La nueva tarjeta gráfica GeForce RTX 5090 es capaz de descifrar una gran cantidad de contraseñas débiles en cuestión de minutos. Muchas combinaciones populares hoy en día ya no protegen las cuentas. Así lo informaron los especialistas de Kaspersky Lab, quienes estudiaron 231 millones de contraseñas únicas que se filtraron en la dark web entre 2023 y 2026.
Los resultados fueron reveladores: alrededor del 48% de las contraseñas pudieron ser descifradas con la RTX 5090 en menos de un minuto, y el 60% en menos de una hora. Para la verificación se utilizaron contraseñas protegidas con el algoritmo MD5.
La nueva RTX 5090 mostró una velocidad de fuerza bruta de hasta 220 gigahashes por segundo, frente a los 164 gigahashes de la RTX 4090. Esto es aproximadamente un 34% más rápido.
Los investigadores señalan que las tarjetas gráficas modernas están acelerando la fuerza bruta masiva de hashes robados, por lo que las contraseñas débiles se vuelven especialmente vulnerables. Además, los atacantes ni siquiera necesitan comprar una tarjeta gráfica de este tipo. La potencia de cálculo se puede alquilar en la nube por un dinero relativamente bajo.
El principal problema, como señalan los investigadores, no es solo la potencia de la tecnología, sino la previsibilidad de las propias personas. La mayoría de las contraseñas débiles son combinaciones cortas, palabras de diccionario y patrones simples como "palabra + números + símbolo".
El estudio identificó varios de los patrones más comunes:
- más de la mitad de los usuarios tienen números al final de la contraseña;
- los números al principio aparecen en casi uno de cada seis;
- los años y las fechas se usan con mucha frecuencia: una de cada ocho contraseñas contiene una secuencia similar a un año;
- combinaciones como 1234 y qwerty siguen siendo populares;
- entre los caracteres especiales, los más comunes son "@", seguidos de "." y "!";
- en las contraseñas se usan a menudo las palabras love, angel, team, mate, life, star e incluso la palabra meme Skibidy.
Otra conclusión del estudio es que los usuarios rara vez cambian sus contraseñas. Según los analistas, el 54% de las combinaciones de las nuevas filtraciones ya se habían visto antes. Esto indica la reutilización de contraseñas antiguas y esquemas idénticos.
Leer más sobre este tema:
- Ciberseguridad al revés: los estafadores enseñan a protegerse y se llevan las contraseñas
- Nada de "1234" ni nombres de gatos: el Ministerio del Interior explica qué contraseña no podrán descifrar los estafadores
- Contraseña compleja en lugar de Face ID: el Ministerio del Interior advierte sobre los riesgos para la billetera
Комментарии