Hay muchos métodos que utilizan los piratas informáticos para acceder a una computadora, una red informática, un sitio web o un servicio en línea. Llevar a cabo un Ataque de Fuerza Bruta^{(Brute Force Attack)} es uno de ellos. Es uno de los métodos más simples, pero lentos, para hackear un servidor o una computadora normal. El mecanismo de ataque de fuerza bruta^(Brute) tiene sus ventajas: también se puede utilizar para comprobar la seguridad de la red y recuperar contraseñas olvidadas. En esta publicación, intentaremos comprender la definición de Brute Force Attack^{(Brute Force Attack)} y veremos el método básico de prevención.

Ataques de fuerza bruta

Un ataque de fuerza bruta es un tipo de ataque cibernético^{(Cyber Attack)} , en el que tienes un software que hace girar diferentes caracteres para crear una posible combinación de contraseña. El software de descifrado de contraseñas Brute Force Attack simplemente usa todas las combinaciones posibles para descubrir contraseñas para una computadora o un servidor de red. Es simple y no emplea ninguna técnica inteligente. Dado que se basa en matemáticas, lleva menos tiempo descifrar una contraseña usando aplicaciones de fuerza bruta en lugar de descifrarlas manualmente. Dije basado en matemáticas porque las computadoras son buenas en matemáticas y realizan tales cálculos en fracciones de segundo en comparación con los cerebros humanos, que tardan más en crear combinaciones.

Brute Force Attack es bueno o malo dependiendo de la persona que lo use. Podría ser un ciberdelincuente que intenta piratear un servidor de red o podría ser un administrador de red que intenta ver qué tan segura es su red. Algunos usuarios de computadoras también usan aplicaciones de fuerza bruta para recuperar contraseñas olvidadas.

La velocidad de computación y las contraseñas son importantes durante los ataques de fuerza bruta^{(Brute Force Attacks)}

Si está utilizando todas las letras minúsculas y ningún carácter especial o dígitos, puede ser un trabajo de solo 2 a 10 minutos antes de que un ataque de fuerza bruta pueda descifrar la contraseña. Sin embargo, una combinación de letras mayúsculas y minúsculas junto con un dígito (suponiendo que haya ocho dígitos), tomará más de 14-15 años para descifrar la contraseña.

También depende de la velocidad del procesador de la computadora, en cuanto a cuánto tiempo lleva descifrar la contraseña de la red o iniciar sesión normalmente en una computadora independiente de Windows .

Por lo tanto, tiene mucho sentido tener contraseñas seguras. Para crear contraseñas realmente seguras, puede utilizar caracteres ASCII para crear contraseñas más seguras . Los caracteres ASCII se^{(ASCII characters)} refieren a todos los caracteres disponibles en el teclado y más (puede verlos presionando ALT+numbers (0-255) en el teclado numérico^(Numpad) ). Hay unos 255 caracteres ASCII y cada uno tiene un código que es leído por una máquina y convertido a binario (0 o 1) para que pueda ser usado con computadoras. Por ejemplo, el código ASCII para "espacio" es 32. Cuando ingresa un espacio, la computadora lo lee como 32 y lo convierte en binario, lo que sería 10000. Estos 1, 0, 0, 0, 0, 0 se almacenan como ENCENDIDO, APAGADO^(OFF) ,APAGADO^(OFF) , APAGADO^(OFF) , APAGADO^(OFF) , APAGADO^(OFF) en la memoria de la computadora (que está hecha de interruptores electrónicos). Esto no tiene nada que ver con la fuerza bruta, excepto que, en caso de que se utilicen todos los caracteres ASCII , si usa caracteres especiales en la contraseña, el tiempo total necesario para descifrar la contraseña podría superar los 100 años aproximadamente. Hablé sobre ASCII para las personas que no saben cómo se almacenan los caracteres en la memoria de la computadora.

Aquí hay un enlace^{(Here is a link)} a una Calculadora de contraseñas de fuerza bruta^{(Brute Force Password Calculator)} , donde puede verificar cuánto tiempo llevará descifrar una contraseña. Hay diferentes opciones dadas que incluyen letras minúsculas, letras mayúsculas, dígitos y todos los caracteres ASCII . Según lo que usó en su contraseña, seleccione las opciones y haga clic en calcular para ver qué tan difícil sería para un ataque de fuerza bruta^(Brute) comprometer su computadora o servidor.

^{(Brute Force Attack Prevention)}Prevención y protección ^(Protection)contra ataques de fuerza bruta

Dado que no se aplica una lógica especial en los ataques de fuerza bruta, excepto probar diferentes combinaciones de caracteres utilizados para la creación de una contraseña, la prevención en un nivel muy básico es relativamente fácil.

Además de utilizar un sistema operativo Windows completamente actualizado y un software de seguridad, debe utilizar una contraseña segura^{(strong password)} que tenga algunas de las siguientes características:

1. Al menos una letra mayuscula
2. Al menos un dígito
3. Al menos un carácter especial
4. La contraseña debe tener un mínimo de 8-10 caracteres
5. Caracteres ASCII, si lo desea.

Cuanto más larga sea una contraseña, más tiempo llevará descifrarla. Si su contraseña es algo así como 'PA$$w0rd', llevará más de 100 años descifrarla con las aplicaciones de ataque de fuerza bruta disponibles actualmente. No use la contraseña sugerida en el ejemplo, ya que es muy fácil descifrarla usando algún software inteligente que cae fuera del ámbito de los ataques de fuerza bruta.

Nuestro PassBox de software gratuito es una pequeña herramienta útil que recordará todas sus contraseñas e incluso generará contraseñas seguras para su cuenta, o puede usar algún generador de contraseñas en línea^{(online password generator )} gratuito para crear contraseñas seguras de forma anónima. Una vez hecho esto, pruebe su nueva contraseña con el Verificador de contraseñas^{(Password Checker)} de Microsoft . El Verificador de contraseñas^{(Password Checker)} evalúa la seguridad de su contraseña a medida que escribe.

Lectura relacionada^{(Related read)} : ¿Qué es un ataque de rociado de contraseñas^{(Password Spray Attack)} ?

Si está utilizando el software del sitio web de WordPress , también hay muchos complementos de seguridad de WordPress que bloquean automáticamente los ataques de fuerza bruta. Usar un firewall web como Sucuri o Cloudflare es otra opción que puede considerar. Una forma de bloquear los ataques de fuerza bruta es bloquear las cuentas después de un número definido de intentos fallidos de contraseña. El complemento Limitar inicios de sesión de WordPress^{(Limit Logins WordPress)} es bueno para detener los ataques de fuerza bruta en su blog. Otras medidas incluyen permitir inicios de sesión solo desde direcciones IP seleccionadas, cambiar las URL^(URLs) de inicio de sesión predeterminadas a otra cosa y usar Captcha para fortalecer la seguridad de su blog de WordPress^{(harden your WordPress blog security)} .

Lea^{(Read next)} a continuación: Cómo bloquear ataques de fuerza bruta en Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into а compυter, comрuter network, a website or online servicе. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distributed Denial de Service Attacks: Protección, Prevention

• Force Internet Explorer para restaurar el último browsing session

• Ver, respaldar y eliminar contraseñas guardadas en Internet Explorer

• Desactive Internet Explorer 11 como un standalone browser usando Group Policy

• Cómo comprobar si su IP address está filtrando

• NET Disabler le permite activar o desactivar completamente Internet con un clic

• ¿No se puede conectar a Internet? Try Complete Internet Repair Tool

• Best GRATIS Internet Security Suite Software PARA Windows 10

• Surfers vs Website Propietarios contra bloqueadores de anuncios vs Anti Ad Blockers War

• Cómo desbloquear y acceder a Blocked o sitios web restringidos

• Cómo configurar un Internet connection en Windows 11/10

• TACHYON Internet Security es una alternativa decente a otras herramientas gratuitas

• ¿Puede todo el Internet crash? Se puede abusar de derribar el Internet?

• Cómo agregar un Trusted Site en Windows 10

• Internet Security article and tips para Windows 10 usuarios

• Internet and Social Networking Sites addiction

• Monitor su internet connection and websites con OverSite

• ¿Dónde está Santa Claus en este momento? Santa Claus tracker Sitios te ayudarán

• Su configuración de seguridad actual no permite descargar este archivo

• ¿Qué es Network Address Translator (NAT)? ¿Qué hace? ¿Lo necesito?