Puede pensar que sus contraseñas en línea son lo suficientemente seguras para evitar que los atacantes entren en sus aplicaciones, roben su dinero y secuestren sus cuentas de Amazon y eBay. Pero gracias a la IA, es posible que su contraseña de fuerza industrial no sea tan resistente a los piratas informáticos como pensaba.
Una plataforma de «adivinación de contraseñas» basada en IA llamada PassGAN (red contradictoria generativa de contraseñas) pudo resolver el 51% de las contraseñas que intentaba descifrar en menos de 60 segundos. Fue capaz de averiguar el 71% de las contraseñas en menos de un día. Eso es bastante aterrador y Héroes de seguridad en el hogar (a través de 9to5Google) publicó los resultados de un estudio que utilizó PassGAN para intentar descubrir 15,6 millones de contraseñas.
Antes de que lleguemos a los resultados, puede dirigirse al sitio web de la compañía, escribir una contraseña que usa actualmente o planea usar, y ver una estimación de cuánto tiempo le tomaría a AI descifrarla. Por ejemplo, si usa telefonofan99 como contraseña, AI solo tardaría 6 meses en descubrirla. Por otro lado, usar supercalifragilisticoespialidoso le tomaría a la IA 6 cuatrillones de años descubrirlo.
PassGAN descifró el 81% de las contraseñas comunes en menos de un mes
El estudio mostró que el 51% de las contraseñas comunes se pueden descifrar usando IA en menos de un minuto. El 65% de estas contraseñas se pueden descifrar en menos de una hora. AI puede descifrar el 71% de las contraseñas comunes en menos de un día, y el 81% de las contraseñas comunes se pueden descifrar en menos de un mes. PassGAN tiene la capacidad de «aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales».
Una contraseña de 18 caracteres que usa letras mayúsculas y minúsculas brinda una protección excepcional contra los adivinadores de contraseñas de IA
Para protegerse de una plataforma de «adivinación de contraseñas» de IA, debe hacer que sus contraseñas tengan al menos 12 caracteres usando una combinación de letras mayúsculas y minúsculas más números y símbolos. Una contraseña de 12 caracteres formada solo por números se puede descifrar en menos de 25 segundos. Usando letras mayúsculas y minúsculas, requerirá 289 años para descubrir y si agrega números, letras mayúsculas y minúsculas y símbolos, su contraseña podría estar a salvo de AI durante 30,000 años.
Una contraseña de 18 caracteres con letras minúsculas podría estar a salvo de la IA durante 22 millones de años, mientras que agregar letras mayúsculas extiende esa protección a 7230 millones de años, según el estudio.
Otras sugerencias incluyen el uso de la autorización de dos factores (2FA). Cuando inicia sesión en una aplicación, se envía un código a su teléfono que deberá ingresar para abrir dicha aplicación. Además, no use la misma contraseña para varias cuentas y aplicaciones. Cuando sea posible, use contraseñas generadas automáticamente y actualice sus contraseñas con frecuencia, especialmente para aplicaciones bancarias y financieras. Además, se le recomienda no iniciar sesión en aplicaciones financieras y otras aplicaciones confidenciales a través de una red Wi-Fi pública a menos que quiera que lo estafen.
Puede parecer un trabajo duro mantener sus contraseñas seguras, pero vale la pena el esfuerzo para evitar que un atacante acceda a sus aplicaciones y cuentas importantes.