IA aumenta el peligro de usar contraseñas débiles

Las contraseñas ya no son suficientes para proteger información sensible. Una combinación de extensos caracteres, biometría, autenticación en dos pasos y medidas de seguridad actualizadas pueden ayudar a mantener los datos a salvo.

Recientemente, múltiples aplicaciones basadas en inteligencia artificial (IA) –como Chat GPT, Deep L, Grammarly y muchas otras– se han introducido en la vida cotidiana de las personas, optimizando muchas de sus tareas y su productividad. Sin embargo, así como son utilizadas para obtener diferentes beneficios, también pueden ser empleadas con fines maliciosos, para vulnerar y atacar la privacidad de las personas. Así lo demostró un reciente estudio publicado por Home Security Heroes, que comprobó que esta tecnología puede utilizarse para descifrar contraseñas; específicamente, el 51 % de las contraseñas comunes se pueden descifrar en menos de un minuto, y el 65 % en menos de una hora.

Si bien ya existían programas para este fin antes del uso de la IA, el nuevo software es capaz de “aprender” de forma autónoma la distribución de contraseñas reales al ser entrenado con más de 15 millones de claves comunes. “Este tipo de IA es capaz de descifrar contraseñas personales casi de forma instantánea, dependiendo de la cantidad de caracteres y su complejidad. Esta IA, por lo general, se basa en patrones de contraseñas reales filtradas y va ‘aprendiendo’ los modelos de distribución para ir generando predicciones de contraseñas”, señaló Martín Medina, gerente de Desarrollo de Negocios de BGH Tech Partner, especialistas en consultoría TI y servicios de TI.

Según lo publicado, esta herramienta puede generar múltiples propiedades de contraseña y mejorar la calidad de las contraseñas predichas, lo que facilita que los ciberdelincuentes puedan descifrarlas y obtengan acceso a los datos personales de los usuarios. Por ello, es crucial llevar a cabo ciertas prácticas que contribuyan a crear o modificar contraseñas de alto nivel de seguridad.

“Las contraseñas son como una llave para abrir la puerta de casa, y si no son lo suficientemente seguras, los visitantes no deseados podrán descifrarlas fácilmente e ingresar sin inconveniente a la red. En un primer aspecto, es primordial que las contraseñas sean como mínimo de 10 caracteres y deben contener letras mayúsculas y minúsculas, números y símbolos”, señaló Héctor Ferraro, director de Back End & Cognitive de Snoop Consulting.

Las recomendaciones básicas que ofrecieron los especialistas para crear contraseñas más seguras son:

1. Deben ser cambiadas con regularidad: se estima que el tiempo de duración máximo para una contraseña debe ser de 6 meses.
2. No repetirla entre cuentas: es primordial emplear distintas contraseñas para cada red o aplicación, ya que, si una cuenta se ve comprometida, todas estarán en riesgo.
3. Evitar el uso de palabras simples: las contraseñas no deben incluir datos personales ni palabras simples. En el caso de usar palabras, se puede sustituir letras por números similares. Como por ejemplo el 4 por la letra A.
4. Utilizar la tecnología: hacer uso de estas propias aplicaciones para detectar qué tan fácil es para la IA descubrir su contraseña; así se puede evaluar si se deben hacer cambios en la contraseña personal.

“Otra medida de seguridad importante es la autenticación en dos pasos. Esta herramienta añade una capa adicional de seguridad a nuestras cuentas, ya que, además de la contraseña, se nos solicita un segundo factor de autenticación vía token, app o SMS. La IA tiene dificultades para acceder a este segundo factor, lo que aumenta significativamente la seguridad de nuestras cuentas”, agregó Medina de BGH Tech Partner.

Además, Ferraro de Snoop Consulting señaló que “es importante mencionar que el uso de contraseñas largas y complejas no es suficiente si no se combina con otras medidas de seguridad. En este caso, la biometría, como el reconocimiento facial o de huella dactilar, son una muy confiable estrategia de seguridad a utilizar. Además, es fundamental mantener actualizado el software de nuestros dispositivos y contar con un software antivirus para evitar ataques y vulnerabilidades en general. Y por supuesto, no descargar cosas de sitios no seguros”.

Ambos expertos dijeron que la IA no es un enemigo por vencer, sino una herramienta que puede ayudar a mejorar la seguridad en línea siempre que se use de forma correcta y positiva. Por lo tanto, es fundamental estar al día con las últimas tendencias en ciberseguridad y buscar formas de utilizar la IA para mejorar las medidas de seguridad.