Las contraseñas de ocho caracteres están muertas: pueden ser crackeadas en 2 horas

Normalmente, cuando nos registramos en un sitio web, una nueva plataforma o un nuevo servicio, la compañía detrás de este sistema nos recomienda usar una serie de normas para crear una contraseña segura. En la mayoría de los casos, estas reglas incluyen la utilización de caracteres especiales, el uso de mayúsculas y minúsculas, números y otros elementos más, pero lo que prima es la longitud. Y es que las contraseñas, usualmente, deben tener una longitud mayor o igual a ocho caracteres.

Hasta ahora, se creía que la utilización de ocho caracteres permitía que las contraseñas fueran lo suficientemente seguras. Sin embargo, los responsables de la conocida herramienta de HashCat han indicado que estas contraseñas de ocho caracteres pueden ser crackeadas en poco más de dos horas. Las pruebas para conseguir reventar estas contraseñas fueron realizadas con la última versión HashCat 6.0.0 Beta, y la utilización de la potencia de ocho GPUs RTX 2080Ti. Las contraseñas probadas por el equipo de HashCat fueron hasheadas con el sistema NTLM de Windows, una configuración ya muy veterana en el sector.

Esta configuración, con un precio que rondaría los 10.000 dólares, permitiría a cualquier hacker acceder a cualquier contraseña de ocho caracteres en unas dos horas y media, a un ritmo de 100 gigahashes por segundo. No obstante, si bien estos 10.000 dólares ponen una fuerte barrera económica entre medias, también se pueden usar sistemas de computación en la nube como los de Amazon Web Services por un precio de 25 dólares.

vía: TheRegister