RTX 5090: Nvidia creó un monstruo para descifrar contraseñas — y lo llamó tarjeta gráfica

La tarjeta gráfica RTX 5090 ha demostrado un talento inesperado: además de su rendimiento en videojuegos y tareas de inteligencia artificial, el acelerador insignia de Nvidia resulta excelente para el descifrado de contraseñas. La empresa Hive Systems llevó a cabo una nueva investigación utilizando doce de estos procesadores gráficos. El resultado impresiona: trabajando en conjunto, las tarjetas son capaces de descifrar una simple combinación de ocho dígitos en menos de quince minutos.

Hive Systems lleva cinco años consecutivos realizando pruebas de métodos de descifrado. En su última actualización de 2024, los investigadores estudiaron las capacidades de la RTX 4090. Es importante destacar que los especialistas no intentan acceder a contraseñas reales — trabajan con hashes, secuencias cifradas especiales que el software genera a partir del texto siguiendo reglas determinadas.

A lo largo de los años, el hash se ha convertido en un método de protección extremadamente popular. La esencia de la tecnología consiste en que cada combinación secreta de caracteres se convierte en una cadena cifrada única de longitud fija mediante un algoritmo especial. Las empresas almacenan en sus servidores estos valores cifrados: incluso si alguien logra acceder a ellos, recuperar los datos originales sin una potencia computacional colosal es prácticamente imposible. Los hackers sólo verán secuencias codificadas, no la contraseña verdadera.

Para descifrar la información protegida, es necesario crear una lista de todas las posibles combinaciones de caracteres y comparar los hashes generados con la base de datos robada. Los procesadores gráficos son especialmente eficaces en esta tarea gracias a su capacidad para realizar múltiples cálculos en paralelo.

El experimento de Hive Systems reveló que doce RTX 5090 necesitan apenas 15 minutos para descifrar un código de ocho dígitos. Si la secuencia está compuesta por ocho letras minúsculas, el descifrado toma tres semanas.

La situación cambia radicalmente si se complica la protección. Para descifrar una contraseña de ocho caracteres que incluya dígitos, letras mayúsculas y minúsculas, doce RTX 5090 necesitarían 62 años. Y si se añaden símbolos especiales, el tiempo aumenta a 164 años.

Puede decirse que, en comparación con la generación anterior de tarjetas gráficas, este modelo demuestra un progreso significativo. Una sola RTX 5090 puede descifrar una combinación numérica de ocho dígitos en tres horas, mientras que la RTX 4090 necesita cuatro — lo que representa un incremento del 33 % en rendimiento.

Además, al trabajar con secuencias que incluyen dígitos, letras mayúsculas y minúsculas, así como símbolos especiales, la nueva tarjeta resulta aproximadamente el doble de rápida que su predecesora. Sin embargo, incluso con este rendimiento impresionante, descifrar una protección especialmente compleja tomaría mil años.

La investigación de Hive Systems demuestra claramente la vulnerabilidad de las contraseñas simples y revela cómo incluso una ligera complejidad adicional — añadir símbolos, letras mayúsculas y números — incrementa radicalmente la seguridad. Es fundamental subrayar que, para aplicar el método de descifrado de hashes, los atacantes primero deben obtener acceso a una base de datos con contraseñas cifradas. Sin esa información, encontrar el código correcto mediante fuerza bruta es completamente imposible.