Una Inteligencia artificial (IA) es capaz de descifrar el 51% de las contraseñas comunes en menos de un minuto, siendo las credenciales de más de 18 caracteres las que generalmente son más seguras contra los 'crackers'.
La compañía de ciberseguridad Home Security Heroes reveló, tras analizar más de 15 millones de contraseñas, que las más comunes son muy vulnerables a herramientas de inteligencia artificial.
Hasta el 51% de dicho lote extraído de filtraciones masivas pudo ser “adivinado” por un sistema llamado PassGAN en menos de un minuto, recordando la necesidad de tener contraseñas robustas.
Y ese es sólo el caso más extremo, según la firma. El 61% pudieron ser ‘crackeadas’ en menos de una hora, el 71% en menos de un día, y el 81% en un mes. De hecho, una clave de 7 caracteres que incluya letras, números y símbolos puede ser descifrada en no más de 6 minutos.
PassGAN -que proviene de la abreviación de ‘Password’ y Generative Adversarial Networks- es una herramienta que utiliza la red adversa generativa (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de credenciales que ya existen.
Este sistema de inteligencia artificial dista de las habituales herramientas modernas de adivinación de contraseñas porque se ejecuta en una red neuronal, esto es, un sistema que entrena máquinas para interpretar y analizar datos y aprovechar conocimientos adquiridos para crear nuevas claves de muestra.
De acuerdo con el estudio, las claves de más de 18 caracteres son las más recomendadas contra este tipo de herramientas, pudiendo tardarse al menos 10 meses incluso si sólo se utilizan números. Ese número crece exponencialmente hasta los millones de años si se usan letras y símbolos.
Millones de contraseñas analizadas
Según reportó EuropaPress, para conocer la eficacia de PassGAN, la compañía de ciberseguridad ha analizado una muestra de 15.680.000 contraseñas comunes del conjunto de datos de Rockyou, excluyendo aquellas que superan los 18 caracteres o que no alcanzan los cuatro caracteres en total.
Home Security Heroes señaló que las contraseñas compuestas sólo por números son más fáciles de descifrar que las que incluyen letras y símbolos, hasta el punto de que las que incluyen hasta once números.
A partir de la decimosegunda cifra, los ciberdelincuentes necesitan 25 segundos para conocerla, llegando a tres minutos con un número más, 36 minutos cuando se trata de 14 cifras y 5 horas cuando se trata de una contraseña de 15 cifras.
La IA también tiene facilidad para conocer las credenciales escritas solo con letras minúsculas, ya que las sabe de forma instantánea cuando tienen siete o menos letras. A partir de la octava, tarda tres segundos más, un minuto a partir de la novena y una hora a partir de la décima.
La combinación de letras mayúsculas y minúsculas, así como la que integra números también es más completa para PassGAN, ya que solo las acierta instantáneamente hasta un total de seis caracteres. Si se introducen símbolos, en cambio, conoce las contraseñas de forma inmediata con hasta cinco caracteres.
Con todo esto en mente, aquí hay algunos tips de Business Insider para crear una contraseña resistente tanto contra inteligencia artificial como humana:
– Que tenga al menos 15 caracteres.
– Que incluya mayúsculas, minúsculas, números, y símbolos (como !”#$).
– Evita incluir tu nombre, o el de tu familia, ciudad, u otros.
– Cámbiala frecuentemente, no pases más de 6 meses con la misma.
– Evita usar la misma contraseña en distintas plataformas. Algunas tienen límites de intentos, pero no todas.
– Puedes usar generadores automáticos para crearlas, y administradores de contraseñas para almacenarlas.
