Un ataque de fuerza bruta es un tipo de ataque a un código de acceso o clave. Con el fin de acceder a datos o cuentas cifrados sin la autorización para hacerlo, un ataque de fuerza bruta implica descifrar un código de acceso o una clave probando todos los códigos de acceso posibles. Este método de descifrar códigos puede ser difícil, pero no imposible. Sin embargo, su éxito puede depender de la longitud del código de acceso y de los valores que puedan incluirse como parte del mismo. El éxito final de un ataque de fuerza bruta también puede depender de si la cuenta en cuestión tiene o no medidas de seguridad que bloquean la cuenta una vez que se ingresa un código de acceso incorrecto una cantidad determinada de veces.
Los ataques de fuerza bruta son básicamente ataques de prueba y error en la cuenta o información privada de una parte. Para acceder a datos o cuentas que están protegidas por un código de acceso, se utiliza un programa para ingresar todas las posibles combinaciones de códigos de acceso, una por una, que podrían usarse para proteger la cuenta o los datos. Esto podría significar ingresar todas las combinaciones de letras que podrían usarse como contraseña; todas las combinaciones de números; o todas las combinaciones de letras y números hasta encontrar la combinación correcta.
En la mayoría de los casos, se necesita mucho tiempo para descifrar un código de acceso mediante un ataque de fuerza bruta. Dado que hay tantas contraseñas que una persona o una empresa pueden utilizar para proteger la información y las cuentas, puede llevar días, semanas o incluso meses encontrar la contraseña correcta de esta manera. De hecho, un código de acceso muy complicado podría incluso tardar años en descifrarse. Sin embargo, es posible que un programa encuentre la combinación correcta con bastante rapidez si una persona o empresa ha establecido un código de acceso corto y sencillo.
Hay algunas formas en las que una persona o empresa puede hacer que los ataques de fuerza bruta tengan menos probabilidades de éxito. Por ejemplo, un código de acceso nunca debe ser fácil de adivinar, por lo que generalmente es mejor evitar el uso de nombres, cumpleaños y palabras como «AMOR». Cuanto más complicada sea una contraseña, incluida una combinación de letras mayúsculas y minúsculas, así como números, más difícil será descifrarla. Establecer códigos de acceso más largos también puede ayudar. Además, muchas cuentas cuentan con tecnología que bloquea el acceso a la cuenta si se ingresa el código de acceso incorrecto más de un par de veces; esto puede contribuir en gran medida a frustrar un ataque de fuerza bruta.