña con un ataque de diccionario, pero su cuenta tuviera activada la 2FA, el atacante tendría que verificar su identidad.

Para añadir incluso más capas de seguridad, puede activar la autenticación de varios factores (MFA), que añade dos o más métodos de autenticación adicionales antes de que pueda acceder correctamente a sus cuentas.

Cambie las contraseñas tras una filtración

Cambie las contraseñas tras una filtración

Las empresas en las que tiene cuentas pueden sufrir una filtración de datos. Cuando eso ocurre, es importante cambiar de inmediato la contraseña de esa cuenta.

Como precaución adicional, puede cambiar las contraseñas de todas sus cuentas. Esto puede ser una tarea larga, pero un gestor de contraseñas como Keeper puede ayudarle a cambiar sus contraseñas rápidamente.

Protéjase de los ataques de diccionario con Keeper

No se convierta en víctima de los ataques de diccionario por unos malos hábitos con la contraseñas. Comience hoy una prueba gratuita del gestor de contraseñas de Keeper y empiece a proteger las contraseñas de sus cuentas frente a los ataques más comunes.

Protéjase de los ataques de diccionario con Keeper
close
Ventas empresariales
Asistencia
closeSeleccione Idioma
close

Negocios y empresas

Proteja su empresa de los ciberdelincuentes.

Empieze la prueba gratuita

Sector público y FedRAMP

Proteja su agencia y su institución educativa frente a los ciberdelincuentes.

Contactar Ventas

MSP

Proteja su organización de MSP y a sus clientes finales y añada nuevas fuentes de ingreso.

Empieze la prueba gratuita

Personal y familiar

Protéjase a sí mismo y a su familia de los ciberdelincuentes.

Protéjase ya
close

Personal y familiar

Protéjase a sí mismo y a su familia de los ciberdelincuentes.

Empieze la prueba gratuita

Negocios y empresas

Proteja su empresa de los ciberdelincuentes.

Empieze la prueba gratuita
Español (ES) Llámenos
Descárguela en el App Store Consígala en Google Play