La nueva tecnología de aprendizaje automático trajo muchos beneficios, pero los ciberdelincuentes ya la aprovechan para realizar todo tipo de ataques
04.08.2023 • 18:57hs • Ciberseguridad
Ciberseguridad
¿Es segura tu contraseña? cómo los ciberdelincuentes emplean inteligencia artificial para filtrar claves
La inteligencia artificial puso en jaque la ciberseguridad de usuarios y organizaciones a causa de la creciente difusión y digitalización de datos sensibles.
Combinados con técnicas cada vez más sofisticadas, diseñadas para violar y dañar cuentas de redes sociales y correos electrónicos, los ciberdelincuentes ya utilizan la IA para que sus ataques sean cada vez más precisos.
Entre las distintas herramientas que existen en el mercado, ChatGPT es la que más ganó popularidad, la cual ya es utilizado por individuos y organizaciones, razón suficiente para que los ciberdelincuentes se hagan pasar por la marca.
Sin embargo, crece la preocupación en torno a otra inteligencia artificial, especialmente equiparada para descifrar contraseñas.
Inteligencia artificial: cómo es usada para vulnerar contraseñas
Se trata de PassGAN, basada en un modelo de aprendizaje automático e inteligencia artificial, la cual fue entrenada con una lista mayor a 15.000.000 de contraseñas.
En un avance sorprendente en el campo de la ciberseguridad, la empresa Home Security Heroes desarrollo esta red neuronal, la cual utiliza una red generativa adversarial (GAN) para generar contraseñas y fue entrenada con un total de 15.800.000 de contraseñas comunes, cada una con al menos cuatro caracteres y no más de 18.
Crece el uso de la inteligencia artificial entre ciberdelincuentes para filtrar contraseñas
Según los datos revelados por la compañía, PassGAN es capaz de descifrar el 51% de las contraseñas comunes en menos de un minuto. En otras pruebas realizadas, a medida que aumentaba la complejidad de las contraseñas, los porcentajes de descifrado variaron: el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.
En promedio, según los estudios de la firma, esta red neuronal es capaz de descifrar cualquier contraseña de siete caracteres en menos de 6 minutos, independientemente de si contiene números, letras mayúsculas, minúsculas y símbolos.
Hackers: cómo protegerse del robo de contraseñas con IA
Dado este alto nivel de descifrado al que llegó la herramienta, Home Security Heroes aconsejó a los usuarios cambiar sus contraseñas cada, al menos, seis meses y que utilicen diferentes alternativas para cada una de sus cuentas.
Además, los desarrolladores de PassGAN enumeraron características clave para crear contraseñas más seguras:
- Deben tener al menos 15 caracteres
- Incluir al menos dos letras mayúsculas y minúsculas, números y símbolos
- Evitar patrones de contraseña obvios, incluso si cumplen con los requisitos de longitud y complejidad
La herramienta PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas, ya que utiliza la IA y las redes generativas adversariales para aprender de filtraciones de claves reales.
Este método automatizado hace que el descifrado de contraseñas sea más rápido y eficiente, algo que plantea una seria amenaza para la seguridad en línea de las personas.
La empresa desarrolladora de PassGAN ofrece una herramienta en su sitio web para poner a prueba la robustez de las contraseñas
Para aquellos que deseen comprobar la robustez de sus contraseñas frente a PassGAN, la empresa ofrece una herramienta en su sitio web para poner a prueba las claves, y asegurar que los datos ingresados no se almacenan ni se comparten.