Verifica lo reducido que resulta el tiempo que esta IA tarda en descifrar tu contraseña: en la mayoría de los casos, requiere menos de un minuto.

Al presentarse y difundirse programas como ChatGPT o el reciente Bing, estamos tomando conciencia del valor que puede aportar el empleo de la inteligencia artificial en nuestras vidas. No obstante, aquellos con malas intenciones también la están utilizando, ya que según esta investigación, la inteligencia artificial es una herramienta muy efectiva para descifrar contraseñas, dado que más de la mitad de ellas pueden ser desveladas en menos de un minuto.

Un informe de la compañía de seguridad informática Home Security Heroes ha sido publicado acerca del descifrado de contraseñas mediante el uso de inteligencia artificial. Para dicho estudio, utilizaron la herramienta PassGAN, una red generativa adversarial de contraseñas, y trabajaron con una base de datos de más de 15 millones de contraseñas obtenidas de Rockyou. Los resultados obtenidos son inquietantes y anticipan lo que puede suceder: el 51% de las contraseñas comunes pueden ser descifradas en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.

Cómo considerar las seguridad de datos e implicaciones de la IA generativa - Acceleration Economy

A fin de hacerlo más gráfico, se pueden visualizar los hallazgos en la tabla que anexamos más adelante. En ella se aprecia que prácticamente todas las contraseñas con una extensión de seis caracteres o menos fueron descifradas al instante. Por otro lado, aquellas contraseñas que constan de más de 18 caracteres, incluso si están compuestas únicamente por números, requerirían al menos diez meses de trabajo con herramientas como PassGAN.

Previo al auge de la inteligencia artificial, ya existían herramientas para la decodificación automatizada de contraseñas. Sin embargo, la distinción radica en que, en vez de realizar un examen manual de claves a partir de bases de datos de contraseñas filtradas, PassGAN es capaz de «aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales».

Si deseas poner a prueba la fortaleza de tu contraseña ante la inteligencia artificial de PassGAN, puedes insertarla en su sitio web. Si bien el sitio asegura que todo lo que se escriba no se almacenará ni compartirá, por precaución he optado por utilizar una clave semejante a la mía (mas no la mía) y he descubierto que, en teoría, sería descifrada en siete horas.

¿Qué medidas puedo tomar para proteger las contraseñas de mis cuentas de la inteligencia artificial?

Es importante destacar que no hay nada completamente inquebrantable, pero si tus contraseñas están dentro del porcentaje que toma más tiempo para ser descifrado, mucho mejor. La tabla de resumen del estudio confirma muchos de los elementos que una contraseña segura debería tener, pero no está de más repasarlos:

Los 10 dudas que siembra la inteligencia artificial - La Tercera

  • – Lo primordial es mezclar caracteres de diversas clases: dígitos con letras en mayúsculas y minúsculas, así como signos para aumentar la complejidad del proceso.
  • – Respecto a su longitud, es recomendable que conste de por lo menos 12 caracteres, o incluso mejor, según la compañía de ciberseguridad, de 15 caracteres.
  • – Evita patrones como «1234», los cuales disminuyen la complejidad de la contraseña. En este punto, los generadores de contraseñas pueden resultar útiles.

Es importante destacar que, actualmente, todas las contraseñas que constan de 18 caracteres y combinan letras y números están protegidas contra PassGAN y herramientas similares.

Además, es aconsejable cambiar la contraseña de manera periódica y no utilizar la misma para distintas cuentas. En ese sentido, es recomendable contar con un método para generar y recordar contraseñas o usar un gestor de contraseñas para manejar la gran cantidad de información. Si se busca reforzar aún más la seguridad en el acceso a las cuentas, es buena idea emplear sistemas de autenticación de doble factor que no se basen en SMS, si es posible.

Fuente:  https://www.genbeta.com/