Un nuevo informe de Hive Systems advierte que la mejora de las GPUs permite descifrar contraseñas con una velocidad sin precedentes. Las claves cortas o simples ya no ofrecen protección real frente a ataques modernos.

A medida que la potencia de las tarjetas gráficas sigue aumentando, también lo hace la capacidad de los ciberdelincuentes para romper barreras de seguridad que hace apenas unos años parecían impenetrables. Esta es la advertencia que lanza Hive Systems en su última actualización de la Password Table 2025, una tabla comparativa que muestra cuánto tiempo tardaría un atacante en descifrar contraseñas mediante ataques de fuerza bruta utilizando el hardware más reciente.

En esta edición, Hive ha utilizado doce unidades de la nueva GeForce RTX 5090, la GPU más potente de NVIDIA, para evaluar el tiempo que llevaría descifrar contraseñas protegidas por algoritmos de hash como bcrypt. El resultado es tan impresionante como preocupante.

GPUs que descifran claves a velocidad récord

El estudio de Hive Systems muestra que una contraseña numérica de ocho dígitos podría romperse en tan solo 15 minutos con este arsenal gráfico. Si la clave solo incluye letras minúsculas, el tiempo se alarga a tres semanas, pero si combina letras y números, se necesitarían 62 años. Al añadir símbolos, el descifrado tardaría 164 años. Aun así, estos plazos son mucho más cortos que los estimados hace apenas unos años.

Lo más significativo es la comparación con la anterior generación: la RTX 5090 ofrece un aumento de rendimiento del 33 % frente a la RTX 4090. En contraseñas más complejas, el avance es todavía más notable: el doble de velocidad de descifrado en claves que combinan mayúsculas, minúsculas, números y símbolos.

¿Significa esto que estamos en peligro inmediato?

En parte sí, pero con matices. Hive Systems recuerda que estos cálculos dependen de que un atacante tenga acceso a una base de datos con contraseñas hasheadas (algo que sucede en muchas filtraciones masivas). Además, el algoritmo bcrypt está diseñado para resistir este tipo de ataques, ralentizando el proceso de descifrado a propósito.

No obstante, los resultados demuestran que las contraseñas simples ya no son una defensa viable, y que el avance del hardware pone en evidencia prácticas de seguridad obsoletas.

¿Qué hacer para protegerse?

La conclusión de Hive Systems es clara: las contraseñas deben ser largas y complejas. No basta con mezclar números y letras, sino que es fundamental usar frases de paso, gestores de contraseñas y, cuando sea posible, autenticación multifactor.

Por ejemplo:

• Una contraseña como 12345678 puede caer en segundos.
• contraseña2024 podría resistir minutos.
• Pero una frase como Café_ParaDos+EnInvierno2025 podría ser segura durante siglos con los métodos actuales.

Además, Hive advierte que la tendencia continuará: cada nueva generación de GPUs reducirá aún más los tiempos de descifrado.

La paradoja de la potencia

Irónicamente, las mismas GPU que impulsan avances en inteligencia artificial y gráficos de videojuegos de última generación también están al alcance de quienes las usan para actividades ilícitas. Así, herramientas creadas para acelerar el conocimiento o el entretenimiento, también pueden acelerar el crimen digital.

La GeForce RTX 5090, aún no disponible comercialmente en muchas regiones, demuestra el abismo creciente entre la capacidad ofensiva y las prácticas defensivas actuales en ciberseguridad.

Un llamado a la acción

Con esta tabla, Hive Systems lanza un recordatorio oportuno: actualizar contraseñas sigue siendo una de las acciones más efectivas para protegerse. En un mundo donde un ataque masivo puede suceder en cuestión de minutos, usar una clave robusta no es opcional, es esencial.