La inteligencia artificial crece a pasos agigantados a pesar de que los expertos pidieron seis meses de pausa en su desarrollo por ser una "potencial amenaza para la humanidad". Sin embargo, no hay quien pare esta tecnología que cada vez es más potente, como la herramienta PassGAN impulsada con IA que puede descifrar el 51% de las contraseñas comunes en menos de un minuto.
Esta aplicación está en la mira de Home Security Heroes, una compañía de siberseguridad que realizó una investigación para saber cuánto tiempo tarda esta inteligencia artificial en saber las password según las combinaciones de los caracteres, números y símbolos.
PassGAN funciona con una Red Adversa Generativa (GAN) para "aprender de forma autónoma las contraseñas existentes gracias a las filtraciones, además, se ejecuta en una red neuroal porque se diferencia de los programas habituales de adivinación", indica 20minutos.
¿En qué consistió el estudio?
Home Security Heroes analizó más de 15.600.000 contraseñas comunes. Dejó afuera las credenciales que superan los 18 caracteres y tomó como punto de partida las que comenzaban desde los cuatro caracteres.
Los resultados son sorprendentes. Según el informe las contraseñas más débiles las adivina en menos de un minuto; las que tienen siete caracteres y símbolos, en seis; instantáneamente descifra las escritas con siete letras en minúsculas y las que tienen hasta cinco caracteres.
En el caso de las contraseñas que tengan una combinación de distintos elementos como letras en baja, alta y números, acierta solo seis de los caracteres. Sin embargo, PassGAN necesitaría seis trillones de años para adivinar un password con más de 18 caracteres.
Así puedes proteger tus contraseñas de la IA (y la gente)
La empresa de ciberseguridad indica que una contraseña segura, que tendrá menos probabilidad de ser vulnerada tanto por piratas informáticos como por la IA, debe ser larga y con distintos elementos que se diferencien entre ellos.
Proponen, en tanto, no utilizar menos de 15 caracteres, tener al menos dos letras (minúsculas y mayúsculas) y números y símbolos. También es importante no escribir patrones obvios como 1234 y evitar una combinación de números correlativos, etc.
Sugieren, de igual forma, recomiendan cambiar las credenciales de tus accesos más importantes cada tres o seis meses, para disminuir el riesgo.