La RTX 4090 de Nvidia puede descifrar contraseñas complejas en menos de una hora

binance

Una GeForce RTX 4090 podría estar descifrando tus contraseñas en este momento.

Las tarjetas gráficas más potentes son ideales para jugar, pero también pueden ayudar a descifrar contraseñas. Hive Systems, proveedor de soluciones de ciberseguridad, ha publicado la edición 2024 de su «Hive Systems Password Table» y algunos estudios adicionales que detallan cuánto tardan las distintas tarjetas gráficas Nvidia en descifrar una contraseña.

A diferencia de otros estudios en los que las empresas utilizaban IA para descifrar contraseñas, el enfoque de Hive Systems se basa en hashes. El hashing consiste en descifrar la contraseña en una enigmática combinación de letras y números. Los servidores almacenan las contraseñas en forma de hashes, de modo que incluso si un hacker roba la base de datos, sólo ve los hashes, y no la contraseña real. Los piratas informáticos juegan con distintas combinaciones de caracteres, les aplican hashes y los comparan con bases de datos robadas con hashes de contraseñas para buscar coincidencias.

Rebajas
GIGABYTE G5 KF: 15.6" FHD 1920x1080 144Hz, NVIDIA GeForce RTX 4060 Laptop GPU, Intel Core i5-12500H, 8GB DDR4 RAM, 512G SSD, Win11 Home (G5 KF-E3US333SH) Black
NVIDIA GeForce RTX 40 Series: NVIDIA GeForce RTX 4060 Laptop GPU; Intel 12th Gen Ready: 12th Gen Intel Core i5-12500H Processor 4.5 GHz
$1,099.00 −$150.00 $949.00
ZOTAC Gaming GeForce RTX 4060 8GB OC Spider-Man: Across The Spider-Verse Inspired Graphics Card Bundle, ZT-D40600P-10SMP
Powered by NVIDIA DLSS 3, ultra-efficient Ada Lovelace arch, and full ray tracing; Boost Clock 2475 MHz, 8GB GDDR6, 128-bit, 17 Gbps, PCIE 4.0
$339.99

Un ordenador es suficiente para realizar el hashing, pero las tarjetas gráficas, como la GeForce RTX 4090 de Nvidia o la A100, pueden acelerar el proceso sustancialmente. Hive Systems utilizó Hashcat, un software de hashing, para comparar el tiempo necesario para descifrar diferentes contraseñas. A diferencia de anteriores iteraciones de su investigación centradas en el hashing MD5, Hive System incluyó resultados con bcrypt, que es un algoritmo de hashing de contraseñas más complicado de descifrar que MD5.

Graphics CardNumbers OnlyLowercase LettersUpper and Lowercase LettersNumbers, Upper and Lowercase LettersNumbers, Upper and Lowercase Letters, Symbols
GeForce RTX 2080Instantly6 Seconds24 Minutes2 Hours4 Hours
GeForce RTX 3090Instantly6 Seconds13 Minutes52 Minutes2 Hours
GeForce RTX 4090Instantly1 Seconds5 Minutes22 Minutes59 Minutes
A100 x 8InstantlyInstantly2 Minutes7 Minutes19 Minutes
A100 x 12InstantlyInstantly1 Minute5 Minutes12 Minutes
A100 x 10,000 (ChatGPT)InstantlyInstantlyInstantlyInstantly1 Second
Tiempo máximo necesario para descifrar hashes de contraseñas MD5 de 8 caracteres generados aleatoriamente de diversa complejidad en distintos equipos.

Con la primera ronda de hashes de contraseñas MD5, Hive Systems utilizó una contraseña de ejemplo con ocho caracteres, siguiendo las directrices de contraseñas del NIST. Se trata de contraseñas complejas con mayúsculas, minúsculas, símbolos y números. Estos tiempos representan el mejor de los casos, ya que las contraseñas generadas de forma no aleatoria son más rápidas de descifrar.

Una GeForce RTX 4090, el actual buque insignia de Nvidia para juegos, puede descifrar la contraseña en menos de una hora. Mientras tanto, ocho A100 pueden lograr una hazaña similar en menos de 20 minutos. Algo como ChatGPT, que tiene acceso a decenas de miles de aceleradoras A100, puede descifrar la contraseña en un segundo.

Binance
Graphics CardNumbers OnlyLowercase LettersUpper and Lowercase LettersNumbers, Upper and Lowercase LettersNumbers, Upper and Lowercase Letters, Symbols
GeForce RTX 20802 Hours4 Months92 Years375 Years989 Years
GeForce RTX 309017 Minutes4 Weeks18 Years72 Years189 Years
GeForce RTX 40909 Minutes2 Weeks9 Years38 Years99 Years
A100 x 82 Minutes2 Days2 Years7 Years17 Years
A100 x 121 Minute2 Days1 Year4 Years12 Years
A100 x 10,000 (ChatGPT)Instantly3 Minutes11 Hours2 Days5 Days
Tiempo máximo necesario para descifrar hashes de contraseñas bcrypt de 8 caracteres generados aleatoriamente con 32 iteraciones de diversa complejidad en distintos equipos.

Con bcrypt, los tiempos de hashing se elevaron drásticamente. Mientras que la GeForce RTX 4090 solo tardó 59 minutos en descifrar un hash MD5, la misma tarjeta gráfica necesitaría 99 años. El tiempo pasa de 20 minutos a 17 años, incluso en ocho aceleradoras A100. La única forma sólida es recurrir a la ruta ChatGPT, pero eso implica que tienes una tonelada de dinero para alquilar clústeres de tarjetas gráficas de IA para llevar a cabo tus fechorías.

Aunque pueda sonar aterrador, no hay necesidad de entrar en pánico todavía. Para empezar, la investigación de Hive Systems asume que los hackers tienen acceso al hash, por ejemplo, a partir de brechas de datos significativas, como la de LastPass. Sin embargo, no siempre es así. El estudio también supone que la autenticación multifactor (MFA) no está activa o ha sido eludida en el ataque. En los tiempos que corren, deberías utilizar MFA para todos tus datos personales.

MD5 tiene más de 30 años, y muchas empresas se han pasado a algoritmos hash más robustos, como bcrypt o pbkdf2. Por tanto, no se trata sólo de tener una contraseña fuerte; la seguridad también depende de dónde se introduzca dicha contraseña.

BuyBitcoinswithCreditCard
Tagged:
About the Author

T1: escritor y editor de contenidos en Tecnobits. Me encanta todo lo relacionado con la tecnología, especialmente el gaming. Desde que tuve mi primera consola, la NES, no he dejado de jugar y disfrutar de los mejores juegos. Mi favorito es Half Life, un clásico que nunca pasa de moda. También soy partidario de Bitcoin, la moneda del futuro que nos ofrece libertad y seguridad. En Tecnobits, comparto mi pasión y conocimiento sobre estos temas y muchos más, siempre con un tono bastante amigable, informal y divertido. Espero que te gusten mis artículos y que me dejes tus comentarios. ¡Gracias por leerme!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.