Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Cómo protegerse del descifrado de contraseñas de GPU

Con una tarjeta gráfica de $ 100 y una utilidad de software gratuito, puede aplicar hashes de contraseña NTLM MD5 mediante la fuerza bruta a una velocidad de 3.300 millones de conjeturas por segundo. Una CPU comparable puede aplicar fuerza bruta a los mismos hashes a solo 9,8 millones por segundo. La misma utilidad solo puede descifrar contraseñas SHA1 aproximadamente a la mitad de la velocidad, pero es difícil evitar la impactante verdad: si usa contraseñas de menos de 10 caracteres, no está seguro.

Cómo protegerse del descifrado de contraseñas de GPU

Usando un sencillo ataque de fuerza bruta, la tarjeta gráfica de $ 100, una Radeon 5770, puede descifrar su contraseña de cinco caracteres, con mayúsculas y números, en menos de un segundo. Una CPU, en comparación, tarda 24 segundos. Las contraseñas de seis caracteres le toman a la GPU cuatro segundos, mientras que una CPU le toma 90 minutos. Las contraseñas de siete caracteres tardan 17 minutos, mientras que una CPU tardaría no menos de cuatro días.

El problema radica en el hecho de que las GPU son masivamente paralelas, con cientos de procesadores de flujo que pueden descifrar simultáneamente hashes de contraseña. Las CPU siempre han sido notoriamente malas en el procesamiento paralelo, e incluso la llegada de los chips multinúcleo no es nada especial. Las supercomputadoras con cientos de CPU obviamente mejoran ligeramente el problema, pero considerando que las GPU también se pueden usar en supercomputación, probablemente sea el momento de enfrentar los hechos: si desea una contraseña imposible de descifrar, debe usar algunas frases muy largas.

Es injusto e inviable esperar que todos usen contraseñas de 15 caracteres con puntuación; todos simplemente escribirían sus contraseñas, lo cual es igual de malo, pero con administradores de contraseñas como Ultimo pase y KeePass, solo tiene que recordar una contraseña maestra. KeePass tiene la ventaja de que funciona en todas las plataformas, incluidas Android e iOS. Mientras KeePass almacena las contraseñas localmente o en una llave USB que necesita llevar consigo, LastPass almacena sus contraseñas de forma segura en la nube. Por otro lado, LastPass solo funciona con servicios basados ​​en navegador.

Cuando se trata de elegir una contraseña maestra, en lugar de obligarse a recordar algo inolvidable y lleno de puntuación tonta, elija una frase de su libro o poema favorito: «En un agujero en el suelo vivía un hobbit». Tome una palabra larga, como «elefante», e intercale grupos de números: «el123eph456ant789». Si no desea utilizar un administrador de contraseñas, tome el nombre del servicio, «gmail.com», y agregue los dígitos del número de teléfono de un amigo o su dirección postal: «gmail.com2165551234».


Si tiene algún consejo para crear contraseñas a prueba de GPU, ¡deje un comentario!


Leer más sobre el descifrado de contraseñas de GPU