Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraUn ataque de diccionario es una forma de ciberataque utilizado para acceder a datos confidenciales, a menudo utilizado por actores maliciosos para acceder a cuentas de usuario o acceder a redes. El ataque de diccionario funciona intentando adivinar contraseñas y credenciales de autenticación con un conjunto de palabras o frases de uso común llamado diccionario, que también puede contener palabras de un idioma determinado.
La idea detrás del ataque de diccionario es emular el proceso de un humano probando una serie de contraseñas conocidas, lo que lo convierte en un ejemplo de ataque de fuerza bruta. El atacante suele utilizar un diccionario predefinido de palabras que probará en combinación con otras palabras o números para adivinar las credenciales de autenticación correctas. A menudo, las palabras del diccionario están preclasificadas por popularidad, lo que permite que el ataque sea aún más rápido.
En algunos casos, los ataques de diccionario se automatizan con scripts o programas que pueden recorrer rápidamente todo el diccionario, lo que hace que el ataque sea muy eficaz. Algunos de estos programas pueden incluso imitar la escritura humana para saltarse los protocolos de autenticación de dos factores.
Aunque un ataque de diccionario tiene bastante éxito y puede ser muy exitoso en algunos casos, hay medidas que los sitios web y los usuarios pueden tomar para reforzar su seguridad en línea. La más importante es elegir contraseñas seguras que no sean palabras que se utilicen habitualmente como contraseña; esto se puede conseguir fácilmente con un gestor de contraseñas. Además, combinar un ataque de diccionario con otros métodos, como un ataque de diccionario con captchas o elegir determinadas contraseñas del diccionario, puede hacer aún más difícil para un atacante entrar en el sistema.
