No tengo la contraseña
Valoración media 3,63 (1.139 votos)
510.582 visitas. Públicado el 15 de noviembre de 2005. Última actualización 8 de abril de 2020.
Si WinRAR le pide una contraseña es porque el archivo que esta intentando descomprimir esta protegido por contraseña. Esta contraseña la estableció la persona que creó el archivo y no se almacena en el archivo, de forma que ni WinRAR ni el equipo de soporte de WinRAR tienen la menor idea de cual es esa contraseña. Deberá preguntar a la persona que le facilitó el archivo.
Descomprimir un archivo protegido por contraseña sin la contraseña es practicamente imposible.
WinRAR usa el algoritmo de cifrado AES, actualmente considerado el más seguro, con una longitud de clave de 128 bits (archivos RAR 4.x) o de 256 bits en modo CBC (archivos RAR 5.x) y una función de hash especialmente lenta para ralentizar al máximo los intentos de descubrir la contraseña mediante ataques de fuerza bruta (La función de derivación de la clave en archivos RAR 5.x esta basada en PBKDF2 usando HMAC-SHA256), que son actualmente la única forma de descubrir una contraseña para archivos con cifrado AES. Esto lo hace especialmente seguro, incluso mucho mas que otros compresores que usan claves de 256 bits, por ejemplo, un ataque a un fichero ZIP cifrado con AES-256 es 10 veces más rápido en las mismas condiciones que el mismo ataque a un fichero RAR cifrado con AES-128.
A continuación se muestra un tabla con el tiempo que se necesita para descubrir una contraseña sencilla (solo letras minusculas y números) según su longitud en varias configuraciones usando programas de ataque de fuerza bruta:
Longitud | 1 x NVidia RTX 3080 Ti | 4 x NVidia RTX 3090 | 10 x NVidia GTX 1080 Ti |
---|---|---|---|
6 | 164 horas | 48 horas | 35 horas |
7 | 437 dias | 128 dias | 93 dias |
8 | 77 años | 22 años | 16 años |
9 | 4903 años | 1436 años | 1042 años |
10 | 3138 siglos | 919 siglos | 667 siglos |
Estos resultados se han calculado a partir de la velocidad en contraseñas por segundo informada por el programa en diferentes configuraciones (50 contraseñas por segundo en un Pentium 4, 140 en un Core2 Duo i 2400 con NVIDIA GPU), multiplicada por las posibles variaciones con repetición de numeros y letras (minúsculas del alfabeto inglés y números para un total de 36 carácteres diferentes) de la longitud especificada. Tenga en cuenta que es posible usar maquinas mas potentes como tambien lo es usar juegos de caracteres más grandes (usando mayúsculas y simbolos), resultando en tiempos de proceso menores o mayores según el caso.
A continuación tiene enlaces a algunos programas para recuperar la contraseña. Tenga en cuenta que estos programas lo que hacen es intentar descomprimir el archivo usando contraseñas generadas a partir de diccionarios o simplemente probando todas las posibles combinaciones, por lo que solo son efectivos si el archivo se comprimió con contraseñas cortas o muy evidentes. En el resto de casos lo más probable es que el programa tarde siglos en descifrar el archivo.
Enlaces
- cRARk (gratuito, inglés)
- RAR Password Cracker (shareware, inglés)
- Passware Kit Standard (comercial, inglés)
- Parallel Password Recovery (comercial, inglés)