¿Odias los anuncios? Ir Sin publicidad Hoy 

Estimador de tiempo para romper hashes de contraseña

DesarrolladorSeguridad

[iotools_password_hash_crack_time_estimator]

Guía

Estimador de tiempo de crackeo de contraseñas hash

Estimador de tiempo para romper hashes de contraseña

Estimar cuánto tiempo tardaría un atacante real en fuerza bruta un password protegido por un algoritmo específico de hashing. El estimador combina tasas de hashing de Hashcat con el espacio de claves de la composición de su contraseña elegida, y presenta un tiempo de crackeo en cuatro niveles de atacantes: un GPU de presupuesto, una sola RTX 4090, un cluster profesional de ocho GPUs y una red de botnet de escala nacional compuesta por mil aceleradores H100.

A diferencia de los medidores genéricos de fortaleza, esta herramienta entiende que no todos los hashes son iguales. Una contraseña de doce caracteres protegida por MD5 se rompe en segundos; la misma contraseña tras Argon2id con parámetros razonables puede resistir a recursos de estado nacional durante siglos. Elegir el algoritmo y sus parámetros de costo es a menudo más importante que añadir más caracteres.

Cómo Usar

Elige el algoritmo de hashing que utiliza tu aplicación para almacenar contraseñas.
Si es una función de derivación de claves, establece sus parámetros de costo. Para bcrypt es el factor de costo; para scrypt, el parámetro N; para Argon2id, la memoria en megabytes y el número de iteraciones; para PBKDF2, el número de iteraciones.
Introduce la longitud de la contraseña que deseas evaluar y el conjunto de caracteres de que se deriva.
Lee la fila del tiempo de crackeo para el nivel de atacante que te interesa. El banner de recomendación utiliza el nivel de cluster profesional como un límite realista para un atacante offline motivado.
Itera sobre el algoritmo, el costo, la longitud o el conjunto de caracteres hasta que el resultado se vuelva verde para el modelo de amenaza que estás defendiendo.

Características

Ocho algoritmos — MD5, SHA-1, SHA-256, SHA-512, bcrypt, scrypt, Argon2id y PBKDF2-HMAC-SHA256, incluyendo sus variantes saladas, de alto consumo de memoria y de costo de iteración.
Cuatro niveles de atacantes — GPU de presupuesto, una sola RTX 4090, un cluster profesional de ocho GPUs y una flota de escala nacional de H100s, cada uno calibrado contra las métricas publicadas de Hashcat 6.x.
Escalado de funciones de derivación de claves consciente del costo — El factor de costo de bcrypt, el parámetro N de scrypt, la memoria y el tiempo de Argon2id, y las iteraciones de PBKDF2 se escalan en función de la tasa de hashing por nivel, de modo que cambiar un parámetro desplaza inmediatamente el resultado.
Matemáticas logarítmicas — Maneja contraseñas largas y espacios de claves grandes sin que se sobrepase, de modo que una contraseña de treinta y dos caracteres con símbolos siga produciendo números significativos en lugar de infinito.
Veredictos codificados por colores — Desde "rompida instantáneamente" hasta "excelente", cada fila obtiene una pastilla de veredicto que coincide con su intervalo de tiempo, además de una recomendación general basada en el nivel de cluster profesional.
Seis conjuntos de caracteres — PINs con solo dígitos hasta el espacio completo de 94 caracteres ASCII imprimible, con el número de caracteres mostrado junto a cada opción para que sea claro lo que estás comprando con la diversidad adicional.

ANUNCIO · ¿ELIMINAR?

 Preguntas frecuentes

¿Qué es la tasa de hashing y por qué varía tanto entre algoritmos?

La tasa de hashing es el número de intentos por segundo que un hardware puede probar contra un hash objetivo. Diseños rápidos y sin sal, como MD5 y SHA-256, son básicamente una sola pasada por una función de compresión, por lo que un GPU moderno puede ejecutar decenas de mil millones por segundo. Las funciones de derivación de claves como bcrypt, scrypt y Argon2id hacen deliberadamente que cada intento sea costoso en ciclos de CPU, en memoria o en ambos, lo que reduce la tasa en seis a nueve órdenes de magnitud. Ese margen es precisamente el propósito de usar una función de derivación de claves para el almacenamiento de contraseñas.
¿Por qué las funciones de alto consumo de memoria como scrypt y Argon2id resisten mejor a GPUs que PBKDF2?

PBKDF2 simplemente repite un HMAC muchas veces, lo que se paraleliza fácilmente entre los miles de núcleos pequeños de un GPU. Las funciones de alto consumo de memoria obligan a cada intento a acceder a un conjunto grande y aleatorio en RAM, lo que expone la banda ancha limitada de memoria y los cachés en los núcleos de GPU. Como resultado, los ataques con ASIC o GPU pierden gran parte de su ventaja, y el costo de fuerza bruta aumenta en función del área de silicio que el atacante esté dispuesto a comprar.
¿Cómo se traduce el factor de costo de bcrypt a tiempo real?

El factor de costo de bcrypt es un exponente: un costo de N ejecuta N potencias de dos rondas del proceso de configuración de Blowfish. Aumentar el costo en uno, por lo tanto, duplica tanto el tiempo para calcular una contraseña válida como el tiempo que un atacante pasa por cada intento. El defensor absorbe unos pocos milisegundos adicionales por autenticación; el atacante absorbe el mismo doble en todo el espacio de claves, por lo que empujar el costo de diez a doce es una de las victorias de seguridad más baratas disponibles.
¿Cuál es la diferencia entre el tiempo de fuerza bruta en el peor caso y el tiempo promedio?

El peor caso es el tiempo necesario para agotar todo el espacio de claves, que solo es relevante si el atacante debe encontrar cada contraseña posible. El tiempo esperado, o promedio, es la mitad de ese valor, porque en promedio la contraseña correcta se encuentra en el medio de una búsqueda aleatoria uniforme. Este estimador reporta el caso promedio, que es el valor más comúnmente usado en el modelado de amenazas criptográficas.
¿Estas estimaciones consideran diccionarios, tablas de colores y filtraciones de credenciales?

No, las estimaciones asumen que la contraseña se elige uniformemente al azar del conjunto de caracteres elegido. Los atacantes reales comienzan con listas de contraseñas filtradas, sustituciones comunes y diccionarios específicos, lo que reduce el espacio efectivo de claves para contraseñas elegidas por humanos. Los números aquí representan un límite superior del esfuerzo de un atacante frente a una contraseña completamente aleatoria y un límite inferior del valor de usar una función lenta de derivación de claves, saltear y limitar la velocidad en la capa de aplicación.