
De la teoría criptográfica a la demostración medida, en un laboratorio aislado
Este proyecto complementa el laboratorio de honeypot con el ángulo de la 'contraseña comprometida': cómo se almacena realmente una contraseña, por qué no puede 'desencriptarse', y cómo las herramientas estándar del sector (John the Ripper, Hashcat) automatizan la prueba de miles de candidatos por segundo.
Todo se ejecutó en la máquina atacante del laboratorio (Kali Linux), sin red ni objetivo externo: solo hashes generados localmente para la demostración.
Hashcat necesita un backend OpenCL funcional incluso para uso exclusivo de CPU, ausente por defecto en esta VM sin GPU. La resolución requirió varios pasos: el paquete esperado (pocl-opencl-icd) no existía en los repositorios de Kali, por lo que se instaló la alternativa mesa-opencl-icd (renderizado por software llvmpipe).
La plataforma OpenCL seguía siendo invisible para Hashcat (0 dispositivos expuestos) hasta activarla explícitamente mediante la variable de entorno RUSTICL_ENABLE. Un primer intento de hacerla persistente falló por colocarse en ~/.bashrc, mientras que el shell por defecto de Kali es Zsh, que no lee ese archivo.
Una vez detectado el dispositivo, el benchmark seguía fallando con un error de asignación de memoria, resuelto aumentando la RAM asignada a la VM de ~2 GB a 8 GB en la configuración de VMware.
