Ciudad de México.- La empresa de ciberseguridad Home Security Heroes publicó un estudio sobre inteligencia artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (herramienta para generar y descifrar contraseñas) sobre una lista de más de 15 millones de contraseñas más comunes utilizadas en internet. La investigación dio como resultado que de la cantidad total el 51 por ciento de ellas pueden descifrarse en menos de un minuto.
Así mismo el resultado, también arrojó que el 65 por ciento de las contraseñas se puede descifrar en menos de una hora, el 71 por ciento en menos de un día y el 81 por ciento en menos de un mes.
Para hacerlo más visual, se elaboró un cuadro en el que se indicaron cuáles son los requisitos básicos de una contraseña segura y se realizó un análisis de vulnerabilidad dependiendo de la cantidad de caracteres donde puede constatarse que casi todas las contraseñas con seis caracteres o menos se descifraron instantáneamente. En el otro lado de la balanza, aquellas contraseñas con más de 18 caracteres, aunque solo sean números, (ya que las contraseñas que usan solo números son las más vulnerables) costaría al menos diez meses con herramientas como PassGAN.
https://twitter.com/M3XT4R/status/1644844339598868482?s=20
Si un usuario establece una contraseña que utiliza una combinación de letras mayúsculas y minúsculas, con solo tener 11 caracteres el proceso de la inteligencia artificial podría tomar hasta 4 años, mientras que a partir de 12 caracteres ya se podría tardar 289 años y en adelante podría tomar 7 mil 230 millones de años.
PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza redes generativas adversariales (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, eliminando la necesidad de realizar análisis manuales de contraseñas. Aunque esto hace que el descifrado de contraseñas sea más rápido y eficaz, supone una grave amenaza para su seguridad en línea.
Ya existían herramientas para automatizar el descifrado de contraseñas antes del boom de la inteligencia artificial pero la diferencia está en que, en lugar de ejecutar un análisis manual de claves a partir de bases de datos de contraseñas filtradas, PassGAN puede generar múltiples propiedades de contraseñas y mejorar la calidad de las contraseñas predichas, facilitando a los ciberdelincuentes el descifrado de sus contraseñas y el acceso a sus datos personales. Por ello, es crucial que actualices regularmente tus contraseñas para protegerte de esta peligrosa tecnología.
Para proteger las contraseñas y la seguridad de las cuentas de redes sociales y servicios en internet los expertos aconsejan:
– Usar patrones seguros en las contraseñas: al menos 15 caracteres, incluir letras mayúsculas y minúsculas (mínimo dos de cada una), además de números y símbolos.
– Cambiar la contraseña de forma recurrente, al menos cada tres o seis meses para asegurar que algún cibercriminal tenga tiempo suficiente de descifrar la clave de acceso.
– Evitar usar la misma contraseña para varias cuentas. La mejor forma de crear una clave de acceso es hacerla específica para un perfil y generar patrones que permitan recordar características claves de cada una. Otra posibilidad es recurrir a un gestor de contraseñas. Google tiene uno integrado en su navegador Chrome.
https://www.homesecurityheroes.com/ai-password-cracking/ (EL HERALDO)
Autor
