Uno de los problemas más actuales si se habla del potencial peligro de la inteligencia artificial es la decodificación de contraseñas. La capacidad de la IA para descifrarlas rápidamente se basa en su capacidad para procesar grandes volúmenes de datos y aplicar algoritmos sofisticados de aprendizaje automático.
Los algoritmos de IA pueden analizar patrones, detectar correlaciones y realizar intentos masivos de combinaciones de contraseñas en segundos y es obvio que estas ventajas van a ser usadas por los ciberdelincuentes.
«En los últimos años, ha habido un aumento significativo en el desarrollo de la inteligencia artificial, lo que permite la creación de herramientas que automatizan tareas relacionadas con la predicción, generación, análisis y recuperación», dice Ameer Al-Nemrat, PhD, experto en seguridad de la información. «Inquietantemente, las aplicaciones ofensivas de la IA incluyen técnicas inteligentes de adivinación de contraseñas diseñadas para evadir la detección».
Un informe reciente de Home Security Heroes descubrió que existen aplicaciones que son capaces de descifrar cualquier contraseña de 7 dígitos en menos de 6 minutos, incluso si contienen símbolos, números y letras mayúsculas y minúsculas.
-PassGAN: la aplicación que nace para combatir el uso de la IA por los ciberdelincuentes
En medio de este caos nace PassGAN, una app desarrollada por un equipo de investigadores de Home Security Heroes, que es básicamente un modelo de aprendizaje automático que descifra y genera contraseñas seguras para abordar este potencial peligro. Para ello esta IA descifra contraseñas para demostrar lo realmente sencillo que es: puede hacerlo en menos de medio minuto.
Para contextualizar, PassGAN es una red antagónica generativa (GAN) que utiliza un conjunto de datos de entrenamiento para aprender patrones y generar contraseñas. Consta de 2 redes neuronales: un generador y un discriminador. El generador crea nuevas contraseñas, mientras que el discriminador evalúa si una contraseña es real o falsa.
En promedio, un pirata informático tarda 2 segundos en descifrar una contraseña de 11 caracteres que solo usa números, pero si agregas algunas letras mayúsculas y minúsculas, ese número cambia, lo que le lleva al ciberdelincuente 1 minuto para piratear una contraseña de 7 caracteres.
Resaltar este aspecto ya que es la contraseña base que se suele usar y que se considera medianamente segura. Sin embargo, mencionar que, si incluyes 8 caracteres con mayúsculas y minúsculas y también algún que otro número, según la investigación de esta empresa de ciberseguridad, el ciberdelincuente tan solo tardaría 1 hora en descifrarla.
«El uso de la IA empodera a los adversarios para acelerar el logro de sus objetivos», dice. «Por ejemplo, el aprendizaje automático puede ayudar a extraer credenciales, seleccionar inteligentemente el objetivo más adecuado, monitorear a los usuarios con fines de recopilación de información o identificar vulnerabilidades previamente desconocidas en el software».
-Protégete y crea contraseñas más seguras
Con todo esto y dados los avances tecnológicos, ¿cómo puedes proteger mejor tus cuentas y datos con contraseña? Aquí hay algunos consejos:
1. Utiliza una frase en lugar de una contraseña. Una frase de contraseña es una cadena larga de palabras a menudo aleatorias. Estas suelen ser más seguras que las contraseñas básicas, pero mencionar que, si encuentras el truco, pueden ser más fáciles de recordar.
Por ejemplo: «soleado-playa-arena» usa palabras y un guion para separar cada palabra y tardaría millones de años en descifrarse, según la infografía anterior.
2. Utiliza un administrador de contraseñas. Dado que es imposible crear y recordar múltiples contraseñas complejas y largas por tu cuenta, un administrador de contraseñas es la mejor opción. Al usarlo puedes generar, almacenar y aplicar contraseñas seguras para sitios web y cuentas en línea.
3. Utiliza una contraseña maestra segura. Si escoges un administrador de contraseñas, querrás proteger tus contraseñas almacenadas de la manera más efectiva posible. La forma de hacerlo es a través de una contraseña maestra segura. Cree una contraseña o frase de contraseña compleja y larga que pueda recordar.
4. Prueba tus contraseñas. Para medir la seguridad de una posible contraseña, ingrésela en un sitio como Password Check de Kaspersky. El sitio te dirá cuánto tiempo llevaría descifrar esa contraseña.
A medida que la inteligencia artificial continúa avanzando, es esencial mantenerse alerta y adaptar tus métodos de seguridad para proteger tu información personal y salvaguardar tu privacidad en un mundo cada vez más dependiente de la tecnología.