PassGAN, una herramienta impulsada por inteligencia artificial, evaluó la vulnerabilidad de las claves usuales. Resolvió más de la mitad en 60 segundos y el 65% en menos de una hora.
El ámbito de la inteligencia artificial (IA) ha traído consigo avances notables, desde chatbots que simplifican tareas hasta innovaciones de vanguardia. Sin embargo, el reverso de la moneda revela que las capacidades de la IA podrían ser aprovechadas para intenciones maliciosas.
Una investigación reciente realizada por la firma de ciberseguridad Home Security Heroes ha sacado a la luz el potencial alarmante de las herramientas impulsadas por IA para comprometer contraseñas, con un chatbot de IA llamado PassGAN capaz de descifrar el 51% de las contraseñas más usuales en menos de 60 segundos.
El estudio involucró el uso de PassGAN, una herramienta impulsada por IA que utiliza una red generativa adversarial de contraseñas (GAN), para evaluar la vulnerabilidad de passwords comunes. Al aprender la distribución de contraseñas reales a partir de filtraciones de datos anteriores, PassGAN genera una multitud de posibles claves, lo que permite un desciframiento rápido.
El estudio también reveló que:
- El 61% de estas contraseñas pueden ser descifradas en una hora, aumentando a un 71% en un día y un 81% en un mes.
- Incluso las claves con hasta siete caracteres, incluidos los símbolos, pueden ser comprometidas en menos de seis minutos.
- Un password de seis caracteres, con una combinación de números, letras en mayúscula y minúscula, y símbolos, puede ser crackeado al instante.
El análisis resalta la urgencia de adoptar prácticas sólidas de contraseñas para proteger las cuentas en línea. Los expertos recomiendan las siguientes medidas:
1. Optar por claves más largas: una de 12 caracteres con una combinación de símbolos puede resistir intentos de desciframiento durante 30.000 años.
2. Utilizar una combinación de caracteres en mayúscula y minúscula, números y símbolos para aumentar la complejidad.
3. Priorizar la aleatoriedad y evita información predecible, como nombres o fechas de nacimiento.
4. Para prevenir estafas de phishing, acceder a los sitios web directamente en lugar de depender de enlaces.
5. Evita Sitios Vulnerables: Tener precaución en webs que permiten claves débiles, ya que podrían no garantizar una seguridad adecuada.
6. No usar la misma contraseña en múltiples plataformas para mitigar riesgos.
7. Cambiar las claves periódicamente, idealmente cada pocos meses, para disuadir el acceso no autorizado.
Si bien el estudio arroja luz sobre las capacidades de la IA para descifrar contraseñas, los usuarios tienen el poder de fortalecer su presencia en línea adoptando prácticas seguras de contraseñas. A medida que la IA continúa evolucionando, mantener un equilibrio entre la conveniencia y la seguridad sigue siendo fundamental en el panorama digital.
Comments