¿Qué es Ataque de fuerza Bruta?

Un ataque de fuerza bruta (Bruteforce) es un ataque informático que involucra el uso masivo de recursos informáticos para evadir un control de seguridad.

El uso de ataques de fuerza bruta está asociado principalmente a contraseñas. Mediante un ataque de fuerza bruta se puede intentar adivinar una contraseña de autenticación de un sistema, probando millones de combinaciones de usuarios y contraseñas.

Aplicado a la criptografía, y conociendo el algoritmo utilizado, consiste en generar claves aleatorias hasta obtener la clave original. En este caso se suele denominar Cracking de contraseñas.

Los ataques de fuerza bruta pueden realizarse online, contra sistemas en funcionamiento para adivinar una contraseña y ganar acceso remoto (servicios SSH, bases de datos, RDP, aplicaciones Web, ..) u offline contra hashes de contraseñas cifradas. Para llevar a cabo estos ataques se suelen hacer uso de los denominados “diccionarios”, ficheros que contienen contraseñas genéricas o temáticas, y programas informáticos que aprovechan toda la potencia de la GPU, el procesador de la tarjeta gráfica.