Contraseñas débiles Tu cuenta puede caer hoy 😱
😨 Tengo malas noticias para quienes usan contraseñas débiles. Un hacker puede adivinar las contraseñas más básicas en el mismo tiempo que dura una película.
Un estudio reciente de Hive Systems, una firma de ciberseguridad en Virginia, reveló que con una gráfica de consumo potente como la RTX 5090, un hacker puede forzar contraseñas numéricas de 8 caracteres en solo 3 horas.
Este análisis se muestra en la tabla de contraseñas 2025 de Hive Systems (gracias a HotHardware por la noticia). La tabla ilustra la velocidad con la que un hacker con «presupuesto de consumidor» puede descifrar contraseñas de distintas longitudes y combinaciones de caracteres.
Importante: «Presupuesto de consumidor» realmente significa doce tarjetas RTX 5090 trabajando en paralelo, no solo una. Pero incluso con una sola tarjeta, los resultados son alarmantes.
¿Por qué las contraseñas de 8 caracteres ya no son seguras?
Actualmente, un mínimo común en la mayoría de sitios web es usar contraseñas de al menos 8 caracteres. Pero esta longitud mínima es peligrosa si solo usas números o combinaciones predecibles.
La complejidad ayuda, pues puede pasar de horas a meses o incluso años descifrar una contraseña más larga y compleja, pero no es garantía total de seguridad.
Con $30,000 en tarjetas gráficas RTX 5090, un hacker puede:
- Descifrar contraseñas numéricas de 8 caracteres instantáneamente.
- Resolver contraseñas de 8 letras minúsculas aleatorias en solo 3 semanas.
Si usas palabras comunes o conocidas de diccionarios, el riesgo es inmediato: tu contraseña puede ser comprometida al instante.
¿Reutilizas o simplificas tus contraseñas?
Si no usas un gestor de contraseñas, probablemente tus claves sean sencillas o repetidas. Nunca reutilices contraseñas en cuentas financieras o sensibles. Para los hackers, una inversión de $30,000 en hardware es poca cosa comparado con el daño que pueden causar.
Velocidad con la que un hacker con presupuesto de consumidor descifra contraseñas conocidas o basadas en diccionarios.Hive Systems
El impacto de la inteligencia artificial en la seguridad de contraseñas
Si pensabas que esperar años para que una contraseña sea vulnerada es mucho, la inteligencia artificial cambia el juego por completo.
Hive Systems estudió cuanto podría tardar AI usando hardware empresarial similar al que entrenó a ChatGPT:
- El hardware de ChatGPT-3 puede descifrar una contraseña de 8 letras minúsculas en solo 1 hora.
- Con el hardware de ChatGPT-4, ese tiempo baja a 43 minutos.
- El hardware que opera ChatGPT puede hacerlo en apenas 30 minutos.
Una contraseña compleja de 8 caracteres (con números, mayúsculas, minúsculas y símbolos) puede ser descifrada por AI en 2 meses. ¿Esto te preocupa especialmente si proteges una billetera de criptomonedas?
Análisis del impacto tras brechas de seguridad
Si un hacker con 12 GPUs RTX 5090 se enfoca en contraseñas filtradas en la brecha de LastPass 2022, el daño es devastador. En ese momento, LastPass aplicaba solo 5,000 iteraciones de hashing en algunas cuentas, cifra muy baja frente a las recomendaciones actuales.
Esto significa que el hardware moderno hace aún menos trabajo para romper esas contraseñas.
Buenas noticias para tus contraseñas
Si usas contraseñas largas (16 caracteres o más) con números, mayúsculas, minúsculas y símbolos, estás mucho más seguro contra ataques incluso de poderosos conjuntos de RTX 5090 o AI como ChatGPT.
Con la creciente potencia computacional y la futura llegada de la computación cuántica, las reglas de seguridad cambiarán. Por eso, ahora es vital usar contraseñas largas y aleatorias.
Tip experto: usa gestores de contraseñas para crear y guardar claves seguras. Si prefieres no almacenar datos en la nube, opta por gestores locales en tu dispositivo.
Seguridad adicional: Verificación en dos pasos y passkeys
Activa siempre la autenticación de dos factores (2FA) en tus cuentas. Si tu contraseña es vulnerada, 2FA actúa como una barrera adicional contra el acceso no autorizado. Un método muy seguro es la llave física (como Yubikey), que protege contra ataques de phishing.
Sin embargo, usar aplicaciones que generan códigos temporales (OTP) sigue siendo mejor que no tener 2FA.
¿La mejor defensa? Cambiar a passkeys para iniciar sesión, ya que no pueden ser forzadas ni son vulnerables al phishing. Solo debes cuidar no perder el dispositivo donde las guardas (ejemplo: tu teléfono).
Puedes crear múltiples copias de seguridad para tus passkeys y mantener una contraseña fuerte y larga con 2FA en tus cuentas clave, almacenadas en un gestor que controle completamente.
🔒 ¡No esperes más! Protege tus cuentas con contraseñas seguras, gestores confiables y 2FA para evitar ser víctima de hackers. Consulta nuestros artículos de seguridad online para más consejos. 🚀
