La empresa de ciberseguridad
Home Security Heroes ha publicado un informe sobre (una supuesta) Inteligencia Artificial y descifrado de contraseñas para el cual empleó
la herramienta PassGAN (de Password Generative Adversarial Network) sobre una
lista de más de 15 millones de contraseñas (15.680.000) procedentes de la base de datos
Rockyou.
Los resultados de la supuesta IA son similares a los obtenidos por cualquier aplicación de Password Cracking: el 51% de las contraseñas comunes se pueden descifrar en
menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día
y el 81% en menos de un mes.
Para hacerlo más visual, es posible ver las conclusiones en la tabla que adjuntamos a continuación, donde puede constatarse que casi todas las contraseñas con seis caracteres o menos se descifraron instantáneamente. En el otro lado de la balanza, aquellas contraseñas con más de 18 caracteres, aunque solo sean números, costaría al menos diez meses con herramientas como PassGAN.
PassGAN representa un avance preocupante en las técnicas de descifrado de
contraseñas. Este último enfoque utiliza redes generativas adversariales (GAN)
para aprender de forma autónoma la distribución de contraseñas reales a partir
de filtraciones de contraseñas reales, eliminando la necesidad de realizar
análisis manuales de contraseñas. Aunque esto hace que el descifrado de
contraseñas sea más rápido y eficaz, supone una grave amenaza para su
seguridad en línea.
Ya existían herramientas para automatizar el descifrado de contraseñas antes
del boom de la inteligencia artificial pero la diferencia está en que en lugar
de ejecutar un análisis manual de claves a partir de bases de datos de
contraseñas filtradas, PassGAN puede generar múltiples propiedades de
contraseñas y mejorar la calidad de las contraseñas predichas, facilitando a
los ciberdelincuentes el descifrado de sus contraseñas y el acceso a sus datos
personales. Por ello, es crucial que actualices regularmente tus contraseñas
para protegerte de esta peligrosa tecnología.
Si quieres probar cómo de robusta es tu contraseña frente a la inteligencia
artificial de PassGAN,
puedes introducirla en su web. Aunque la web asegura que todo lo que se escribe no se almacena ni se
comparte, yo he sido precavido y he usado una contraseña similar a la mía
(pero no la mía) para descubrir que en teoría la crackearía en siete horas.
Vaya por delante que no hay nada totalmente infalible, pero si tus claves
están entre ese porcentaje que cuesta más tiempo descifrar, mejor. La tabla
resumen del estudio viene a confirmar muchos de los
requisitos que una buena contraseña debe tener, pero que no está de más refrescar:
-
Lo primero es combinar caracteres de todo tipo: números con letras en
mayúsculas y minúsculas y símbolos para dificultar el proceso. -
En cuanto a su extensión, lo ideal es que tenga al menos 12 caracteres o
más. Según la empresa de ciberseguridad, lo ideal son 15 caracteres. -
Evita patrones como «1234» que reducen la complejidad de la contraseña. Aquí
pueden ayudarte los generadores de contraseñas. -
Fíjate que todas las contraseñas con 18 caracteres que incluyen tanto letras
como números están a salvo de PassGAN e inteligencias similares, por el
momento. -
Asimismo es buena idea cambiar de contraseña de forma regular y evitar usar
la misma contraseña en varias cuentas, motivo por el cual o
tienes un método para generar y recordar claves, o es recomendable
usar un gestor de contraseñas para lidiar con tanta información. Si buscas extremar la seguridad en tus
accesos, también es buena idea apostar por sistemas de autenticación de
doble factor (si es posible, que no empleen SMS)
Fuente:
Home Security Heroes
Los comentarios están cerrados.