AI generated passwords

Contraseñas generadas por IA, ¿SÍ o NO?

Reading Time: 3 minutes

La generación de contraseñas parece a menudo una tarea sencilla: necesitas algunas letras, números y símbolos y listo… has obtenido una contraseña «segura». Sin embargo, la realidad es mucho más compleja, y si te basas en un modelo de inteligencia artificial, como ChatGPT, Gemini o Claude, para crear contraseñas seguras, cometes un grave error de seguridad. Estudios recientes muestran que los modelos LLM (Modelos de Lenguaje de Gran Escala) no ofrecen esa aleatoriedad estrictamente necesaria para proteger tus cuentas en línea.

1. Estas contraseñas generadas por IA no son realmente aleatorias

Muchos usuarios han comenzado a pedir a las aplicaciones tipo chatbot que generen contraseñas para sus cuentas personales, desde correos electrónicos hasta redes sociales o plataformas de banca. El problema es que los modelos de IA, incluyendo ChatGPT, Google Gemini y Claude, no crean contraseñas completamente aleatorias. En lugar de criptografía pura, estos modelos producen resultados basados en patrones recurrentes en los datos de entrenamiento, lo que hace que las contraseñas sean mucho más fáciles de adivinar de lo que parecen a simple vista.

Por ejemplo, un análisis reciente realizado por la empresa de seguridad cibernética Irregular probó estos sistemas generando 50 contraseñas. Los resultados mostraron solo 23 contraseñas únicas, y algunas se repitieron decenas de veces.

2. Contraseñas «complicadas» pero fáciles de romper

Aunque los verificadores de contraseñas en línea pueden mostrar una buena puntuación para estas contraseñas, los estudios subrayan que el aparente caos no significa seguridad real. Una cadena de 16 caracteres generada por IA puede parecer compleja, pero si tiene una estructura repetitiva, un atacante puede explotar esta predictibilidad para reducir drásticamente el número de posibilidades de adivinanza. Los especialistas en seguridad advierten que las contraseñas basadas en patrones pueden ser descifradas en mucho menos tiempo de lo que crees.

La entropía de las contraseñas generadas por IA, es decir, la medida de cuán difícil es adivinar una cadena de caracteres, se ha estimado en valores muy por debajo de los niveles recomendados para una seguridad real. Un ejemplo muestra que las contraseñas de IA pueden tener solo ~27 bits de entropía, en comparación con ~98 bits o más para contraseñas realmente aleatorias, utilizadas por las aplicaciones de gestión de contraseñas de primer nivel.

3. El peligro no es solo teórico

Aparte de que las contraseñas generadas por IA son predecibles, pueden terminar en repositorios públicos o en código fuente (en el caso de programadores que dejan contraseñas generadas por IA en archivos .env). De manera similar, los atacantes pueden construir listas de patrones observados en las contraseñas generadas por modelos de IA, utilizándolas posteriormente en ataques automáticos.

Además, si ya has utilizado contraseñas generadas por IA, los especialistas recomiendan un cambio inmediato, especialmente para cuentas sensibles, ya que la vulnerabilidad no es solo teórica, sino que ya se puede encontrar en la práctica actual.

4. Alternativas más seguras para la seguridad de las cuentas

Existen métodos mucho más seguros para gestionar contraseñas:

  • Gestores de contraseñas: aplicaciones especializadas que generan contraseñas verdaderamente aleatorias utilizando algoritmos criptográficos y las almacenan en una bóveda segura.
  • Autenticación biométricay/o passkey: tecnologías modernas que eliminan la necesidad de contraseñas tradicionales para muchos servicios.
  • Autenticación de dos factores (2FA): añade un nivel adicional de seguridad, incluso si la contraseña es comprometida.

En lugar de pedir a un modelo de IA que cree contraseñas, utiliza herramientas dedicadas que cumplen con los estándares de seguridad más estrictos y que realmente protegen tus cuentas.

Los modelos de IA no están diseñados para crear contraseñas realmente seguras

En una era en la que la inteligencia artificial forma parte de nuestra vida digital diaria, puede ser tentador usar las mismas herramientas para tareas aparentemente simples, como la generación de contraseñas. Sin embargo, los resultados son claros: los modelos de IA no están diseñados para crear contraseñas realmente seguras. La falta de aleatoriedad, los patrones repetidos y la predictibilidad de estas cadenas de caracteres las hacen vulnerables a ataques cibernéticos.

Para una verdadera seguridad digital, la recomendación de los expertos es confiar en soluciones de seguridad dedicadas, como un gestor de contraseñas, autenticación en dos pasos o tecnologías tipo passkey y no en la IA generalista.

Fuente: androidpolice.com

Post Views: 109
Tutorial
Por Alex
, , , , , , , , , , , , ,

Related Posts

¿Qué es un VPN y cómo funciona?

Reading Time: 4 minutesEn un mundo digital donde cada vez más actividades se realizan en línea, la seguridad de los datos y la protección de la privacidad se han convertido en prioridades esenciales. Ya sea que trabajes desde casa, accedas a aplicaciones en … Continuar leyendo

¿Cuántos recursos consume la IA en Windows 11

Reading Time: 4 minutesLa inteligencia artificial se ha convertido en una parte importante de la experiencia ofrecida por Windows. Microsoft integra constantemente funciones de IA en Windows 11: en el propio sistema operativo, en el navegador Edge y en diversas aplicaciones asociadas. Muchas … Continuar leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *