Con el lanzamiento y popularización de software como ChatGPT o el nuevo Bing, nos estamos dando cuenta de lo útil que puede ser para nuestras vidas el uso de la inteligencia artificial. Pero también lo están aplicando quienes tienen malas intenciones porque resulta que la inteligencia artificial es un hacha descifrando contraseñas, o eso afirma este estudio: más de la mitad es capaz de averiguarlas en menos de un minuto.

La empresa de ciberseguridad Home Security Heroes ha publicado un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de password generative adversarial network) sobre una lista de más de 15 millones de contraseñas procedentes de la base de datos Rockyou. Los resultados son verdaderamente aterradores sobre lo que se nos puede venir encima: el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65 % en menos de una hora, el 71 % en menos de un día y el 81 % en menos de un mes.

Para hacerlo más visual, es posible ver las conclusiones en la tabla que adjuntamos a continuación, donde puede constatarse que casi todas las contraseñas con seis caracteres o menos se descifraron instantáneamente. En el otro lado de la balanza, aquellas contraseñas con más de 18 caracteres, aunque solo sean números, costaría al menos diez meses con herramientas como PassGAN.

Datos del estudio Home Security Heroes

Ya existían herramientas para automatizar el descifrado de contraseñas antes del boom de la inteligencia artificial pero la diferencia está en que en lugar de ejecutar un análisis manual de claves a partir de bases de datos de contraseñas filtradas, PassGAN es capaz de "aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales".

Si quieres probar cómo de robusta es tu contraseña frente a la inteligencia artificial de PassGAN, puedes introducirla en su web. Aunque la web asegura que todo lo que se escribe no se almacena ni se comparte, yo he sido precavida y he usado una contraseña similar a la mía (pero no la mía) para descubrir que en teoría la crackearía en siete horas.

¿Cómo puedo proteger las contraseñas de mis cuentas de la inteligencia artificial?

Vaya por delante que no hay nada totalmente infalible, pero si tus claves están entre ese porcentaje que cuesta más tiempo descifrar, mejor. La tabla resumen del estudio viene a confirmar muchos de los requisitos que una buena contraseña debe tener, pero que no está de más refrescar:

Lo primero es combinar caracteres de todo tipo : números con letras en mayúsculas y minúsculas y símbolos para dificultar el proceso.

: números con letras en mayúsculas y minúsculas y símbolos para dificultar el proceso. En cuanto a su extensión , lo ideal es que tenga al menos 12 caracteres o más. Según la empresa de ciberseguridad, lo ideal son 15 caracteres.

, lo ideal es que tenga al menos 12 caracteres o más. Según la empresa de ciberseguridad, lo ideal son 15 caracteres. Evita patrones como "1234" que reducen la complejidad de la contraseña. Aquí pueden ayudarte los generadores de contraseñas.

Fíjate que todas las contraseñas con 18 caracteres que incluyen tanto letras como números están a salvo de PassGAN e inteligencias similares, por el momento.

Asimismo es buena idea cambiar de contraseña de forma regular y evitar usar la misma contraseña en varias cuentas, motivo por el cual o tienes un método para generar y recordar claves, o es recomendable usar un gestor de contraseñas para lidiar con tanta información. Si buscas extremar la seguridad en tus accesos, también es buena idea apostar por sistemas de autenticación de doble factor (si es posible, que no empleen SMS).





