Las tarjetas gráficas, clave para crackear contraseñas

Por ello, las tarjetas gráficas se utilizan desde hace ya unos cuantos años para crackear contraseñas. Aunque no está al nivel de cálculo de los ordenadores cuánticos, las tarjetas gráficas actuales sí que tienen suficiente potencia para realizar miles de millones de cálculos por segundo, siendo capaces de crackear contraseñas relativamente complejas en espacios muy cortos de tiempo.

En concreto, la potencia de las tarjetas gráficas ha crecido hasta un nivel que permite a tarjetas como la NVIDIA GTX 1080 realizar 1.600 MH/s. Esto significa que es capaz de generar 1.600 millones de hashes por segundo.

Si cogemos cuatro GTX 1080 y las ponemos en SLI, con esa capacidad de procesamiento se puede pasar por todas las combinaciones de letras mayúsculas y minúsculas, números y los caracteres especiales más comunes (¡@#$%&) en menos de un día para contraseñas de 8 caracteres.

Además de este tipo de crackeo, también se utilizan nuevos métodos que se basan en las contraseñas que ya conocemos que utilizan los usuarios. Si nos fijamos en la página web de haveibeenpwned, el listado que el servicio tiene en su haber refleja en la actualidad 3.752 millones de cuentas de usuario y contraseñas. Suponiendo una cuenta por persona, significaría que se tiene la cuenta de una de cada dos personas que habita actualmente la Tierra, suponiendo que todo el mundo tenga la misma contraseña y todo el mundo tenga cuentas online.

Verificación en dos pasos, la mejor herramienta contra el crackeo de contraseñas

Si el dueño de la página web tiene acceso a estas contraseñas, diversos malhechores en la Dark Web también, ya que es ahí donde se suelen vender grandes paquetes de cuentas a cambio de Bitcoins. Con todas estas contraseñas, de servicios tan populares como LinkedIn o Dropbox, se puede conocer mejor cuáles son las contraseñas más utilizadas, así como cuáles son las formas que más derivan la mayoría de usuarios para crearlas. Gracias a ello, estos sistemas son mejores que otros sistemas de crackeo de contraseñas más complejos y lentos.

Por ello, los más conveniente es utilizar siempre contraseñas largas y con palabras que no existan, o sistemas como la verificación en dos pasos para que, en el caso de que se crackee nuestra contraseña, haga falta introducir también un código para acceder a nuestra cuenta. En muchos casos, aunque tengamos contraseñas largas y fuertes, éstas acaban siendo expuestas a través de problemas de seguridad de empresas donde tengamos la cuenta, por lo que tener dos métodos de seguridad para protegernos es primordial.

 

Fuente: adslzone