En la era digital actual, la seguridad en línea es más crucial que nunca. Con el aumento de las amenazas cibernéticas, la creación de contraseñas seguras se ha convertido en una prioridad para los usuarios de Internet. Sin embargo, con la llegada de la inteligencia artificial (IA), muchos han comenzado a confiar en herramientas como ChatGPT para generar contraseñas. Aunque esta práctica puede parecer conveniente, expertos en ciberseguridad han alertado sobre los peligros que conlleva.
**La Vulnerabilidad de las Contraseñas Generadas por IA**
Un estudio reciente realizado por Kaspersky, una reconocida empresa de ciberseguridad, ha revelado que las contraseñas generadas por modelos de lenguaje como ChatGPT son más vulnerables de lo que se pensaba. Según Alexey Antonov, líder del equipo de Ciencia de Datos en Kaspersky, las contraseñas creadas por estas herramientas tienden a seguir patrones predecibles, lo que las hace susceptibles a ataques de fuerza bruta y otras técnicas utilizadas por ciberdelincuentes.
Para llegar a esta conclusión, Kaspersky generó mil contraseñas utilizando diferentes modelos de IA. A pesar de que todas las contraseñas incluían una combinación de letras, números y símbolos, se identificaron patrones comunes que podrían ser fácilmente descifrados. Por ejemplo, contraseñas como B@n@n@7 o P@ssw0rd1, generadas por modelos como DeepSeek y Llama, utilizaban palabras del diccionario disfrazadas con números y símbolos. Por otro lado, ChatGPT ofrecía combinaciones como LU#@^9WpYqxZ, que aunque pueden parecer fuertes a simple vista, repetían ciertos caracteres con más frecuencia de lo ideal.
La falta de aleatoriedad en las contraseñas generadas por IA es un factor crítico. Según Antonov, «los modelos de lenguaje no generan aleatoriedad verdadera. En su lugar, reproducen datos aprendidos, lo que los hace vulnerables». Este hallazgo es alarmante, ya que sugiere que confiar en la IA para crear contraseñas podría ser un error costoso.
**Estrategias para Crear Contraseñas Seguras**
Dada la vulnerabilidad de las contraseñas generadas por IA, los expertos recomiendan adoptar enfoques más seguros para la creación de contraseñas. Una de las alternativas más efectivas es el uso de gestores de contraseñas. Estas herramientas utilizan algoritmos criptográficos para generar contraseñas sin patrones predecibles y las almacenan en bóvedas cifradas. Además, ofrecen funciones adicionales como autocompletado, sincronización entre dispositivos y alertas en caso de filtraciones de datos.
Los especialistas también sugieren que los usuarios eviten el uso de información personal en sus contraseñas, como fechas de nacimiento o nombres de familiares, ya que estos datos pueden ser fácilmente obtenidos por los atacantes. En su lugar, se recomienda crear contraseñas largas y complejas que incluyan una combinación de letras mayúsculas y minúsculas, números y símbolos.
Otra estrategia efectiva es la implementación de la autenticación de dos factores (2FA). Este método añade una capa adicional de seguridad al requerir no solo una contraseña, sino también un segundo factor de autenticación, como un código enviado a un dispositivo móvil. Esto significa que incluso si un atacante logra obtener la contraseña, aún necesitaría el segundo factor para acceder a la cuenta.
Kaspersky también realizó pruebas de resistencia en las contraseñas generadas por IA frente a ataques automatizados. Los resultados fueron preocupantes: el 88% de las contraseñas creadas por DeepSeek fueron vulneradas, el 87% de las contraseñas generadas por Llama fueron descifradas en menos de una hora, y el 33% de las contraseñas creadas con ChatGPT fueron consideradas débiles. Estos datos subrayan la importancia de no confiar en la IA para la creación de contraseñas seguras.
En resumen, aunque la inteligencia artificial puede ofrecer numerosas ventajas en diversos aspectos de la vida digital, no es recomendable confiarle la seguridad de nuestras cuentas. La creación de contraseñas seguras sigue siendo una tarea que requiere atención y cuidado. Optar por métodos más tradicionales y seguros, como los gestores de contraseñas y la autenticación de dos factores, puede ayudar a proteger mejor nuestra información personal en un mundo cada vez más digitalizado.
