\n1. Ataques aleatorios
\nUna b\u00fasqueda aleatoria de contrase\u00f1as rara vez tiene \u00e9xito, a menos que se trate de una contrase\u00f1a muy com\u00fan o de una palabra del diccionario. Para mejorar sus posibilidades de ser descubiertos, los hackers recopilan informaci\u00f3n sobre su futura v\u00edctima: informaci\u00f3n sobre redes sociales, interacciones directas, conversaciones enga\u00f1osas, incluso acceso a datos de compromisos anteriores.
![\"\"](\"https:\/\/dimensionturistica.com\/es\/wp-content\/uploads\/2023\/08\/Josue-Ariza-como-Gerente-de-Ventas-para-Colombia-y-America-del-Sur-300x225.jpg\")
\nLas contrase\u00f1as que re\u00fanen las siguientes caracter\u00edsticas son f\u00e1ciles de adivinar:
\n“Contrase\u00f1a” o sus derivados “m0tpassword
\nVariaciones del nombre de usuario, con iniciales, n\u00fameros, caracteres especiales.
\nCumplea\u00f1os personales o de familiares, sobre todo descendientes
\nLugares o acontecimientos memorables
\nNombres de familiares y variantes con n\u00fameros o caracteres especiales
\nMascotas, preferencias alimentarias u otras caracter\u00edsticas especiales del individuo
\nLas b\u00fasquedas aleatorias de contrase\u00f1as pueden realizarse sin herramientas de automatizaci\u00f3n, pero \u00e9stas pueden mejorar la probabilidad de obtener un resultado. Estos ataques dejan rastros en el registro de eventos y eventualmente causan el bloqueo de la cuenta despu\u00e9s de x n\u00famero de intentos fallidos. Pero cuando se utilizan las mismas contrase\u00f1as en m\u00faltiples recursos, entonces aumentan las posibilidades de que las contrase\u00f1as puedan ser adivinadas y faciliten el avance lateral del hacker.
\n2. Ataques de fuerza bruta
\nEstos ataques utilizan un m\u00e9todo program\u00e1tico para probar todas las combinaciones posibles de una contrase\u00f1a. Este m\u00e9todo es eficaz con contrase\u00f1as cortas y sencillas. Resulta impensable, incluso para los sistemas recientes m\u00e1s r\u00e1pidos, una contrase\u00f1a de al menos ocho caracteres. Si la contrase\u00f1a consta de todos los caracteres alfab\u00e9ticos, incluidas may\u00fasculas y min\u00fasculas, pueden ser necesarios 8.031.810.176 intentos para descifrarla. Para ello, el pirata inform\u00e1tico debe conocer las limitaciones impuestas a la longitud y complejidad de las contrase\u00f1as. Otros factores son los n\u00fameros, las may\u00fasculas y los caracteres especiales del idioma utilizado.
\nCorrectamente configurado, un ataque de fuerza bruta siempre acabar\u00e1 encontrando la contrase\u00f1a, pero esto requiere potencia de c\u00e1lculo y mucho tiempo. Considerada el m\u00e9todo menos eficaz para piratear una contrase\u00f1a, esta t\u00e9cnica s\u00f3lo es considerada por los piratas inform\u00e1ticos como \u00faltimo recurso.
\n3. Relleno de inicio de sesi\u00f3n
\nEl “stuffing” es una t\u00e9cnica de pirateo automatizada basada en credenciales robadas. Esto puede incluir listas de nombres de usuario, direcciones de correo electr\u00f3nico y contrase\u00f1as. La automatizaci\u00f3n permite enviar solicitudes de inicio de sesi\u00f3n a una aplicaci\u00f3n y guardar s\u00f3lo las combinaciones correctas para su uso posterior. Los ataques de relleno de inicio de sesi\u00f3n no intentan adivinar contrase\u00f1as u obtener acceso por fuerza bruta. El hacker utiliza herramientas espec\u00edficas para automatizar los intentos de autenticaci\u00f3n utilizando credenciales previamente reveladas. Los ataques de relleno de credenciales s\u00f3lo funcionan si una persona reutiliza la misma contrase\u00f1a, lo que ocurre con demasiada frecuencia en varios sitios.
\n4. Pulverizaci\u00f3n de contrase\u00f1as
\nEste ataque basado en credenciales intenta acceder a muchas cuentas probando s\u00f3lo unas pocas contrase\u00f1as comunes. Esto es exactamente lo contrario de un ataque de fuerza bruta, que se dirige a una cuenta determinada y prueba much\u00edsimas combinaciones de contrase\u00f1as. En este caso, el hacker prueba la misma contrase\u00f1a com\u00fan (por ejemplo, “12345678” o “M0tdepasse”) en much\u00edsimas cuentas y luego vuelve a intentarlo con una contrase\u00f1a diferente. Dado que prueba una contrase\u00f1a en todas las cuentas de una lista antes de pasar a la siguiente, esta t\u00e9cnica impide que se detecte al pirata inform\u00e1tico y que no se bloquee ninguna cuenta debido al tiempo que transcurre entre los intentos. Si las pr\u00e1cticas de gesti\u00f3n de contrase\u00f1as de un usuario o cuenta son deficientes, el hacker podr\u00e1 entrar.
\nAlgunos ataques con contrase\u00f1a combinan varias de las herramientas y metodolog\u00edas presentadas anteriormente para mejorar sus posibilidades de \u00e9xito. Sin embargo, en la mayor\u00eda de los casos, los hackeos exitosos se deben en gran medida a las malas pr\u00e1cticas de gesti\u00f3n de contrase\u00f1as. Es imperativo estar informado sobre los cuidados de la informaci\u00f3n en medios digitales para as\u00ed mitigar la posibilidad de sufrir alguno de estos ataques.<\/p>\n","protected":false},"excerpt":{"rendered":"