Una IA descifra contraseñas en menos de un minuto

Una nueva IA descifra contraseñas con una facilidad asombrosa, luego de aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones.

Esta revelación hace recordar que las inteligencias artificiales también pueden ser usadas para fines maliciosos. También pone en contexto la preocupación de líderes tecnológicos y científicos sobre su avance.

Según el estudio publicado por la empresa de ciberseguridad Home Security Heroes, la nueva IA descifra contraseas con mucha facilidad. Y la mitad de ellas las deja vulnerables en menos de un minuto.

Las preocupaciones se incrementan a pesar de que antes de las inteligencias artificiales existían programas para extraer claves. Pero PassGAN es capaz de aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de claves reales.

¿Cómo una IA descifra contraseñas en segundos?

PassGAN tomó la información de una lista de más de 15 millones de contraseñas de la base de datos Rockyou y utilizó un modelo de aprendizaje profundo que le permite aprender patrones comunes para descifrarlas.

Y los resultados son de cuidado: el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes.

La IA descrifra contraseñas con facilidad y lo que más preocupa a los especialistas en ciberseguridad es el poco tiempo que le puede llevar conseguirlo.

Más compleja más difícil, incluso para una IA

Ahora es más vigente la sugerencia de hacer claves más complejas, pues la IA descrifra contraseñas más rápido si son sencillas. Y a medida que aumenta la complejidad de la contraseña, el número de combinaciones posibles crece exponencialmente, lo que hace que el proceso de descifrado sea cada vez más lento y menos efectivo.

Otra ventaja de los humanos es que muchos sistemas y aplicaciones en línea tienen medidas de seguridad, por ejemplo, limitar el número de intentos de inicio de sesión o requerir la verificación de identidad adicional después de cierto número de intentos fallidos.