{"id":1553852,"date":"2025-01-28T21:52:55","date_gmt":"2025-01-28T21:52:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuanto-tiempo-lleva-a-los-piratas-informaticos-a-descifrar-los-algoritmos-de-hashing-modernos\/"},"modified":"2025-01-28T21:53:00","modified_gmt":"2025-01-28T21:53:00","slug":"cuanto-tiempo-lleva-a-los-piratas-informaticos-a-descifrar-los-algoritmos-de-hashing-modernos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuanto-tiempo-lleva-a-los-piratas-informaticos-a-descifrar-los-algoritmos-de-hashing-modernos\/","title":{"rendered":"\u00bfCu\u00e1nto tiempo lleva a los piratas inform\u00e1ticos a descifrar los algoritmos de hashing modernos?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/\u00bfCuanto-tiempo-lleva-a-los-piratas-informaticos-a-descifrar-los.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Si bien las contrase\u00f1as siguen siendo la primera l\u00ednea de defensa para proteger las cuentas de los usuarios contra el acceso no autorizado, los m\u00e9todos para crear contrase\u00f1as seguras y protegerlas est\u00e1n evolucionando continuamente. Por ejemplo, <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/nist-password-guidelines\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">Recomendaciones de contrase\u00f1a de NIST<\/a> ahora est\u00e1n priorizando la longitud de la contrase\u00f1a sobre la complejidad. El hashing, sin embargo, sigue siendo un no negociable. Incluso las frases de contrase\u00f1a largas y seguras deben estar hash para evitar que est\u00e9n completamente expuestos en caso de que una violaci\u00f3n de datos, y nunca se almacenen en texto sin formato.<\/p>\n<p>Este art\u00edculo examina c\u00f3mo los atacantes cibern\u00e9ticos de hoy intentan descifrar las contrase\u00f1as de hash, explora los algoritmos de hash comunes y sus limitaciones, y analiza las medidas que puede tomar para proteger sus contrase\u00f1as hash, independientemente de qu\u00e9 algoritmo est\u00e9 utilizando.<\/p>\n<h2>T\u00e9cnicas de agrietamiento de contrase\u00f1a moderna<\/h2>\n<p>Los actores maliciosos tienen una variedad de herramientas y m\u00e9todos a su disposici\u00f3n para descifrar las contrase\u00f1as de hash. Algunos de los m\u00e9todos m\u00e1s utilizados incluyen ataques de fuerza bruta, ataques de diccionario de contrase\u00f1a, ataques h\u00edbridos y ataques de m\u00e1scaras.<\/p>\n<h3>Ataques de fuerza bruta<\/h3>\n<p>A <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/brute-force-attack\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">ataque de fuerza bruta<\/a> implica intentos excesivos y de error contundentes para obtener acceso a la cuenta. Los actores maliciosos emplean herramientas especializadas para probar sistem\u00e1ticamente las variaciones de contrase\u00f1a hasta que se descubra una combinaci\u00f3n de trabajo. Aunque poco sofisticados, los ataques de fuerza bruta son altamente efectivos utilizando un software de agrietamiento de contrase\u00f1a y hardware inform\u00e1tico de alta potencia, como unidades de procesamiento de gr\u00e1ficos (GPU). <\/p>\n<h3>Ataque de diccionario de contrase\u00f1a<\/h3>\n<p>Como su nombre lo indica, un ataque de diccionario de contrase\u00f1a dibuja sistem\u00e1ticamente las palabras de un diccionario a las variaciones de contrase\u00f1a de fuerza bruta hasta encontrar una combinaci\u00f3n de trabajo. El contenido del diccionario puede contener todas las palabras comunes, listas de palabras espec\u00edficas y combinaciones de palabras, as\u00ed como derivados de palabras y permutaciones con caracteres alfanum\u00e9ricos y no alfanum\u00e9ricos (por ejemplo, sustituir un &#8220;A&#8221; con &#8220;@&#8221;). Los ataques de diccionario de contrase\u00f1a tambi\u00e9n pueden contener contrase\u00f1as previamente filtradas o frases clave expuestas en violaciones de datos.<\/p>\n<h3>Ataques h\u00edbridos<\/h3>\n<p>A <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/hybrid-password-attacks\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">Ataque de contrase\u00f1a h\u00edbrida<\/a> Combina la fuerza bruta con m\u00e9todos basados \u200b\u200ben diccionario para lograr una mejor agilidad y eficacia de ataque. Por ejemplo, un actor malicioso puede usar una lista de palabras de diccionario de credenciales de uso com\u00fan con t\u00e9cnicas que integran combinaciones de caracteres num\u00e9ricos y no alfanum\u00e9ricos.<\/p>\n<h3>Ataques de m\u00e1scaras<\/h3>\n<p>En algunos casos, los actores maliciosos pueden conocer patrones de contrase\u00f1a espec\u00edficos o par\u00e1metros\/requisitos. Este conocimiento les permite usar ataques de m\u00e1scara para reducir el n\u00famero de iteraciones e intentos en sus esfuerzos de agrietamiento. Los ataques de m\u00e1scaras usan la fuerza bruta para verificar los intentos de contrase\u00f1a que coinciden con un patr\u00f3n espec\u00edfico (por ejemplo, ocho caracteres, comienzan con una letra may\u00fascula y terminan con un n\u00famero o car\u00e1cter especial).<\/p>\n<h2>C\u00f3mo los algoritmos de hash protegen contra los m\u00e9todos de agrietamiento<\/h2>\n<p>Los algoritmos de hash son un pilar en una gran cantidad de aplicaciones de seguridad, desde monitoreo de integridad de archivos hasta firmas digitales y almacenamiento de contrase\u00f1as. Y aunque no es un m\u00e9todo de seguridad infalible, el hashing es mucho mejor que almacenar contrase\u00f1as en texto sin formato. Con las contrase\u00f1as de hash, puede asegurarse de que incluso si los atacantes cibern\u00e9ticos obtienen acceso a las bases de datos de contrase\u00f1a, no pueden leerlas o explotarlas f\u00e1cilmente.<\/p>\n<p>Por dise\u00f1o, el hash obstaculiza significativamente la capacidad de un atacante para descifrar las contrase\u00f1as, actuando como un elemento disuasorio cr\u00edtico haciendo que el tiempo de contrase\u00f1a sea el tiempo y los recursos que es probable que los atacantes cambien su enfoque a objetivos m\u00e1s f\u00e1ciles.<\/p>\n<h2>\u00bfPueden los hackers descifrar los algoritmos de hash? <\/h2>\n<p>Debido a que los algoritmos de hash son funciones unidireccionales, el \u00fanico m\u00e9todo para comprometer las contrase\u00f1as de hash es a trav\u00e9s de t\u00e9cnicas de fuerza bruta. Los atacantes cibern\u00e9ticos emplean hardware especial como GPU y software de agrietamiento (por ejemplo, hashcat, l0phtcrack, John the Ripper) para ejecutar ataques de fuerza bruta a escala, t\u00edpicamente millones o miles de millones o combinaciones a la vez.<\/p>\n<p>Incluso con estas sofisticadas herramientas de craqueo especialmente dise\u00f1adas, los tiempos de descifrado de contrase\u00f1a pueden variar dram\u00e1ticamente dependiendo del algoritmo de hash de hash utilizado y la longitud de la contrase\u00f1a\/combinaci\u00f3n de caracteres. Por ejemplo, las contrase\u00f1as largas y complejas pueden tardar miles de a\u00f1os en romper, mientras que las contrase\u00f1as cortas y simples se pueden descifrar de inmediato.<\/p>\n<p>Los siguientes puntos de referencia de agrietamiento fueron encontrados por <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">Especificaciones<\/a> en investigadores sobre una GPU NVIDIA RTX 4090 y utilizaron software hashcat.<\/p>\n<h3>MD5<\/h3>\n<p>Una vez considerado un algoritmo de hash de fuerza industrial, MD5 ahora se considera criptogr\u00e1ficamente deficiente debido a sus diversas vulnerabilidades de seguridad; Dicho esto, sigue siendo uno de los algoritmos de hash m\u00e1s utilizados. Por ejemplo, el popular CMS WordPress todav\u00eda usa MD5 por defecto; Esto representa aproximadamente <a rel=\"noopener nofollow\" href=\"https:\/\/www.wpzoom.com\/blog\/wordpress-statistics\/\" target=\"_blank\">43.7%<\/a> de sitios web con CMS.<\/p>\n<p>Con GPU y software de agrietamiento f\u00e1cilmente disponibles, los atacantes pueden descifrar instant\u00e1neamente contrase\u00f1as num\u00e9ricas de 13 caracteres o menos aseguradas por el hash de 128 bits de MD5; Por otro lado, una contrase\u00f1a de 11 caracteres que consiste en n\u00fameros, caracteres may\u00fasculas\/min\u00fasculas y s\u00edmbolos tomar\u00edan 26.5 mil a\u00f1os. <\/p>\n<h3>SHA256<\/h3>\n<p>El <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/sha256-hashing-password-cracking\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">Algoritmo de hash de SHA256<\/a> Pertenece al grupo de funciones de hash del algoritmo hash seguro 2 (SHA-2) dise\u00f1ados por la Agencia de Seguridad Nacional (NSA) y publicado por el Instituto Nacional de Normas y Tecnolog\u00eda (NIST). Como actualizaci\u00f3n del algoritmo SHA-1 defectuoso, SHA256 se considera un algoritmo robusto y altamente seguro adecuado para las aplicaciones de seguridad de hoy. <\/p>\n<p>Cuando se usa con contrase\u00f1as largas y complejas, SHA256 es casi impenetrable utilizando m\u00e9todos de fuerza bruta: una contrase\u00f1a hash de 11 caracteres SHA256 utilizando n\u00fameros, caracteres superiores\/min\u00fasculas y s\u00edmbolos tardan 2052 a\u00f1os en agrietarse usando GPU y software de agrietamiento. Sin embargo, los atacantes pueden descifrar instant\u00e1neamente nueve contrase\u00f1as con moldes de SHA256 que consisten en solo caracteres num\u00e9ricos o min\u00fasculas.<\/p>\n<h3>Bcrypt<\/h3>\n<p>Los expertos en seguridad consideran que tanto SHA256 como BCrypt como algoritmos de hashing suficientemente fuertes para aplicaciones de seguridad modernas. Sin embargo, a diferencia de SHA256, BCrypt refuerza su mecanismo de hashing al emplear saling, agregando un dato aleatorio a cada hash de contrase\u00f1a para garantizar la singularidad, Bcrypt hace que las contrase\u00f1as sean altamente resistentes contra el diccionario o los intentos de la fuerza bruta. Adem\u00e1s, BCRYPT emplea un factor de costo que determina el n\u00famero de iteraciones para ejecutar el algoritmo. <\/p>\n<p>Esta combinaci\u00f3n de sal y factorizaci\u00f3n de costos hace que Bcrypt sea extremadamente resistente al diccionario y los ataques de fuerza bruta. Un atacante cibern\u00e9tico que usa GPU y software de agrietamiento tomar\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/blog\/hashing-algorithm-cracking-bcrypt-passwords\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">27,154 a\u00f1os para romperse<\/a> Una contrase\u00f1a de ocho caracteres que consta de n\u00fameros, letras may\u00fasculas\/min\u00fasculas y s\u00edmbolos hash por BCRYPT. Sin embargo, las contrase\u00f1as BCrypt num\u00e9ricas o solo en min\u00fasculas son triviales para romper, tomando entre una cuesti\u00f3n de horas y unos segundos para comprometerse.<\/p>\n<h2>\u00bfC\u00f3mo se ven los hackers algoritmos de hash? <\/h2>\n<p>Independientemente del algoritmo de hash, la vulnerabilidad com\u00fan son las contrase\u00f1as cortas y simples. Las contrase\u00f1as largas y complejas que incorporan n\u00fameros, letras may\u00fasculas y min\u00fasculas, y s\u00edmbolos son la f\u00f3rmula ideal para la fuerza y \u200b\u200bla resistencia de la contrase\u00f1a. Sin embargo, la reutilizaci\u00f3n de contrase\u00f1a sigue siendo un problema importante; Solo una contrase\u00f1a compartida, sin importar cu\u00e1n fuerte, almacenada en texto sin formato en un sitio web o servicio mal asegurado, puede dar a los ciber atacantes acceso a cuentas sensibles. <\/p>\n<p>En consecuencia, es m\u00e1s probable que los atacantes cibern\u00e9ticos obtengan credenciales violadas y listas de contrase\u00f1as expuestas de la web oscura en lugar de intentar descifrar contrase\u00f1as largas y complejas aseguradas con algoritmos de hashing modernos. Romper una contrase\u00f1a larga con BCRYPT es pr\u00e1cticamente imposible, incluso con hardware y software especialmente dise\u00f1ados. Pero usar una contrase\u00f1a comprometida conocida es instant\u00e1nea y efectiva. <\/p>\n<p>Para proteger a su organizaci\u00f3n contra contrase\u00f1as violadas, <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/product\/specops-password-policy\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">Pol\u00edtica de contrase\u00f1a de especificaciones<\/a> Escanea continuamente su activo directorio contra una base de datos creciente de m\u00e1s de 4 mil millones de contrase\u00f1as comprometidas \u00fanicas. <a rel=\"noopener nofollow\" href=\"https:\/\/specopssoft.com\/product\/specops-password-policy\/?utm_source=thehackernews&amp;utm_medium=referral&amp;utm_campaign=na_thehackernews&amp;utm_content=article\" target=\"_blank\">P\u00f3ngase en contacto para una prueba gratuita<\/a>. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/how-long-does-it-take-hackers-to-crack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si bien las contrase\u00f1as siguen siendo la primera l\u00ednea de defensa para proteger las cuentas de los usuarios<\/p>\n","protected":false},"author":1,"featured_media":1553853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,48556,4661,4664,2238,32078,275152,6214,273784,3830,36,273783,53267,4654,273782,4659,4653,4655,6213,246983,4665,246984,448,455,239484],"class_list":["post-1553852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-algoritmos","tag-ataques-ciberneticos","tag-como-hackear","tag-cuanto","tag-descifrar","tag-hashing","tag-informaticos","tag-las-noticias-del-hacker","tag-lleva","tag-los","tag-malware-de-ransomware","tag-modernos","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tiempo","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1553852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1553852"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1553852\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1553853"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1553852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1553852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1553852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}