Glossary
Rainbow table
Una rainbow table es una estructura de búsqueda precalculada que invierte hashes sin sal a contraseñas, cambiando un gran almacenamiento por un descifrado casi instantáneo.
Una rainbow table (tabla arcoíris) es una estructura de datos precalculada que asocia hashes con las contraseñas que los generaron. En lugar de adivinar y calcular el hash en tiempo real, el atacante construye (o descarga) la tabla una vez y luego busca un resumen robado casi al instante. Un encadenamiento ingenioso mantiene manejable el tamaño del archivo mientras cubre una cantidad enorme de contraseñas candidatas.
Las rainbow tables son devastadoras contra los hashes rápidos y sin sal como MD5 y SHA-1, donde una sola tabla puede descifrar millones de credenciales. Su debilidad fatal es la sal: como una sal hace único cada hash, el atacante necesitaría una tabla nueva para cada valor de sal, lo que resulta inviable.
Por eso, precisamente, el almacenamiento moderno de contraseñas siempre añade sal y recurre a funciones de derivación de clave lentas, una combinación que vuelve obsoletas las rainbow tables.