Las últimas GPUs de NVIDIA podrían atacar dichas contraseñas simplemente por "fuerza bruta".
El término habla por sí mismo, pero para no dejar lugar a dudas, vamos a aclararlo. La "fuerza bruta" no es una técnica particular para descubrir una contraseña. O mejor dicho, digamos que es la técnica más básica que existe: se trata simplemente de probar, una a una, todas las combinaciones posibles para una determinada contraseña. De hecho, en algún momento lo descubrirá, pero en el caso de una contraseña de 8 caracteres que puede incluir letras mayúsculas y minúsculas, números y símbolos, estamos hablando de varios miles de miles de millones de combinaciones.
Si hacemos los cálculos para NTLM, 300GH/s son 300 mil millones de hashes por segundo, ?a son 95 caracteres, la longitud 8 hace que sea un espacio de claves de 95^8, divídelo por la velocidad y obtén 22111 segundos. Luego convierte en segundos y obtienes 368 minutos o 6,1 horas para completar el espacio clave en 1x 4090 GPU.
- Chick3nman 🐔 (@Chick3nman512) 14 de octubre de 2022
Una cifra que, sin embargo, no asusta a la última tarjeta gráfica desarrollada por NVIDIA. Sam Croley, analista de seguridad en Austin, Texas, es el creador de Hashcat, una herramienta de recuperación de contraseñas. El programa también se utiliza para evaluar la potencia de una solución informática para descubrir una contraseña por fuerza bruta. En este "pequeño juego", la GeForce RTX 4090 es nada menos que el doble de potente que la GeForce RTX 3090. Más interesante, en Twitter, Sam Croley explica que una RTX 4090 solo necesitaría 6,1 horas para descubrir una contraseña de 8 caracteres compuesta por letras mayúsculas y minúsculas, números y símbolos.
Más dramático aún, la combinación de varias tarjetas RTX 4090 juntas reduce lógicamente este tiempo y WCCFTech señala que la tarjeta gráfica sería capaz de romper protocolos de autenticación como el New Technology LAN Manager (NTLM) de Microsoft o la función de hash de contraseñas Bcrypt creada por Niels Provos y David Mazières. De hecho, se podría decir que una contraseña de ocho caracteres ya no es suficiente protección, pero con el aumento de la potencia de las GPU, cabe imaginar que las contraseñas de 12 o 16 caracteres tampoco serán suficientes.
Mientras tanto, si has estado utilizando el nombre de tu primera mascota o la fecha de nacimiento de tu hijo como contraseña durante los últimos cinco años, puede que sea el momento de cambiar.
