Un ataque de fuerza bruta es un tipo de ataque en una contraseña o clave. Con el fin de acceder a datos cifrados o cuentas sin la autorización para hacerlo, un ataque de fuerza bruta implica descifrar un código de acceso o clave al intentar cada código de acceso posible. Este método de descifrar códigos puede ser difícil, pero no imposible. Sin embargo, su éxito puede depender de la longitud del código de acceso y los valores que pueden incluirse como parte de él. El éxito final de un ataque de fuerza bruta también puede depender de si la cuenta en cuestión tiene o no medidas de seguridad que bloqueen la cuenta una vez que se haya ingresado un código de acceso incorrecto un número particular de veces.

Los ataques de fuerza bruta son básicamente ataques de prueba y error en la cuenta o información privada de una parte. Para acceder a datos o cuentas protegidas por un código de acceso, se utiliza un programa para ingresar todas las combinaciones de código de acceso posibles, una por una, que podrían usarse para proteger la cuenta o los datos. Esto podría significar ingresar todas las combinaciones de letras que podrían usarse como contraseña; todas las combinaciones de números; o todas las combinaciones de letras y números hasta que se encuentre la combinación correcta.

En la mayoría de los casos, lleva mucho tiempo descifrar un código de acceso mediante un ataque de fuerza bruta. Dado que hay tantos códigos de acceso que una persona o compañía puede usar para proteger la información y las cuentas, puede llevar días, semanas o incluso meses encontrar el código de acceso correcto de esta manera. De hecho, un código de acceso muy complicado podría incluso llevar años para descifrarlo. Sin embargo, es posible que un programa encuentre la combinación correcta con bastante rapidez si una persona o empresa ha establecido un código de acceso breve y sin complicaciones.

Hay algunas formas en que una persona o empresa puede hacer que los ataques de fuerza bruta sean menos propensos a tener éxito. Por ejemplo, un código de acceso nunca debería ser fácil de adivinar, por lo que generalmente es mejor evitar el uso de nombres, cumpleaños y palabras como "AMOR". Cuanto más complicada es una contraseña, incluida una combinación de letras mayúsculas y minúsculas, así como números , por lo general, será más difícil de romper. Establecer códigos de acceso más largos también puede ayudar. Además, muchas cuentas cuentan con tecnología que bloquea el acceso a la cuenta si se ingresa la contraseña incorrecta más de un par de veces; Esto puede recorrer un largo camino para frustrar un ataque de fuerza bruta.