La mayoría de tus contraseñas pueden romperse en minutos con una simple GPU, según investigadores
Kaspersky alerta de que las contraseñas protegidas con MD5 pueden ser descifradas en minutos usando GPUs modernas. El estudio revela graves fallos en la seguridad actual.
Un nuevo informe de seguridad ha vuelto a poner el foco en uno de los problemas más antiguos de la ciberseguridad: las contraseñas débiles y los algoritmos de hash inseguros. La firma de seguridad Kaspersky ha advertido que las contraseñas protegidas con el algoritmo MD5 pueden ser descifradas en cuestión de minutos utilizando hardware moderno como GPUs de última generación.
El estudio, publicado en el contexto del Día Mundial de la Contraseña, actualiza una investigación previa de 2024 en la que ya se analizaba la resistencia de millones de contraseñas reales filtradas en internet. La conclusión sigue siendo preocupante: la velocidad de descifrado sigue aumentando gracias al avance del hardware, mientras que las contraseñas de los usuarios no mejoran al mismo ritmo.
El MD5 es un algoritmo de hash diseñado para transformar cualquier cadena de texto en un valor único de longitud fija. En teoría, esto impide recuperar la contraseña original incluso si una base de datos es robada. Sin embargo, el problema no es la reversibilidad, sino la velocidad con la que se pueden probar millones de combinaciones por segundo.
Kaspersky explica que esta rapidez convierte a MD5 en una opción extremadamente insegura para almacenar contraseñas. Aunque todavía puede utilizarse para funciones no relacionadas con seguridad, como la verificación de integridad de archivos, su uso en autenticación supone un riesgo crítico.
Para su análisis, la compañía estudió una base de datos con 231 millones de contraseñas filtradas en la dark web. Posteriormente, los investigadores aplicaron MD5 y trataron de romper los hashes utilizando una única GPU de alto rendimiento, concretamente una GeForce RTX 5090. Los resultados fueron contundentes dado que aproximadamente el 60% de las contraseñas se podían descifrar en menos de una hora, y casi la mitad en menos de 60 segundos.
El informe también destaca que la longitud de la contraseña sigue siendo un factor clave, pero la mayoría de usuarios continúa utilizando combinaciones predecibles o muy simples, lo que facilita aún más los ataques de fuerza bruta.
Además, los expertos advierten de que tanto las contraseñas creadas por usuarios como algunas generadas por sistemas automáticos pueden ser vulnerables si siguen patrones identificables.
Ante este escenario, Kaspersky recomienda abandonar el uso de MD5 y adoptar algoritmos más seguros diseñados específicamente para ralentizar los intentos de descifrado.