En Unocero siempre hemos hablado de la importancia de tener una contraseña segura, la cual debe tener algunos requisitos, y uno de ellos es la longitud, pues siempre se recomienda tener como mínimo un password de 8 caracteres como mínimo, sin embargo, las nuevas tecnologías demuestran que ya ni siquiera esto es suficiente.
Y aunque que pareciera que el único proceso para descubrir una contraseña es por phishing o adivinando la combinación de caracteres, también hay hardware que se encarga de hacer cálculos para descubrir la combinación de caracteres en las contraseñas de los usuarios.
~=8 Character Passwords Are Dead=~
New benchmark means that the entire keyspace, or every possible combination of:
– Upper
– Lower
– Number
– Symbol…of an 8 character password can be guessed in:
~2.5 hours
(8x 2080 GPUs against NTLM Windows hash)https://t.co/yAwpKjr7d6
— Tinker (@TinkerSec) February 14, 2019
Hablamos de las tarjetas gráficas, las cuales hasta hace apenas ocho años se calculaba que una contraseña de ocho caracteres se podría crackear en 44 días, pero ahora pueden hacerlo en un promedio de 2 horas.
Así lo han mencionado desarrolladores de Hashcat, que es una herramienta de código abierto pensada para la recuperación de cuentas y contraseñas. Y aunque ha nacido con un fin bueno, es un hecho que hay personas que la usan con el fin de crackear contraseñas.
Hasta en menos de dos horas se pueden crackear las contraseñas más “sencillas”
Según los mismos desarrolladores, una contraseña aleatoria con mayúsculas, minúsculas, un número y un símbolo se puede crackear en apróximadamente una hora y cuarto. Pero lo peor es que si usamos una palabra muy común y aparte ponemos la primera letra en mayúscula, entonces la contraseña se descifra en cuestión de segundos.
hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device pic.twitter.com/aVRMpbap4H
— hashcat (@hashcat) February 13, 2019
Estos resultados han sido conseguidos usando Windows NTLM, el sistema de identificación usado por instalaciones Windows en muchas empresas de todo el mundo. Además, el equipo que logró este récord usando ocho tarjetas gráficas RTX 2080Ti, que son las últimas tarjetas gráficas de NVidia, las cuales tiene un costo superior a los 25 mil pesos mexicanos cada una.
Claro que este ejemplo ha servido para dos cosas; una de ellas para comprobar que las nuevas tarjetas gráficas de NVidia tienen un poder brutal, y la segunda, que las contraseñas de ocho caracteres ya no son suficientes, menos si no hay una combinación de letras, números y caracteres especiales.
Así mismo, los investigadores mencionan que lo mejor siempre es usar gestores de contraseñas para los servicios importantes que usamos comúnmente, además, también instan a que de hoy en adelante sería bueno usar frases como contraseñas, pues entre más caracteres tenga un password, es más difícil de crackear para una máquina.