Una nueva herramienta de inteligencia artificial puede descifrar el 51% de las contraseñas más comunes en menos de un minuto.
La inteligencia artificial (IA) también tiene el potencial para cautivar a los ciber delincuentes. Antes se consideraba que para “hackear” un usuario se necesitaba de demasiados datos o conocimientos para lograrlos, pero ahora es más sencillo que nunca con la ayuda de los nuevos avances tecnológicos.
Recientemente salió PassGAN (Password Generative Adversarial Network), una nueva herramienta de IA que puede descifrar el 51% de las contraseñas más comunes en menos de un minuto. Un escenario preocupante dado que secuencias numéricas como 123456 están entre las más usadas por los usuarios a nivel mundial.
¿Cómo la IA puede descifrar contraseñas en segundos?
Para descifrar las contraseñas, estas herramientas tecnológicas utilizan una técnica llamada RGA (red generativa antagónica). Misma que consiste en aprender de manera autónoma las contraseñas a través de filtraciones de datos.
En el caso de PassGAN se trata de un programa que se ejecuta en una red neuronal. Es decir, es una herramienta diseñada con el objetivo de ir mejorando continuamente su capacidad de descifrado a medida que va almacenando más datos y, en consecuencia, aprendiendo las contraseñas existentes y los patrones en su uso.
Desde la empresa especializada en ciberseguridad Home Security Heroes, llevaron a cabo un estudio a través del cual investigaron en cuánto tiempo una herramienta de descifrado podría descubrir las contraseñas de un usuario.
En dicha investigación, Home Security Heroes halló que estas herramientas de descifrado logran descubrir las credenciales de cualquier persona en función de la combinación de caracteres, número y símbolos que se estén utilizando en esa contraseña.
¿En cuánto tiempo se pueden descifrar las contraseñas con la IA?
Entre otros hallazgos se encontró que las contraseñas con siete caracteres y símbolos se pueden adivinar en aproximadamente seis minutos. Mientras que las credenciales que se componen de siete letras minúsculas, sin números ni símbolos, se pueden descubrir de forma prácticamente instantánea.
Además, en contraseñas más complicadas, donde hay seis caracteres que combinen letras, mayúsculas, minúsculas y números, también pueden ser descifradas. En conclusión, la empresa advierte que una herramienta de IA tarda más en descifrar contraseñas complejas que lógicamente a la hora de descubrir credenciales fáciles que no contengan números, símbolos y una mezcla de mayúsculas y minúsculas.
El consejo que da Home Security Heroes es que los usuarios deben ir cambiando las contraseñas cada seis meses y, además, no utilizar menos de 15 caracteres.
