ordenador_crackea_windows

Un experto ha creado un súper ordenador para crackear contraseñas. La clave del equipo que se ha fabricado reside en que con un clúster de 25 procesadores gráficos AMD Radeon que le proporcionan la capacidad de llevar a cabo 350 mil millones de conjeturas por segundo. Podríamos decir que se trata de una velocidad sin precedentes, lo que le permite descifrar cualquier password de PCs Windows en un período inferior a las 6 horas.

El conjunto de 25 GPU está basado en Linux de 64 bits y, para poder obtener el rendimiento de todas las tarjetas gráficas, se ejecuta en una plataforma de clúster Virtual Open CL, que es el software que permite que todos los motores gráficos trabajen como si estuvieran en un solo equipo. En la parte superior se ejecuta OCL-Hashcat Plus, una suite de violación de contraseñas de libre acceso optimizada para la GPU, permite que el equipo pueda hacer frente al menos a 44 algoritmos a una velocidad sin precedentes.

 

Gracias a este nuevo paquete de software, el conjunto alcanza una velocidad de 350 mil millones de conjeturas por segundo, de manera que puede probar una cantidad de 958 combinaciones en sólo 5 horas y media, más que de sobra para probar todas las contraseñas posibles de 8 caracteres incluyendo mayúsculas, minúsculas, dígitos y símbolos.

Las mismas passwords protegidas por el algoritmo LM de Microsoft, que muchas empresas utilizan por motivo de compatibilidad con versiones anteriores de Windows, serían crackeadas en apenas 6 minutos.

Eso sí, por suerte la técnica utilizada por este ordenador especializado en crakear contraseñas de PCs no se puede aplicar para efectuar ataques online debido a que la mayoría de los sitios y servicios web cuentan con un número limitado de veces que se puede probar para introducir una contraseña, entre otras razones.

 

Para crear contraseñas seguras y difíciles de descifrar, nunca deben tener menos de 8 caracteres, y el uso de 13 ó 20 caracteres ofrecen aún mayor seguridad. Sin embargo, las claves largas tampoco ofrecen mayor seguridad si no se tiene en cuenta que no deben ser nombres, palabras o frases comunes. 

Fuente: Arstechnica

Likes: Facebook y Twitter.

Gracias por tú atención.