Ataque de fuerza bruta
En criptografía , un ataque de fuerza bruta consiste en que un atacante envía muchas contraseñas o frases de contraseña con la esperanza de adivinarlas correctamente. El atacante verifica sistemáticamente todas las contraseñas y frases de contraseña posibles hasta que encuentra la correcta. Alternativamente, el atacante puede intentar adivinar la clave que normalmente se crea a partir de la contraseña mediante una función de derivación de claves . Esto se conoce como búsqueda exhaustiva de claves .
Un ataque de fuerza bruta es un ataque criptoanalítico que, en teoría, puede usarse para intentar descifrar cualquier dato cifrado (excepto los datos cifrados de una manera teóricamente segura ). [1] Un ataque de este tipo podría utilizarse cuando no sea posible aprovechar otras debilidades en un sistema de cifrado (si existe) que facilitarían la tarea.
Al adivinar contraseñas, este método es muy rápido cuando se usa para verificar todas las contraseñas cortas, pero para contraseñas más largas, se usan otros métodos, como el ataque de diccionario, porque una búsqueda por fuerza bruta lleva demasiado tiempo. Las contraseñas, frases de contraseña y claves más largas tienen más valores posibles, lo que las hace exponencialmente más difíciles de descifrar que las más cortas. [2]
Los ataques de fuerza bruta pueden volverse menos efectivos al ofuscar los datos que se van a codificar, lo que dificulta que un atacante reconozca cuando el código ha sido descifrado o al hacer que el atacante trabaje más para probar cada suposición. Una de las medidas de la fuerza de un sistema de cifrado es cuánto tiempo, teóricamente, le tomaría a un atacante montar un ataque de fuerza bruta exitoso contra él. [3]
Los ataques de fuerza bruta son una aplicación de búsqueda de fuerza bruta, la técnica general de resolución de problemas de enumerar a todos los candidatos y verificar cada uno.
Los ataques de fuerza bruta funcionan calculando todas las combinaciones posibles que podrían formar una contraseña y probándola para ver si es la contraseña correcta. A medida que aumenta la longitud de la contraseña, la cantidad de tiempo, en promedio, para encontrar la contraseña correcta aumenta exponencialmente. [4]
