HashCat es un programa capaz de hackear contraseñas en menos de dos horas y media. ¿Se acerca el fin de las contraseñas escritas? Enterate todos los detalles ¡en esta nota!
Las contraseñas son una parte indispensable de nuestra vida en internet. Habitualmente, las páginas y servicios web nos obligan a poner un mínimo de ocho caracteres para garantizar la seguridad de nuestra cuenta. Sin embargo, esto podría cambiar ya que la aplicación HashCat logró hackear claves de esta longitud en menos de dos horas y media.
HashCat es un programa de fuente abierta desarrollado para recuperar y descifrar claves. Si bien su objetivo era ayudar a la gente que olvidó su contraseña, al ser de código abierto, también es utilizado para hackear a otras personas.
https://twitter.com/TinkerSec/status/1096046635593928704
Uno de los desarrolladores de HashCat explicó en Twitter que para lograr hackear una clave de ocho caracteres necesitan la fuerza y la potencia gráfica de ocho placas de video RTX 2080 Ti. Sin embargo, un hacker llamado Tinker durante una entrevista con el medio The Register sostuvo que las claves de ocho dígitos ya están muertas.
Relacionado – Intel Lakefield: así es el primer procesador de cinco núcleos y tecnología Foveros
Por otro lado, Tinker afirmó que tener la maquinaria suficiente para realizar un hackeo de este tipo puede alcanzar los 10 mil dólares. Sin embargo, otros hackers comentaron que no es necesario poseer la maquinaria, sino que se obtiene el mismo beneficio comprando un servicio en la nube por 25 dólares.
I did some math.
Using AWS p.3 instances to calculate cost, and assuming the attacker has $25:Your 8 character password will probably be cracked in 12 minutes or less.
— SecByT̷͔̼̯̖̟͔͎͑̽o̶͂̿̔̄̊͘ÌÍšÌ Ì°ÍšÌ©Ì»ÌÌ°mÌ·ÌÍÌ̡̟̔ âš ï¸ (@techbytom) February 14, 2019
Un punto importante a destacar es que HashCat logró esta velocidad de hackeo en contraseñas basadas en el sistema NTLM mayormente utilizado por Windows y Active Directory. Este protocolo ya está quedando obsoleto y cambiando hacia un nuevo sistema denominado Kerberos.
Relacionado – Google diseñó “envelope” un sobre de papel para solucionar la adicción al celular
Según los desarrolladores de HashCat, no importa la complejidad y combinación que tenga la contraseña, su programa será capaz de descifrarlo en menos de tres horas. En el futuro, quizás tengamos que recordar frases completas para ingresar a nuestros servicios favoritos.