¿Qué es?
Un ataque de diccionario en la informática y computación es aquel que un atacante trata de ingresar a nuestras credenciales, ya sea redes sociales, alguna página web usando todas las palabras posibles del diccionario, si tú eres lo que usa como contraseña «casa123» estas entre las posibles victimas que el victimario pueda acceder.
Es un ataque que por su nivel de datos, demora mucho realizarse al menos que el atacante maneje un bot creado por un algoritmo que tome palabras de diccionario de alguna base de datos y empiece a digitar claves automáticamente, en este caso si el sitio web no provee captcha o otras herramientas para la seguridad de los usuarios probablemente logre acceder a alguna credencial de un individuo.
¿Cómo defenderse?
Utilizar contraseñas seguras, como lo dije en este POST de que es un ataque de fuerza bruta, una contraseña segura debe tener 14 letras contando mayúsculas, números y caracteres. Si quieren leer como es una contraseña segura vayan al post que les puse ahí en el vinculo tal vez en una próxima entrada del blog hablaremos de como es una contraseña segura.
Cambiar contraseña constantemente también hace que el atacante se le sea mas difícil hallar la contraseña.
Opiniones acerca de este tipo de ataque.
El ataque en mi opinión es algo tonto y es uno de los más fáciles de evitar, sin embargo la gente inexperta en estos temas, es muy vulnerable a este tipo de ataque ya que piensan que tener una contraseña así, es mucho más fácil de recordar, pero se les olvida que también es más fácil de hackear. Esto es seguridad o facilidad de uso, TÚ ELIGES…