¿Cuánto Tarda Recuperar una Contraseña en 2026? Guía Real por Tipo de Archivo

Publicado 22 abril 2026 · Lectura 9 min · por UnlockFile

Si perdiste la contraseña de un ZIP con fotos familiares, un Excel con contabilidad de 3 años, o peor — una wallet crypto con USD 50k — la primera pregunta es siempre la misma: ¿cuánto tarda esto? La respuesta honesta: entre 15 minutos y "nunca". Depende de variables concretas que esta guía explica sin humo.

Los 5 factores que determinan el tiempo

  1. Algoritmo de hash: PKZIP2 es 10.000× más débil que bcrypt. RAR5 es 100× más fuerte que RAR3.
  2. Largo y composición de la contraseña: 8 caracteres comunes caen en minutos; 14 caracteres aleatorios, posiblemente nunca.
  3. Patrón humano vs random: "Juan1985!" cae en segundos con reglas; "x9K#7mQ@vL$2" puede requerir siglos.
  4. Hardware disponible: CPU i7 vs granja de 8× RTX 4090 = diferencia de ~50.000×.
  5. Información auxiliar: conocer el idioma, fecha aproximada, palabras que usás, reduce el espacio de búsqueda 1000×.

Benchmarks reales por tipo de archivo (abril 2026)

Números medidos en una RTX 4090 con Hashcat 6.2.6, velocidades reales sin optimizaciones extremas:

TipoHashVelocidad (H/s)Contraseña 8 chars comúnContraseña 12 chars random
ZIP legacyPKZIP218.000 millones/s5-30 min~6 meses
ZIP modernoAES-2567.500 M/s30 min - 4 h~1 año
RAR3620 millones/s1-4 h~5 años
RAR530.000 /s2-10 díassiglos
7-ZipAES-2561.4 millones/s1-6 h~15 años
Office 2013+AES-256 SHA-51290.000 /s10-24 hsiglos
Office 97-2003RC4 40-bitsiempre 100% en < 1 minidem (40 bits no importa largo)
PDF < v1.7RC4 128-bit5.000 millones/s1-10 min~4 meses
PDF ≥ v1.7 (AES-256)AES-256115.000 /s8-20 hsiglos
Bitcoin wallet (core)SHA-512 × n80.000 /s6-14 hsiglos
Ethereum keystorescrypt1.500 /s2-7 díassiglos
KeePass DBArgon2id800 /s4-14 díassiglos
Nota clave: "8 chars común" asume que la contraseña sigue un patrón humano: palabra + año + símbolo, nombre + fecha, etc. Con un diccionario personalizado (tus palabras típicas, fechas relevantes, mascota, equipo de fútbol, etc.) estos tiempos se reducen 10-100×.

Lo que cambia la ecuación: información auxiliar

Esta es la verdadera palanca. Un ataque ciego de fuerza bruta sobre un ZIP moderno con contraseña de 10 caracteres aleatorios puede tomar 3 años. El mismo caso con las siguientes pistas del dueño:

El espacio de búsqueda baja de ~10^18 a ~10^6 combinaciones. Eso es ~30 segundos en GPU. Es el 90% de los casos reales que vemos en UnlockFile.

Por eso en UnlockFile wallet recovery siempre pedimos las pistas que recuerdes. No necesitamos la contraseña exacta — necesitamos los fragmentos que te acordás.

Los 4 escenarios que vemos más en el taller

Escenario A — ZIP de backup viejo (70% de los casos)

Usuario hizo un ZIP en 2016-2020 con fotos o docs, y escribió una contraseña que "seguro era derivada de mi típica". Tiempo promedio de resolución: 2-6 horas. Costo: USD 30-60.

Escenario B — Excel corporativo protegido (15%)

Ex empleado pone contraseña, se va, nadie sabe. Si es Office 97-2003, 100% en 1 min. Si es 2013+, toma 8-24h con diccionario corporativo. Tiempo promedio: 1 día. Costo: USD 60-150.

Escenario C — Wallet crypto con seed incompleta (10%)

Tenés 11 de 12 palabras BIP39 y sabés que la última está en la lista estándar. Son 2048 combinaciones. Resuelto en 5 minutos si tenés la address correcta para validar. Ticket alto: USD 200-800.

Escenario D — Archivo sin pistas (5%)

"No recuerdo nada, probá con cualquier cosa". Realidad: probabilidad de éxito cae a ~15%. Tiempo promedio sin resultado: 72 horas. Acá sugerimos evaluar honestamente si el archivo vale el esfuerzo.

Cuándo tiene sentido pedir ayuda profesional

Si vos mismo ya intentaste con zip2john + john the ripper 48h sin éxito, hay tres razones para pasar el caso:

  1. Hardware: una granja de 8 GPUs corre 50× más rápido que tu laptop.
  2. Diccionarios: bases de datos de contraseñas filtradas + reglas de mutación custom.
  3. Experiencia: saber qué probar primero ahorra días.

Si estás en ese punto, cotizá tu caso en UnlockFile — cobramos success fee (solo pagás si recuperamos), con revisión gratis en la primera hora.

Preguntas frecuentes

¿Se puede recuperar cualquier contraseña?

No. 12 caracteres verdaderamente random con símbolos puede tomar siglos incluso con GPUs modernas. Pero 85% de contraseñas humanas reales usan patrones y caen en minutos a días.

¿Diccionario o fuerza bruta?

Diccionario con reglas mutadas es 10-100× más eficiente que fuerza bruta pura. La mayoría de casos reales se resuelven con diccionarios personalizados, no con ataque ciego.

¿GPU vs CPU?

Una RTX 4090 resuelve PKZIP2 a 18 mil millones H/s; CPU moderna hace 3 millones. Diferencia: 6000×.

¿Cuándo rendirse?

Si después de 72h en granja GPU con diccionarios personalizados no aparece, probabilidades caen drásticamente. Evaluar honestamente si el archivo vale seguir gastando.

Pedí tu diagnóstico (gratis)

Contame de qué archivo se trata, qué pistas recordás y te digo en la primera hora si el caso es viable, cuánto estimamos que tarda y cuánto te costaría.

Pedir diagnóstico gratis

Seguí leyendo