(Supuesta) IA puede descifrar la mayoría de contraseñas en menos de un minuto

La empresa de ciberseguridad Home Security Heroes ha publicado un informe sobre (una supuesta) Inteligencia Artificial y descifrado de contraseñas para el cual empleó la herramienta PassGAN (de Password Generative Adversarial Network) sobre una lista de más de 15 millones de contraseñas (15.680.000) procedentes de la base de datos Rockyou.

Los resultados de la supuesta IA son similares a los obtenidos por cualquier aplicación de Password Cracking: el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.

Para hacerlo más visual, es posible ver las conclusiones en la tabla que adjuntamos a continuación, donde puede constatarse que casi todas las contraseñas con seis caracteres o menos se descifraron instantáneamente. En el otro lado de la balanza, aquellas contraseñas con más de 18 caracteres, aunque solo sean números, costaría al menos diez meses con herramientas como PassGAN.

PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza redes generativas adversariales (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, eliminando la necesidad de realizar análisis manuales de contraseñas. Aunque esto hace que el descifrado de contraseñas sea más rápido y eficaz, supone una grave amenaza para su seguridad en línea.

Ya existían herramientas para automatizar el descifrado de contraseñas antes del boom de la inteligencia artificial pero la diferencia está en que en lugar de ejecutar un análisis manual de claves a partir de bases de datos de contraseñas filtradas, PassGAN puede generar múltiples propiedades de contraseñas y mejorar la calidad de las contraseñas predichas, facilitando a los ciberdelincuentes el descifrado de sus contraseñas y el acceso a sus datos personales. Por ello, es crucial que actualices regularmente tus contraseñas para protegerte de esta peligrosa tecnología.

Si quieres probar cómo de robusta es tu contraseña frente a la inteligencia artificial de PassGAN, puedes introducirla en su web. Aunque la web asegura que todo lo que se escribe no se almacena ni se comparte, yo he sido precavido y he usado una contraseña similar a la mía (pero no la mía) para descubrir que en teoría la crackearía en siete horas.

Vaya por delante que no hay nada totalmente infalible, pero si tus claves están entre ese porcentaje que cuesta más tiempo descifrar, mejor. La tabla resumen del estudio viene a confirmar muchos de los requisitos que una buena contraseña debe tener, pero que no está de más refrescar:

• Lo primero es combinar caracteres de todo tipo: números con letras en mayúsculas y minúsculas y símbolos para dificultar el proceso.
• En cuanto a su extensión, lo ideal es que tenga al menos 12 caracteres o más. Según la empresa de ciberseguridad, lo ideal son 15 caracteres.
• Evita patrones como "1234" que reducen la complejidad de la contraseña. Aquí pueden ayudarte los generadores de contraseñas.
• Fíjate que todas las contraseñas con 18 caracteres que incluyen tanto letras como números están a salvo de PassGAN e inteligencias similares, por el momento.
• Asimismo es buena idea cambiar de contraseña de forma regular y evitar usar la misma contraseña en varias cuentas, motivo por el cual o tienes un método para generar y recordar claves, o es recomendable usar un gestor de contraseñas para lidiar con tanta información. Si buscas extremar la seguridad en tus accesos, también es buena idea apostar por sistemas de autenticación de doble factor (si es posible, que no empleen SMS)

Fuente: Home Security Heroes

Suscríbete a nuestro Boletín