¿Crees que tu contraseña es segura? la IA puede descifrarla en 1 minuto

A día de hoy, visitamos miles de páginas web, nos suscribimos a servicios, jugamos a juegos y al final acabamos con muchas cuentas creadas. Todas estas incluyen nuestro nombre de usuario y una contraseña, donde suelen pedir usar unos 8 caracteres como mínimo. Hay incluso sitios donde nos dejan poner contraseñas de 5 caracteres. Pues bien, en ambos casos una IA es capaz de descifrar estas contraseñas en menos de 1 minuto, demostrando lo poco seguras que pueden llegar a ser.

En estos últimos meses, las IA están dando mucho para hablar. Ya no solo nos referimos a IA que generan imágenes a partir de textos como Stable Diffusion o Midjourney, sino más bien a ChatGPT como la que acapara todas las miradas actualmente. Esto no es para menos, pues esta IA ha demostrado ser tan útil, que las empresas están reemplazando a sus trabajadores por ella. La inteligencia artificial está avanzando muy rápidamente y el temor de mucha gente empieza a crecer. Y es que, cada vez aparecen más aplicaciones que son capaces de hacer con soltura y la de ahora, genera dudas sobre la seguridad de nuestros datos.

La IA PassGAN descifra el 51% de las contraseñas en menos de 1 minuto

Contraseña seguridad

Esta vez dejamos atrás el tema de la IA ChatGPT para centrarnos en PassGAN. Como su nombre indica, tenemos un GAN o Red Generativa Antagónica, la cual es una clase de algoritmo de inteligencia artificial que se emplea para aprender a realizar ciertas funciones. En este caso PassGAN se encarga de descifrar contraseñas de todo tipo y según Home Security Heroes, esta IA es capaz de conseguirlo en un tiempo récord. Y es que, según sus propias estadísticas, la IA es capaz de descifrar el 51% de las contraseñas comunes en menos de un minuto.

Para conseguir estos resultados, Home Security Heroes entrenó a PassGAN con 15.680.000 contraseñas del conjunto de datos RockYou. No eligieron RockYou por ser un antiguo desarrollador de widgets para MySpace y Facebook, sino por el hecho de que lo atacaron en 2009 y robaron los datos de más de 32 millones de usuarios.

Esto es lo que tarda en descifrar contraseñas dependiendo de la complejidad

IA contraseñas tiempo

Sabiendo esto ahora pasamos a los resultados, los cuales son, cuanto menos, impresionantes. Y es que esta IA es capaz de descifrar contraseñas de 4,5 y 6 caracteres con letras, números, mayúsculas y minúsculas instantáneamente. Para las de 7 caracteres tarda menos de un minuto y las típicas que tenemos de 8 caracteres en nuestra cuenta, acaba con ellas enseguida. Aquí es donde vemos la utilidad de usar una combinación de mayúsculas, minúsculas, letras, números y símbolos para aumentar el tiempo hasta las 7 horas.

Y es que, si nos fijamos usando solo números, las contraseñas de hasta 11 caracteres están descifradas inmediatamente. En cambio según vayamos subiendo la complejidad y combinemos métodos, podemos ver como el tiempo aumenta considerablemente. Es por ello, que viendo el gráfico, se recomendaría emplear como mínimo una contraseña basada en letras con mayúsculas y minúsculas. Pero lo cierto es que podemos combinar letras, números y lo anteriormente descrito para un mejor resultado.

Según las estadísticas, menos de un tercio de la población usa una contraseña con más de 12 caracteres, que es donde precisamente vemos como el tiempo de descifrado aumentan en gran medida. Por otro lado, Home Security Heroes, los que han realizado estas pruebas, recomiendan utilizar una contraseña de al menos 15 caracteres que combine todas las medidas de seguridad, algo que sin duda puede resultar difícil de recordar para la mayoría de la población. Empleando la contraseña que ellos recomiendan, la IA PassGAN tardaría 14.000 millones de años en descifrarla, por lo que podemos estar tranquilos.