Un nuevo software es capaz de aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de claves reales.
Los avances y desarrollos de herramientas como ChatGPT nos muestran lo útil que puede ser la inteligencia artificial en nuestras vidas. Sin embargo, de a poco, van surgiendo usos que tienen fines maliciosos.
Según un estudio publicado por la empresa de ciberseguridad Home Security Heroes, esta tecnología puede utilizarse para descifrar contraseñas. Y lo más terrorífico que más de la mitad de ellas las puede adivinar en menos de un minuto.
Aunque ya existían programas para este fin antes del boom de la inteligencia artificial un nuevo software llamado PassGAN es capaz de aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de claves reales.
Para el estudio, PassGAN tomó la información de una lista de más de 15 millones de contraseñas de la base de datos Rockyou y utilizó un modelo de aprendizaje profundo que le permite aprender patrones comunes para descifrarlas.
Los resultados son alarmantes: el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.
¿Pueden entonces las herramientas de inteligencia artificial descubrir contraseñas?
En términos generales, la IA se puede utilizar para este fin, como ya lo probó Home Security Heroes con PassGan. Con un sistema de aprendizaje de patrones combinado con el método conocido como fuerza bruta, es posible adivinar contraseñas. El tema es el tiempo que le puede llevar a estos programas hacerlo.
Este sistema implica la prueba sistemática de cada posible combinación de caracteres hasta encontrar la contraseña correcta. Y a medida que aumenta la complejidad de la contraseña, el número de combinaciones posibles crece exponencialmente, lo que hace que el proceso de descifrado sea cada vez más lento y menos efectivo.
Además, muchos sistemas y aplicaciones en línea tienen medidas de seguridad en su lugar para evitar ataques de fuerza bruta, como por ejemplo, limitar el número de intentos de inicio de sesión antes de bloquear la cuenta o requerir la verificación de identidad adicional después de cierto número de intentos fallidos.
Es importante señalar que, si bien la IA puede ser utilizada para descifrar contraseñas, también se puede utilizar para mejorar la seguridad de las contraseñas. Por ejemplo, las empresas pueden utilizar la IA para analizar las contraseñas existentes y sugerir cambios que las hagan más seguras. También se puede utilizar para detectar patrones de intentos de inicio de sesión fallidos y alertar a los usuarios de posibles intentos de hackeo.
Más allá de las capacidades de la inteligencia artificial, una importante cuestión se desprende del informe de Home Security Heroes: es fundamental para la vida online tomar medidas para fortalecer nuestras contraseñas.
Contar con claves fuertes asegura la protección no solo de los accesos a los perfiles y cuentas, sino también a la privacidad de datos personales e información sensible e importante de las personas.
Ahora, ¿cómo generar password seguras, es decir, que no sean fáciles de vulnerar y, además, recordarlas? Para responder esta pregunta, aquí te compartimos una guía con recomendaciones y consejos para tus accesos y la información que guardás en Internet esté siempre a salvo, incluso de herramientas de inteligencia artificial.
5 recomendaciones para crear contraseñas seguras
- Una buena contraseña tiene diez o más caracteres, y no debe contener el nombre de usuario, el nombre real o el de la empresa.
- Además, no debe incluir ninguna palabra completa, y conviene que sea diferente a las contraseñas utilizadas en otros entornos y servicios.
- El gran secreto: es ideal que combine letras mayúsculas, letras minúsculas, números y símbolos.
- Hay que comprender esta ecuación: cuanto más simple sea, menos segura será.
- Otra máxima a considerar: si tu contraseña es fácil de recordar, entonces es muy probable que también sea fácil de adivinar.