Un estudio reciente demostró que la inteligencia artificial puede utilizarse para descifrar contraseñas, y se recomienda la combinación de medidas para mantener los datos a salvo.
En conmemoración del Día Mundial de la Contraseña, que se celebra el primer jueves de mayo desde 2013, varias organizaciones trabajan para concientizar sobre la importancia de las contraseñas para proteger los datos e información en línea y fomentar buenos hábitos. Esto es especialmente crucial en una era de rápidas innovaciones tecnológicas.
Aunque aplicaciones de Inteligencia Artificial (IA) como Chat GPT, Deep L y Grammarly han mejorado la productividad y simplificado muchas tareas cotidianas, también pueden ser utilizadas con fines maliciosos. Un estudio reciente publicado por Home Security Heroes demostró que esta tecnología puede descifrar contraseñas. De hecho, se descubrió que el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, y el 65% en menos de una hora.
Si bien ya existían programas para este fin antes del uso de la IA, el nuevo software es capaz de “aprender” de forma autónoma la distribución de contraseñas reales al ser entrenado con más de 15 millones de claves comunes. “Este tipo de IA es capaz de descifrar contraseñas personales casi de forma instantánea dependiendo de la cantidad de caracteres y la complejidad de los mismos. Esta IA, por lo general, se basa en patrones de contraseñas reales filtradas y va «aprendiendo» los modelos de distribución para ir generando predicciones de contraseñas.” señaló Martín Medina, Business Development Manager de BGH Tech Partner, especialistas en consultoría TI y servicios de TI.
Según lo publicado, esta herramienta puede generar múltiples propiedades de contraseña y mejorar la calidad de las contraseñas predichas, lo que facilita que los ciberdelincuentes descifren sus contraseñas y obtengan acceso a sus datos personales. Por lo cual, es crucial llevar a cabo ciertas prácticas que contribuyan a crear o modificar contraseñas de alto nivel de seguridad.
“Las contraseñas son como una llave para abrir la puerta de casa, y si no son lo suficientemente seguras, los visitantes no deseados podrán descifrarlas fácilmente e ingresar sin inconveniente a la red. En un primer aspecto es primordial que las contraseñas sean como mínimo de 10 caracteres y deben contener letras mayúsculas y minúsculas, números y símbolos”, señaló Héctor Ferraro, Director de Back End & Cognitive de Snoop Consulting.
A continuación se muestran 4 recomendaciones brindadas por los especialistas para crear contraseñas más seguras:
Deben ser cambiadas con regularidad: se estima que el tiempo de duración máximo para una contraseña debe ser de 6 meses.
No repetirla entre cuentas: es primordial emplear distintas contraseñas para cada red o aplicación ya que si una cuenta se ve comprometida, todas estarán en riesgo.
Evitar el uso de palabras simples: las contraseñas no deben incluir datos personales ni palabras simples. En el caso de usar palabras se puede sustituir letras por números similares. Como por ejemplo el 4 por la letra A.
Utilizar la tecnología: hacer uso de estas propias aplicaciones que detectan que tan fácil es para la IA descubrir tu contraseña, así se puede evaluar si se deben hacer cambios en la contraseña personal.
“Otra medida de seguridad importante es la autenticación en dos pasos. Esta herramienta añade una capa adicional de seguridad a nuestras cuentas, ya que además de la contraseña, se nos solicita un segundo factor de autenticación vía token, app o SMS. La IA tiene dificultades para acceder a este segundo factor, lo que aumenta significativamente la seguridad de nuestras cuentas”, agregó Medina, de BGH Tech Partner.
“Es importante mencionar que el uso de contraseñas largas y complejas no es suficiente si no se combinan con otras medidas de seguridad. En este caso, la biometría, como el reconocimiento facial o de huella dactilar son una muy confiable estrategia de seguridad a utilizar. Además, es fundamental mantener actualizado el software de nuestros dispositivos y contar con un software antivirus para evitar ataques y vulnerabilidades en general. Y por supuesto, no descargar cosas de sitios no seguros”, manifestó Ferraro, de Snoop Consulting.
La IA no es un enemigo a vencer, sino una herramienta que puede ayudar a mejorar la seguridad en línea siempre que se use de forma correcta y positiva. Por lo tanto, es fundamental estar al día con las últimas tendencias en ciberseguridad y buscar formas de utilizar la IA para mejorar las medidas de seguridad.
コメント