1.122 billones de contraseñas precalculadas de NTLMv1

NT LAN Manager (NTLM) es un mecanismo que todavía se usa ampliamente, particularmente en entornos Windows, para autenticar usuarios en una red. El protocolo heredado, si bien no se eliminó debido a los requisitos de compatibilidad con versiones anteriores, quedó obsoleto a mediados de 2024.

A fines del año pasado, Microsoft eliminó oficialmente NTLMv1 a partir de Windows 11, versión 24H2 y Windows Server 2025. Si bien NTLMv2 presenta nuevas mitigaciones para dificultar la realización de ataques de retransmisión, la tecnología se ha visto asediada por varias debilidades y errores de configuración de seguridad, que han sido explotadas activamente por actores de amenazas para acceder a datos confidenciales.

A modo de probar que NTLM está muerto, a finales de 2004, Google lanzó mil ciento veintidós billones de contraseñas precalculadas (también conocidas como Rainbow Table) para NTLMv1.

Google y Mandiant realmente quieren que este protocolo muera en la práctica, así que lanzaron 8,6TB de tablas precalculadas, que contienen 1.122.334.455.667.788 contraseñas (1.122 billones) para "acelerar la obsolencia del protocolo".

La publicación de este conjunto de datos permite a defensores, investigadores (y actores maliciosos) "recuperar claves" (léase: descifrar contraseñas) en menos de 12 horas utilizando hardware de consumo que cuesta menos de U$S 600. Por eso es fundamental para todos los administradores acelerar el proceso de migración hacia protocolos modernos (Kerberos).

Las tablas se pueden descargar desde aquí y recuerda, SON 8,6 TB.