LA GPU DE NVIDIA DESCIFRA CONTRASEÑAS EN TIEMPO RÉCORD
- Teleinfo Press
- 16 nov 2022
- 2 Min. de lectura
Se descubre que la GPU GeForce 4090 de Nvidia es capaz de probar 200 mil millones de combinaciones de contraseñas de ocho caracteres en solo 48 minutos en la modalidad de fuerza bruta, batiendo los récords de descifrado de contraseñas.

La nueva tarjeta gráfica RTX 4090 de NVIDIA, que salió apenas a la venta el pasado 12 de Octubre,con 24 GB de memoria G6X, es lo suficientemente potente como para batir los récords de descifrado de contraseñas, según mostró el experto en ciberseguridad Sam Croley, poniéndolo a prueba con una herramienta de código abierto denominada HassCat V.6.2.6., que sirve para descifrar credenciales.
Croley, expresó a través de su Twit su asombro ante los resultados de una comparativa, donde la tarjeta alcanzó una mejora de más de 2 veces con respecto a la tarjeta predecesora, la 3090, en casi todos los algoritmos, alcanzando velocidades récord de 300GH/seg. y 200kh/seg.
“Si juntas ocho de ellas en un equipo de descifrado de contraseñas, por unos increíbles 13.000 dólares, podrás descifrar una contraseña de ocho caracteres en tan solo 48 minutos” expresó Corley.
Lo que lleva a suponer que esto puede hacer que la GPU sea una inversión valiosa para los actores de amenazas, que ahora pueden potenciar sus sistemas de intrusión a través de canales legítimos.

Sin embargo, Grant Wyatt, Director de Operaciones de MIRACL, indicó que hay limitaciones para este tipo de ataques en el mundo real, incluso con un hardware potente que los respalde. “Este tipo de dispositivos suele utilizarse para descifrar contraseñas offline, ya que las soluciones online suelen ser resistentes a este tipo de vectores de ataque”, comentó a la publicación IT PRO.
Se debe tomar en cuenta que la mayoría de las contraseñas creadas por los usuarios no son secuencias aleatorias, sino que tienden a seguir patrones de palabras de uso común, los hackers pueden en la práctica llegar a la contraseña correcta mucho antes que la RTX 4090, que recorre una lista de sólo algunos cientos de contraseñas probables para una cuenta.
El riesgo sigue siendo alto, se debe tener en cuenta para las contraseñas que se comparten entre los empleados y que son fáciles de recordar. Los ataques de diccionario funcionan precisamente así, con un equipo que utiliza una lista de las contraseñas más comunes y palabras dentro de las contraseñas para acelerar el proceso de fuerza bruta.