Un nuevo informe de Hive Systems advierte sobre el vertiginoso avance de las GPUs, que ahora permite a los ciberdelincuentes descifrar contraseñas a velocidades nunca vistas. Con la mejora continua de la potencia de las tarjetas gráficas, barreras antes consideradas infranqueables quedan obsoletas, como muestra la última actualización de la Password Table 2025, la herramienta comparativa que evalúa el tiempo necesario para romper contraseñas utilizando ataques de fuerza bruta con el hardware más avanzado.
En su análisis más reciente, Hive Systems empleó la GeForce RTX 5090 de NVIDIA, la GPU más potente disponible, para medir el tiempo empleado en descifrar contraseñas protegidas por algoritmos de hash como bcrypt. Los resultados son alarmantes: una contraseña numérica de ocho caracteres puede ser descifrada en solo 15 minutos y, aunque añadir complejidad aumenta el tiempo de descifrado, las cifras presentan adelantos sorprendentes frente a generaciones anteriores. La RTX 5090 ofrece un rendimiento un 33% superior a su antecesora, la RTX 4090, especialmente notable en claves complejas.
Este panorama lleva a preguntarse si estos avances implican un peligro inmediato. Hive Systems matiza la situación: aunque el riesgo existe, depende del acceso a bases de datos de contraseñas hasheadas, común en filtraciones masivas. A pesar de la protección ofrecida por algoritmos como bcrypt, la simplicidad en las contraseñas deja de ser una defensa viable, exponiendo la necesidad de revisar prácticas de seguridad obsoletas.
El informe destaca la paradoja de que estas GPUs, esenciales para progresos en inteligencia artificial y gráficos de videojuegos, también sirvan a fines ilícitos, acortando drásticamente los tiempos de descifrado. A medida que nuevas generaciones de GPUs emergen, se reducen aún más estos tiempos, ampliando la brecha entre capacidad ofensiva y defensa cibernética adecuada.
Hive Systems concluye con un llamado a la acción claro: es esencial recurrir a contraseñas largas, complejas y robustas. Recomendaciones como el uso de gestores de contraseñas y la autenticación multifactor se vuelven imperativas. En un contexto donde un ataque puede ejecutarse en minutos, actualizar regularmente las contraseñas deja de ser opcional y se convierte en una de las acciones de protección más efectivas disponibles.
Más información y referencias en Noticias Cloud.
