La firma de ciberseguridad Mandiant libera públicamente un conjunto de rainbow tables para demostrar lo trivial que es romper el protocolo de autenticación Net-NTLMv1 en hardware común, con la intención de acelerar su desuso global y proteger entornos empresariales vulnerables.
La reconocida empresa de seguridad informática Mandiant ha publicado un completo conjunto de rainbow tablesdestinadas a romper contraseñas protegidas con el protocolo Net-NTLMv1, uno de los sistemas de autenticación más antiguos y vulnerables aún presentes en redes corporativas.
Este lanzamiento tiene un objetivo explícito: impulsar la migración urgente lejos de NTLMv1, un protocolo que, pese a estar oficialmente depreciado y considerado inseguro durante más de dos décadas, todavía se utiliza en ambientes empresariales debido a la inercia, compatibilidad con aplicaciones heredadas y la ausencia de consecuencias inmediatas visibles.
Las rainbow tables son bases de datos pre-computadas que permiten revertir hashes de contraseñas a texto plano de manera extremadamente rápida. Tradicionalmente, atacar NTLMv1 requería hardware costoso o servicios de terceros; sin embargo, el conjunto liberado por Mandiant —alojado en Google Cloud— permite recuperar claves en menos de 12 horas con hardware de consumo por menos de 600 USD.
Este movimiento estratégico coloca en evidencia la inseguridad intrínseca del protocolo Net-NTLMv1, diseñado en los años 80 y fallido frente a ataques de criptoanálisis conocidos desde finales de los 90. Al demostrar que incluso defensores pueden ahora romper contraseñas con facilidad, Mandiant pretende eliminar los argumentos técnicos que han impedido a muchas organizaciones actualizarse.
Expertos en ciberseguridad señalan que la persistencia de NTLMv1 en redes corporativas —especialmente aquellas con sistemas heredados o tiempos de inactividad críticos— representa un riesgo grave de robo de credenciales, escalada de privilegios y ataques internos.
Las rainbow tables ahora accesibles no solo aceleran la demostración práctica de vulnerabilidades, sino que están siendo ya replicadas y redistribuidas por la comunidad de seguridad, lo que aumenta la presión para desactivar completamente NTLMv1.
Mandiant y otros expertos recomiendan que las organizaciones implementen inmediatamente políticas para deshabilitar Net-NTLMv1 y adoptar mecanismos modernos como NTLMv2 o Kerberos, además de reforzar la auditoría y monitoreo de eventos de autenticación para detectar uso residual del protocolo.
