Logo Computerhoy.com

La RTX 4090 derriba contraseñas en tiempo récord: malas noticias para la ciberseguridad

NVIDIA RTX 4090

Las tarjetas gráficas valen hoy para todo tipo de usos. Si bien el principal es jugar a videojuegos con los amigos, las GPU se utilizan en minería, investigación, cine, ingeniería... de todo. También para la piratería.

Mantener segura tu contraseña de Netflix o Gmail parece que no va a ser tan sencillo como se esperaba. Ni siquiera teniendo un montón de caracteres en la misma. Y la culpa es de la nueva tarjeta gráfica de NVIDIA, la RTX 4090. Por cierto, no creerás lo potente que es.

Sam Croley, investigador de seguridad y experto en descifrado de contraseñas, ha publicado pruebas de referencia que ponen de manifiesto la capacidad de descifrado de contraseñas de la RTX 4090.

La nueva GPU de NVIDIA batió los récords de pruebas anteriores de la RTX 3090 y duplicó el rendimiento en casi todos los algoritmos probados. Las contraseñas descifradas seguían las mejores prácticas de seguridad e incluían letras, símbolos y números aleatorios.

De acuerdo con los resultados de las pruebas, un equipo de hash de contraseñas totalmente equipado con ocho RTX 4090 tendría la potencia de cálculo necesaria para realizar los 200.000 millones de iteraciones de una contraseña de ocho caracteres en 48 minutos.

El resultado de menos de una hora es 2,5 veces más rápido que el anterior récord de la RTX 3090. Ambas pruebas se realizaron utilizando únicamente hardware de GPU disponible en el mercado y el software correspondiente.

El software Hashcat ofrece varios tipos de ataque diseñados para facilitar la recuperación de contraseñas o, según el usuario, el acceso no autorizado a cuentas ajenas. Estos ataques incluyen ataques de diccionario, ataques de combinador, ataques de máscara, ataques basados en reglas y ataques de fuerza bruta.

Muchos de los ataques disponibles en Hashcat y otras herramientas de descifrado de contraseñas pueden beneficiarse de los comportamientos humanos predecibles que a menudo resultan de las malas prácticas de seguridad.

Cómo te rompen tu contraseña de Netflix

Por ejemplo, un ataque puede centrarse primero en palabras, términos o patrones bien conocidos en un intento de minimizar el tiempo necesario para descifrar la contraseña del usuario. Es muy habitual el reciclar contraseñas tanto para tu cuenta de Netflix como para de Gmail, ¿verdad?

Pues el uso de este tipo de listas y datos en el ataque puede reducir el tiempo necesario para descifrar una contraseña de 48 minutos a milisegundos.

Aunque los resultados de la comparativa pueden parecer inquietantes, es importante señalar que este método solo es peligroso en términos teóricos, ya que los programas modernos y los protocolos de seguridad actuales no permiten a una GPU probar millones de combinaciones de una misma contraseña sin que salte el cortafuegos.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.