El descifrado de contraseñas es un término general que describe un grupo de técnicas que se utilizan para obtener la contraseña de un sistema de datos. El descifrado de contraseñas se refiere específicamente a procesos mediante los cuales se obtiene una contraseña a partir de datos existentes; simplemente engañar a un individuo para que renuncie a una contraseña, ya que a través del phishing, no se considera una violación de contraseña. Sin embargo, adivinar una contraseña basada en el conocimiento preexistente del propietario del sistema informático se considera descifrado, ya que la contraseña no se conoce de antemano. Sin embargo, la mayoría de los métodos para obtener contraseñas implican adivinar repetidamente o explotar las debilidades de seguridad en el sistema informático.

Existen varios métodos diferentes para adivinar la contraseña de un individuo. Se puede, por ejemplo, utilizar el conocimiento de la persona cuyo sistema está intentando descifrar para predecir posibles contraseñas. Los nombres de seres queridos o mascotas, fechas importantes, números de teléfono, lugares importantes y nombres de usuario comunes son contraseñas notorias y fáciles de adivinar.

Otro método de descifrado de contraseñas basado en conjeturas se conoce como ataque de diccionario. Muchas personas usan contraseñas que se pueden encontrar en un diccionario o palabras seguidas de un solo número. Muchos programas de descifrado intentan categóricamente ingresar palabras del diccionario y combinaciones de números para descifrar una contraseña. Los ataques de diccionario son generalmente inútiles contra contraseñas complejas, pero tienden a ser altamente efectivos contra cualquier contraseña de una sola palabra.

Un ataque de fuerza bruta es otro método de descifrado de contraseñas que es significativamente más poderoso que un ataque de diccionario. Un programa de ataque de fuerza bruta probará todas las combinaciones posibles de caracteres hasta que establezca la contraseña correcta. Esto lleva mucho tiempo ya que hay innumerables combinaciones posibles de letras, números y símbolos que una persona podría usar para una contraseña. Sin embargo, a medida que los procesadores de computadoras se vuelven cada vez más potentes, es un método cada vez más plausible de descifrar contraseñas.

Otros métodos de descifrado de contraseñas implican descifrar la función hash criptográfica del sistema informático. Una función hash criptográfica es un procedimiento que convierte una contraseña en una cadena de bits de tamaño uniforme. Si se puede descifrar el hash, es posible realizar ingeniería inversa de la contraseña. Sin embargo, la mayoría de las funciones hash son muy complejas y no se pueden descifrar sin mucho tiempo y esfuerzo.

Si bien un experto en seguridad informática puede descifrar muchas variedades de contraseñas, hay pasos que se pueden seguir para evitar intentos de descifrado de contraseñas. Las contraseñas complejas siempre son mejores que las simples. Las contraseñas que usan letras mayúsculas y minúsculas, números y símbolos son mucho más difíciles de descifrar que las contraseñas que usan solo una o dos de esas opciones. Un ataque de fuerza bruta necesitaría trabajar con muchas más posibilidades antes de encontrar la contraseña correcta.