Inteligencia Artificial puede descifrar contraseñas en menos de 1 minuto
Siempre han advertido durante años que se utilicen contraseñas seguras en línea, pero no todo el mundo presta la debida atención a estas advertencias críticas. El poder de las inteligencias artificiales está creciendo a pasos agigantados. Incluso, si eres de las personas que son razonablemente precavidas, puedes encontrar insuficiente la seguridad de tus contraseñas.
Una empresa de ciberseguridad, llamada Home Security Heroes, ha introducido millones de contraseñas reales en una inteligencia artificial, para ver cuánto tiempo llevaría descifrarlas todas. La preocupante respuesta fue: “no tanto como cabría esperar”. Esto se debe a que la IA pudo descifrar la mayoría de contraseñas en menos de 1 minuto.
La empresa hizo la prueba con el generador de contraseñas llamado PassGAN. A diferencia de la mayoría de los generadores de contraseñas, PassGAN utiliza una Red Adversa Generativa, GAN, por sus siglas en inglés, para poder aprender de las contraseñas reales y crear otras nuevas. Una red de este tipo y en este contexto, ha sido desarrollada a partir de 2 redes neuronales opuestas, desarrolladas a partir de un generador y un discriminador.
Dicha red generadora creó datos falsos y el discriminador tiene la tarea de seleccionar datos reales a partir de cantidades masivas de datos falsificados. Con el tiempo, el generador y el discriminador se vuelven mejores en lo que hacen, lo que determina que el modelo general sea más efectivo.
En concreto, PassGAN recibió más de 15 millones de contraseñas comunes del conjunto de datos de RockYou para la prueba. Si no lo sabías, RockYou era un widget social hackeado hace años, que reveló millones de contraseñas sin cifrar. Desde entonces, ha sido un conjunto de datos comúnmente utilizado en la investigación de seguridad informática.
Igualmente, la prueba excluyó las contraseñas de más de 18 caracteres y menos de 4. La empresa tecnológica afirma que la inteligencia artificial descifró el 51% de esas contraseñas en menos de un minuto, además, las pruebas incluyeron aquellas contraseñas seguras, las que escriben los usuarios haciendo caso a las advertencias, siendo más complejas de descifrar.
TIC Defense se concentra en proveer servicios, herramientas y productos de ciberseguridad, cuyo objetivo es prevenir amenazas, riesgos y brechas de seguridad en los sistemas informáticos de tu empresa. De igual manera, si hay ataques maliciosos, ofrecemos soluciones de respuesta rápida a este tipo de eventos, ya que nuestros especialistas desarrollan servicios y herramientas de primer orden.
Del mismo modo, el sistema PassGAN pudo decodificar el 65 % de las contraseñas en 1 hora o menos, alcanzando el 71 % en aproximadamente, un solo día, tomando alrededor de otro mes para aumentar el porcentaje de éxito en un 81%.
La buena noticia de esto es que las contraseñas más sólidas siguen siendo casi imposibles de descifrar, pero una contraseña que podrías pensar que es segura, sería muy sencilla de descifrar para las inteligencias artificiales actuales.
La organización informa que una contraseña de 10 caracteres con números y letras minúsculas se descifraría en un espacio de menos de 1 hora con el 65% de todas las contraseñas probadas. No obstante, agregar otra capa de complejidad con letras mayúsculas o caracteres especiales aumenta el tiempo de craqueo a un estimado de 5 años.
Si quieres asegurarte de que tus contraseñas sean imposibles de descifrar, diversas compañías de seguridad recomiendan que dichas contraseñas tengan, al menos, 15 caracteres. Debes emplear una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Recomiendan también que debes cambiar las contraseñas con frecuencia. Si lo haces cada pocos meses, no habrá tiempo para que una IA las descifre.
