Un modesto equipo de cracking sería capaz de revisar todas las combinaciones posibles de una contraseña de ocho caracteres en menos de una hora.
La criptominería está en desuso, pero resulta que la nueva Nvidia RTX 4090 es muy hábil para el hackeo y no solo para los juegos. Si juntas ocho de ellas en un equipo de descifrado de contraseñas, por unos increíbles 13.000 dólares, podrás descifrar una contraseña de ocho caracteres en tan solo 48 minutos.
Esta tarjeta basada en Ada Lovelace sigue apareciendo con nuevas métricas que demuestran lo bestia que es su GPU, y su rendimiento en la prueba HashCat pone de manifiesto las habilidades criptográficas del núcleo AD102.
El rendimiento fue destacado por el investigador de seguridad Sam Croley, que tuiteó el viernes que presenta «una mejora insana de más de 2 veces con respecto a la 3090 en casi todos los algoritmos«. En el mismo hilo también señaló que es algo más de tres veces más rápida que la Radeon RX 6900 XT de AMD.
Haciendo números, otros usuarios de Twitter han sugerido que eso significaría que una modesta colección de tarjetas RTX 4090 podría pasar por todas las combinaciones posibles de una contraseña estándar de ocho caracteres -incluyendo letras mayúsculas y minúsculas, números y símbolos- en menos de una hora.
Eso es con el AD102 probado contra el protocolo de autenticación New Technology LAN Manager (NTLM) de Microsoft, que es algo que verás en muchas entidades empresariales.
Esto reduce enormemente el coste del descifrado de contraseñas, lo que debería hacer que te fijaras en lo seguras que son tus contraseñas con nombre de mascota ahora mismo. Aunque para ser justos, en 2022, las dos contraseñas más comunes siguen siendo 123456 y 123456789. Así que, para la gran mayoría de las contraseñas no vas a necesitar un costoso equipo de cracking para atravesar la simple seguridad de alguien.
Pero si ponemos una sola tarjeta frente a una lista de las doscientas contraseñas más usadas ahora mismo, podemos tardar unos segundos, quizá milisegundos, en descifrar la mayoría de las contraseñas. Aunque lo más probable es que no te interese lo que se «esconde» detrás de unas medidas de seguridad tan laxas.
El informe original de ITPro debería tranquilizarte, sin embargo, si te preocupaba que las RTX 4090s maliciosas trazaran los rayos de Cyberpunk durante el día y luego descifraran todas tus contraseñas por la noche.
«Este tipo de dispositivo se utiliza normalmente para descifrar contraseñas fuera de línea porque las soluciones en línea suelen ser resistentes a estos vectores de ataque«, explica Grant Wyatt, director de operaciones de MIRACL, a ITPro.
Sin embargo, si te preocupa, recuerda que si utilizas un buen gestor de contraseñas, que almacena contraseñas de entre 12 y 128 caracteres de longitud, incluso este tipo de método de fuerza bruta tardaría mucho más tiempo en conseguirlo.
Tal vez meses, tal vez años, tal vez siglos, o incluso más.
