Los avances y desarrollos de herramientas como ChatGPT nos muestran lo útil que puede ser la inteligencia artificial en nuestras vidas. Sin embargo, de a poco, van surgiendo usos que tienen fines maliciosos.
Según un estudio publicado por la empresa de ciberseguridad Home Security Heroes, esta tecnología puede utilizarse para descifrar contraseñas. Y lo más terrorífico que más de la mitad de ellas las puede adivinar en menos de un minuto.
Aunque ya existían programas para este fin antes del boom de la inteligencia artificial, un nuevo software llamado PassGAN es capaz de aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de claves reales.
Para el estudio, PassGAN tomó la información de una lista de más de 15 millones de contraseñas de la base de datos Rockyou y utilizó un modelo de aprendizaje profundo que le permite aprender patrones comunes para descifrarlas.
Los resultados son alarmantes: el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.
¿Pueden entonces las herramientas de inteligencia artificial descubrir contraseñas?
En términos generales, la IA se puede utilizar para este fin, como ya lo probó Home Security Heroes con PassGan. Con un sistema de aprendizaje de patrones combinado con el método conocido como fuerza bruta, es posible adivinar contraseñas. El tema es el tiempo que le puede llevar a estos programas hacerlo.
Este sistema implica la prueba sistemática de cada posible combinación de caracteres hasta encontrar la contraseña correcta. Y a medida que aumenta la complejidad de la contraseña, el número de combinaciones posibles crece exponencialmente, lo que hace que el proceso de descifrado sea cada vez más lento y menos efectivo.
Cuánto tiempo le puede llevar a un hacker descubrir tu contraseña, según el método de seguridad que uses en crearla.
Además, muchos sistemas y aplicaciones en línea tienen medidas de seguridad en su lugar para evitar ataques de fuerza bruta, como por ejemplo, limitar el número de intentos de inicio de sesión antes de bloquear la cuenta o requerir la verificación de identidad adicional después de cierto número de intentos fallidos.
Es importante señalar que, si bien la IA puede ser utilizada para descifrar contraseñas, también se puede utilizar para mejorar la seguridad de las contraseñas. Por ejemplo, las empresas pueden utilizar la IA para analizar las contraseñas existentes y sugerir cambios que las hagan más seguras. También se puede utilizar para detectar patrones de intentos de inicio de sesión fallidos y alertar a los usuarios de posibles intentos de hackeo.
Más allá de las capacidades de la inteligencia artificial, una importante cuestión se desprende del informe de Home Security Heroes: es fundamental para la vida online tomar medidas para fortalecer nuestras contraseñas.
Contar con claves fuertes asegura la protección no solo de los accesos a los perfiles y cuentas, sino también a la privacidad de datos personales e información sensible e importante de las personas.
Fuente: TN