Según el nuevo informe de Hive Systems, los avances en hardware gráfico permiten a los atacantes descifrar contraseñas comunes en minutos. La seguridad moderna exige mucho más que ocho caracteres y un número al final.
Los tiempos han cambiado y, con ellos, la velocidad con la que se puede vulnerar una contraseña. La nueva Password Table 2025 publicada por Hive Systems lo deja claro: con una configuración de 12 tarjetas GeForce RTX 5090, los tiempos para descifrar contraseñas mediante ataques de fuerza bruta se han reducido a niveles alarmantes. ¿El problema? Muchas personas y organizaciones siguen utilizando contraseñas que ya no ofrecen ninguna protección real.
La tabla que aterra (pero educa)
Cada año, Hive Systems publica una tabla de tiempos estimados para romper contraseñas con diferentes niveles de complejidad. Este año, la gran protagonista ha sido la nueva GPU de NVIDIA, la RTX 5090, que ofrece hasta el doble de velocidad frente a la generación anterior, la RTX 4090.
Los resultados son contundentes:
| Tipo de contraseña | Ejemplo | Tiempo estimado de hackeo (12x RTX 5090) |
|---|---|---|
| 8 dígitos numéricos | 19840322 | Instantáneo |
| 8 letras minúsculas | abcdefgh | 3 semanas |
| 8 con mayúsculas y minúsculas | Abcdefgh | 15 años |
| 8 con letras, números y símbolos | A8$kz@bQ | 164 años |
Sin embargo, al ampliar el número de caracteres, la seguridad aumenta exponencialmente. Una contraseña de 12 caracteres con letras, números y símbolos puede tardar más de 3.000 millones de años en ser descifrada, incluso con el hardware más avanzado*Why work with Hive Sys….
¿Quién es Hive Systems y por qué importa?
Fundada en 2018, Hive Systems no solo se dedica a generar conciencia sobre riesgos digitales, sino que ofrece servicios avanzados de ciberseguridad a empresas, gobiernos y organizaciones sin ánimo de lucro. Su equipo está compuesto por profesionales con certificaciones como CISSP, CEH o AWS Solutions Architect, y apuestan por un enfoque práctico y cercano: «La ciberseguridad debe ser accesible para todos porque nos afecta a todos», afirman*Why work with Hive Sys….
Su producto estrella, Derive, permite hacer evaluaciones cuantitativas de riesgos. También cuentan con herramientas como Audora, para auditores, y ePHISHiency, para simular campañas de phishing en entornos corporativos. Todo esto respalda la calidad de sus investigaciones públicas, como la Password Table.
El peligro de seguir usando contraseñas “de toda la vida”
Para muchos usuarios, contraseñas como 123456, contraseña2024 o MiPerroRocky1 parecen suficientemente complejas. Sin embargo, la tabla demuestra que con GPUs modernas, esas claves caen en segundos o minutos.
Según Hive, el verdadero problema no es solo técnico, sino cultural: seguimos confiando en sistemas de autenticación pensados para amenazas de hace 20 años. La evolución de la potencia computacional está dejando obsoletas las prácticas tradicionales.
¿Cómo mejorar la seguridad ahora?
Hive Systems recomienda adoptar estrategias robustas y realistas:
- Utiliza frases de paso, no contraseñas. Por ejemplo:
CaféYLibros_En_Otoño2025 - Aplica autenticación multifactor (MFA) en todos los servicios críticos.
- Cambia contraseñas sensibles cada cierto tiempo, especialmente en servicios que hayan sufrido brechas.
- Usa un gestor de contraseñas, como 1Password, Bitwarden o KeePass, para crear y almacenar claves largas y únicas.
Además, Hive advierte que muchas empresas deberían revisar sus políticas de contraseñas internas y realizar simulaciones de ataque para comprobar su exposición real.
¿Y si la contraseña ya se ha filtrado?
Una contraseña fuerte no sirve de nada si ya ha sido comprometida en una filtración. Hive Systems recuerda que los ataques de fuerza bruta solo se producen después de una violación de seguridad previa. Por ello, es fundamental comprobar si nuestras claves han sido expuestas (por ejemplo, en servicios como haveibeenpwned.com).
Conclusión: la seguridad ya no depende solo de nosotros
El avance del hardware es imparable. Pero si no actualizamos nuestras prácticas de ciberseguridad al mismo ritmo, seguiremos siendo el eslabón débil. La Password Table 2025 no busca alarmar, sino concienciar: una contraseña segura es la primera barrera contra el caos digital. Y hoy, más que nunca, esa barrera necesita ser sólida.
