Guía completa

📦 Recuperar password de ZIP olvidado · 2026

Q: ¿Cuántas combinaciones puede probar mi PC?

Una RTX 3090 hace ~140M/seg sobre ZipCrypto, ~700k/seg sobre AES-256. CPU-only es 10,000x más lento — no intentes brute force serio sin GPU.

Q: ¿Existe servicio que garantice recovery?

No. Cualquiera que GARANTICE recovery está mintiendo. La probabilidad depende 100% de qué tan compleja era la clave + cuánta información tenés. Ofrecemos diagnóstico gratis para evaluar viabilidad real.

Q: ¿Es legal hacer esto?

Solo si el archivo es TUYO. Recovery de archivos propios es 100% legal. Recovery de archivos ajenos sin autorización constituye delito en Argentina (Ley 26.388) y otros países.

Q: ¿Cuánto sale el servicio profesional?

USD 35 diagnóstico (te decimos chances reales). USD 2.000 AI Scan profundo (incluye análisis ML + cluster GPU intensivo). Success fee 30-40% solo si recuperamos.

Q: ¿Cuánto tarda?

ZipCrypto + claves predecibles: minutos a horas. AES-256 + claves complejas: días a semanas. Te damos estimación honest después del diagnóstico.

Tenés un ZIP del 2017 con backups, fotos, código fuente o documentos legales y olvidaste la clave. Esta guía técnica explica los 3 enfoques que realmente funcionan en 2026 (hashcat con wordlists, ataques de máscara, y servicio profesional con cluster GPU), con expectativas realistas de tiempo y chances de éxito según el tipo de cifrado del archivo.

⚡ ¿Tu caso es complejo? Servicio profesional /wallet-recovery/ · USD 35 diagnóstico, success fee solo si recuperamos.

ZipCrypto vs AES-256: cuál tipo tenés

Hay dos formatos de cifrado en archivos ZIP. El primero es ZipCrypto (legacy desde Win-Zip 1989), inseguro y vulnerable a ataques diccionarios. El segundo es AES-256 (introducido por Win-Zip 9.0, año 2003), comparable en seguridad a wallet.dat de Bitcoin Core.

Para identificarlo: abrí el ZIP con 7-Zip, click derecho → Propiedades → Info. Si dice ZipCrypto, tu situación es buena. Si dice AES-256, va a depender mucho de qué tan compleja era la clave.

Los ZIPs de Windows Explorer nativo siempre son ZipCrypto. Los de WinRAR, 7-Zip y software profesional pueden ser cualquiera.

Hashcat con wordlist (mejor enfoque para ZipCrypto)

Si tu ZIP es ZipCrypto, Hashcat con una wordlist decente es muy efectivo. RockYou (14M passwords filtrados de 2009) es el estándar.

zip2john tu_archivo.zip > hash.txt

hashcat -m 17200 hash.txt rockyou.txt

En una RTX 3090 hashcat hace ~140 millones intentos/seg sobre ZipCrypto. RockYou completo se procesa en <2 minutos. Si la clave estaba en RockYou, la sacás casi seguro.

Para claves no en RockYou pero predecibles (nombres familiares + año de nacimiento, etc.), generar wordlist custom con crunch o cewl. Por ejemplo: nombre de tu pareja + 4 dígitos = 100k variants en 1 minuto.

Ataques de máscara (cuando recordás patrón parcial)

Si recordás parte de la clave, el ataque de máscara es mucho más rápido que brute force ciego. Ejemplo: sabés que la clave tenía 8 caracteres, empezaba con tu nombre Juan, terminaba con un número.

hashcat -m 17200 -a 3 hash.txt Juan?d?d?d?d

?d = dígito 0-9. Eso prueba 10,000 combinaciones (Juan0000 a Juan9999) en milisegundos.

Mascaras útiles:

?l: minúscula a-z (26)
?u: mayúscula A-Z (26)
?d: dígito 0-9 (10)
?s: símbolo !@#$ (33)
?a: cualquier ASCII printable (95)

AES-256: cuándo es viable y cuándo no

ZIP con AES-256 es exponencialmente más difícil. La derivación de clave usa PBKDF2 con 1000 iteraciones, lo que hace cada attempt ~200x más lento que ZipCrypto.

Una RTX 3090 hace ~700,000 intentos/seg sobre AES-256 ZIP. Si la clave es:

8 chars random ASCII: 4 millones de años
12 chars predecibles (palabra+año+símbolo): 1-7 días
Pattern conocido + 4 chars unknown: minutos

La diferencia es enorme. Para AES-256, recordar AL MENOS la longitud + qué tipo de chars usabas hace la diferencia entre semanas y siglos.

Servicio profesional: cuándo conviene

Si los archivos ZIP valen más de USD 200 y no recordás casi nada de la clave, conviene servicio profesional. Por ejemplo: ZIP con código fuente de un proyecto comercial, backups de wallet.dat antiguo, documentos legales notariales.

Nuestro cluster GPU 5×RTX 3090 procesa hasta 700M attempts/seg sobre ZipCrypto y 14M attempts/seg sobre AES-256. Plus, tenemos wordlists curated específicas para casos LATAM (nombres + apellidos AR, fechas formato DD/MM/YYYY, palabras lunfardo) que reducen drásticamente el keyspace.

Cobramos USD 35 diagnóstico (te decimos chances reales antes de comprometerte) + 30-40% success fee solo si recuperamos.

Errores típicos que arruinan el intento

1) Mover el archivo: hashcat necesita el ZIP exacto. Si lo copiaste/comprimiste de nuevo, el hash cambió.

2) ZIPs encriptados con stream cipher legacy: ZIPs viejos pre-1990 usaban algoritmo propietario. Hashcat no los soporta. Hay que usar fcrackzip o herramientas legacy.

3) Conexión: dejar la PC dormida: hashcat para si Windows entra en sleep mode. Configurá power plan "high performance" antes de empezar attack largo.

Preguntas frecuentes

¿Cuántas combinaciones puede probar mi PC?

Una RTX 3090 hace ~140M/seg sobre ZipCrypto, ~700k/seg sobre AES-256. CPU-only es 10,000x más lento — no intentes brute force serio sin GPU.

¿Existe servicio que garantice recovery?

No. Cualquiera que GARANTICE recovery está mintiendo. La probabilidad depende 100% de qué tan compleja era la clave + cuánta información tenés. Ofrecemos diagnóstico gratis para evaluar viabilidad real.

¿Es legal hacer esto?

Solo si el archivo es TUYO. Recovery de archivos propios es 100% legal. Recovery de archivos ajenos sin autorización constituye delito en Argentina (Ley 26.388) y otros países.

¿Cuánto sale el servicio profesional?

USD 35 diagnóstico (te decimos chances reales). USD 2.000 AI Scan profundo (incluye análisis ML + cluster GPU intensivo). Success fee 30-40% solo si recuperamos.

¿Cuánto tarda?