Ahora podemos agregar contraseñas fáciles de descifrar en cuestión de segundos a la lista de cosas que la IA puede hacer.
La firma de ciberseguridad Home Security Heroes publicó recientemente un estudio que descubre cómo las herramientas de inteligencia artificial analizan las contraseñas y luego usan esos datos para descifrar las contraseñas más comunes utilizadas en la web.
Usando la herramienta PassGAN, la empresa pudo descubrir contraseñas comunes de cuatro a siete caracteres en segundos. Tampoco importaba si había variación en las letras mayúsculas y minúsculas o si se incluían números. Las contraseñas más cortas y simples eran más fáciles de descifrar para la herramienta.
PassGAN utiliza el último modelo de aprendizaje automático de la Red Generativa Adversarial (GAN) que ha recibido más de 15 millones de contraseñas comunes. Estas contraseñas se han derivado del conjunto de datos RockYou, que ha recopilado información de infracciones populares de compañías como MySpace y Facebook. El conjunto de datos RockYou se ha convertido en una fuente común para los modelos de aprendizaje automático para descifrar contraseñas, según Tom’s Hardware.
PassGAN pudo descifrar contraseñas con hasta seis caracteres al instante hasta que se incluyeron símbolos; para esos, tomó al menos cuatro segundos. La herramienta fue capaz de descifrar contraseñas con hasta siete caracteres al instante hasta que incluyeron letras mayúsculas y minúsculas; Luego tomó al menos 22 segundos.
En general, el estudio determinó que las contraseñas de más de 12 caracteres con una combinación de letras mayúsculas y minúsculas, números y símbolos fueron las más difíciles de descifrar. Por ejemplo, una contraseña de 15 caracteres con tal mezcla tomaría 14 mil millones de años para que la IA se descifre, según PassGAN.
Sin embargo, en la práctica común, la mayoría de los usuarios todavía están en riesgo de una violación de contraseña. Home Security Heroes señala que para la mayoría de las contraseñas comunes, al menos el 51% de las probadas fueron descifradas en menos de un minuto. Muchos de los que son más desafiantes aún se pueden resolver con el tiempo; El 65% de las contraseñas comunes se pueden descifrar en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.
Tom’s Hardware señaló a través de Statista que seis de cada 10 estadounidenses tienen una contraseña de entre ocho y 11 caracteres. Si bien una contraseña de 11 caracteres con letras mayúsculas y minúsculas, números y símbolos puede ponerlo en la zona segura de 356 años para descifrar, muchos usuarios aún podrían estar en riesgo con contraseñas más cortas y menos únicas.
Los usuarios deben tener en cuenta las prácticas comunes de seguridad de contraseñas, como no mantener las mismas contraseñas para varias cuentas, cambiar las contraseñas regularmente y usar administradores de contraseñas de confianza.