En solo un año, las velocidades de crackeo de contraseñas han aumentado drásticamente, y los números son alarmantes. Según la última tabla de contraseñas de 2025 publicada por Hive Systems para el Día Mundial de la Contraseña, las GPU de consumo han mejorado casi un 20% en velocidad al forzar contraseñas por fuerza bruta en comparación con 2024.
Para ponerlo en perspectiva: una contraseña de 8 caracteres que usa solo letras minúsculas ahora se puede crackear en solo 3 semanas, un proceso que el año pasado habría llevado más de un mes.
🚀 Potencia de GPU e IA: La Amenaza a la Seguridad de las Contraseñas
Hive Systems atribuye esta aceleración a un aumento en la potencia de cómputo disponible, especialmente gracias al hardware de IA. Los sistemas construidos para entrenar grandes modelos de lenguaje como ChatGPT, Gemini y Claude requieren capacidades masivas de procesamiento paralelo. Ese mismo hardware puede ser utilizado contra los hashes de contraseñas.
De hecho, se estima que las velocidades de crackeo de contraseñas en sistemas optimizados para IA son 1.8 mil millones por ciento más rápidas que en dispositivos de consumo regulares. Deja que eso se asimile.
“Estamos viendo un aumento astronómico en la potencia de cómputo. Las contraseñas que se consideraban fuertes hace un año ahora se pueden romper en una fracción del tiempo.” — Alex Nette, CEO de Hive Systems
🔍 Lo que Muestra el Gráfico de Contraseñas de 2025
Las simulaciones de crackeo de Hive utilizan 12 Nvidia RTX 5090, las tarjetas de consumo más potentes del mercado actual. Así es como se compara la fortaleza de las contraseñas:
| Tipo de Contraseña | Tiempo de Crackeo (12x RTX 5090) |
|---|---|
| PIN de 8 dígitos | 15 minutos |
| 8 letras minúsculas | 3 semanas |
| 13 caracteres con símbolos | 165 años |
🔐 El Hashing Sigue Siendo Importante
Cuando los atacantes violan una base de datos, generalmente no
obtienen contraseñas en texto plano, sino
versiones hasheadas. Por ejemplo, el hash:
5f4dcc3b5aa765d61d8327deb882cf99
es el
hash MD5
de la palabra "password".
Los hackers generan diccionarios masivos de hashes precalculados y los comparan con los robados. Hive Systems utiliza el algoritmo bcrypt con factor de costo 10 (32,768 iteraciones) en su análisis, un estándar en muchos sistemas hoy en día.
✅ Recomendaciones: Asegura Tus Contraseñas
- Usa contraseñas de al menos 13 caracteres
- Incluye mayúsculas, minúsculas, números y caracteres especiales
- Confía en un gestor de contraseñas de confianza
- Habilita la autenticación de dos factores (2FA)
¿La conclusión? A medida que crece la potencia de cómputo, la ventana de tiempo para el crackeo de contraseñas se reduce. La higiene de seguridad debe ir al ritmo de la tecnología.
¿Necesitas Ayuda para Asegurar Tu Tienda WooCommerce?
Obtén una auditoría gratuita y asegúrate de que tus sistemas de inicio de sesión estén reforzados.
Solicita una Auditoría de Seguridad Gratuita →