La RTX 4090 de Nvidia puede descifrar contraseñas complejas en menos de una hora

binance

Una GeForce RTX 4090 podría estar descifrando tus contraseñas en este momento.

Las tarjetas gráficas más potentes son ideales para jugar, pero también pueden ayudar a descifrar contraseñas. Hive Systems, proveedor de soluciones de ciberseguridad, ha publicado la edición 2024 de su «Hive Systems Password Table» y algunos estudios adicionales que detallan cuánto tardan las distintas tarjetas gráficas Nvidia en descifrar una contraseña.

A diferencia de otros estudios en los que las empresas utilizaban IA para descifrar contraseñas, el enfoque de Hive Systems se basa en hashes. El hashing consiste en descifrar la contraseña en una enigmática combinación de letras y números. Los servidores almacenan las contraseñas en forma de hashes, de modo que incluso si un hacker roba la base de datos, sólo ve los hashes, y no la contraseña real. Los piratas informáticos juegan con distintas combinaciones de caracteres, les aplican hashes y los comparan con bases de datos robadas con hashes de contraseñas para buscar coincidencias.

Un ordenador es suficiente para realizar el hashing, pero las tarjetas gráficas, como la GeForce RTX 4090 de Nvidia o la A100, pueden acelerar el proceso sustancialmente. Hive Systems utilizó Hashcat, un software de hashing, para comparar el tiempo necesario para descifrar diferentes contraseñas. A diferencia de anteriores iteraciones de su investigación centradas en el hashing MD5, Hive System incluyó resultados con bcrypt, que es un algoritmo de hashing de contraseñas más complicado de descifrar que MD5.

Graphics CardNumbers OnlyLowercase LettersUpper and Lowercase LettersNumbers, Upper and Lowercase LettersNumbers, Upper and Lowercase Letters, Symbols
GeForce RTX 2080Instantly6 Seconds24 Minutes2 Hours4 Hours
GeForce RTX 3090Instantly6 Seconds13 Minutes52 Minutes2 Hours
GeForce RTX 4090Instantly1 Seconds5 Minutes22 Minutes59 Minutes
A100 x 8InstantlyInstantly2 Minutes7 Minutes19 Minutes
A100 x 12InstantlyInstantly1 Minute5 Minutes12 Minutes
A100 x 10,000 (ChatGPT)InstantlyInstantlyInstantlyInstantly1 Second
Tiempo máximo necesario para descifrar hashes de contraseñas MD5 de 8 caracteres generados aleatoriamente de diversa complejidad en distintos equipos.

Con la primera ronda de hashes de contraseñas MD5, Hive Systems utilizó una contraseña de ejemplo con ocho caracteres, siguiendo las directrices de contraseñas del NIST. Se trata de contraseñas complejas con mayúsculas, minúsculas, símbolos y números. Estos tiempos representan el mejor de los casos, ya que las contraseñas generadas de forma no aleatoria son más rápidas de descifrar.

Una GeForce RTX 4090, el actual buque insignia de Nvidia para juegos, puede descifrar la contraseña en menos de una hora. Mientras tanto, ocho A100 pueden lograr una hazaña similar en menos de 20 minutos. Algo como ChatGPT, que tiene acceso a decenas de miles de aceleradoras A100, puede descifrar la contraseña en un segundo.

binance
Graphics CardNumbers OnlyLowercase LettersUpper and Lowercase LettersNumbers, Upper and Lowercase LettersNumbers, Upper and Lowercase Letters, Symbols
GeForce RTX 20802 Hours4 Months92 Years375 Years989 Years
GeForce RTX 309017 Minutes4 Weeks18 Years72 Years189 Years
GeForce RTX 40909 Minutes2 Weeks9 Years38 Years99 Years
A100 x 82 Minutes2 Days2 Years7 Years17 Years
A100 x 121 Minute2 Days1 Year4 Years12 Years
A100 x 10,000 (ChatGPT)Instantly3 Minutes11 Hours2 Days5 Days
Tiempo máximo necesario para descifrar hashes de contraseñas bcrypt de 8 caracteres generados aleatoriamente con 32 iteraciones de diversa complejidad en distintos equipos.

Con bcrypt, los tiempos de hashing se elevaron drásticamente. Mientras que la GeForce RTX 4090 solo tardó 59 minutos en descifrar un hash MD5, la misma tarjeta gráfica necesitaría 99 años. El tiempo pasa de 20 minutos a 17 años, incluso en ocho aceleradoras A100. La única forma sólida es recurrir a la ruta ChatGPT, pero eso implica que tienes una tonelada de dinero para alquilar clústeres de tarjetas gráficas de IA para llevar a cabo tus fechorías.

Aunque pueda sonar aterrador, no hay necesidad de entrar en pánico todavía. Para empezar, la investigación de Hive Systems asume que los hackers tienen acceso al hash, por ejemplo, a partir de brechas de datos significativas, como la de LastPass. Sin embargo, no siempre es así. El estudio también supone que la autenticación multifactor (MFA) no está activa o ha sido eludida en el ataque. En los tiempos que corren, deberías utilizar MFA para todos tus datos personales.

MD5 tiene más de 30 años, y muchas empresas se han pasado a algoritmos hash más robustos, como bcrypt o pbkdf2. Por tanto, no se trata sólo de tener una contraseña fuerte; la seguridad también depende de dónde se introduzca dicha contraseña.

Eneba
Tagged:
About the Author

Marco (T1). Con más de 8 años de experiencia en la creación de contenido, soy cofundador, autor y editor de Tecnobits.net, un sitio dedicado a todo lo relacionado con la tecnología y el gaming. A lo largo de los años, me he especializado en cubrir temas como PC, hardware, consolas retro, dispositivos móviles (especialmente Android), criptomonedas como Bitcoin, blockchain, inteligencia artificial (IA), y más. Mi pasión por el mundo tecnológico me ha llevado a ofrecer análisis detallados y noticias actualizadas, siempre con un enfoque técnico y accesible para todos los lectores.

Mi enfoque principal es proporcionar contenido de alta calidad y relevante para aquellos interesados en el mundo del gaming, el hardware, los celulares, y las últimas tendencias tecnológicas. En Tecnobits, nos esforzamos por mantener a nuestra audiencia informada sobre los avances más recientes en la industria de la tecnología.

En mis ratos libres, probablemente estoy jugando a Like a Dragon: Infinite Wealth.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *