Cibercriminales usan inteligencia artificial para descifrar contraseñas

Así como la inteligencia artificial puede ser utilizada como herramienta de generación de audios, fotos, videos y textos, también existe un mal uso por parte de los cibercriminales, para violar la privacidad de las personas descifrando contraseñas.

La empresa de ciberseguridad Home Security Heroes difundió un estudio en el que utilizó uno de estos software con una lista de las 15 millones de contraseñas más utilizadas en internet. La investigación dio como resultado que el 51% de ellas pueden descifrarse en menos de un minuto.

Por otro lado, el 65% de ellas podrían descifrarse en menos de una hora, el 71% en menos de un día, mientras que el 81% en menos de un mes de intentos.

Para ayudar a la identificación de aquellas contraseñas que son más vulnerables a ser descifradas de forma instantánea o en un breve periodo de tiempo, se elaboró un cuadro en el que se indicaron cuáles son los requisitos básicos de una contraseña segura y se realizó un análisis de vulnerabilidad dependiendo de la cantidad de caracteres.

Las contraseñas que usan solo números son las más vulnerables pues una inteligencia artificial podría descifrarlas en un periodo máximo de 10 meses, solo si estas tienen 18 caracteres.

En el caso de las que contienen letras minúsculas, requieren un mínimo de 13 caracteres para que el proceso tarde al menos 11 meses.

Si un usuario estableció una contraseña que utiliza una combinación de letras mayúsculas y minúsculas, con solo tener 11 caracteres el proceso de la inteligencia artificial podría tomar hasta 4 años, mientras que a partir de 12 caracteres ya se podría tardar 289 años y en adelante podría tomar 7.230 millones de años.

Las claves medianamente seguras que mezclan números, letras en mayúsculas y minúsculas, pueden tardar en ser descifradas en 38 años (11 caracteres), mientras que las que tienen hasta 16 caracteres llegan a superar el plazo de 26 mil millones de años.

Mientras tanto, las contraseñas más seguras (entre las más comunes) que pueden combinar requisitos como números, letras (mayúsculas y minúsculas), además de símbolos (o caracteres especiales), pueden llegar a superar el umbral de los 95 trillones de años, lo que la haría virtualmente invulnerable ante posibles ciberataques que involucren el uso de inteligencias artificiales para descifrarlas.

Cómo evitar que las contraseñas sean vulnerables

Para proteger las contraseñas y la seguridad de las cuentas de redes sociales y servicios en internet se debe:

- Usar patrones seguros en las contraseñas: al menos 15 caracteres, incluir letras mayúsculas y minúsculas (mínimo dos de cada una), además de números y símbolos.

- Cambiar la contraseña de forma recurrente, al menos cada tres o seis meses para asegurar que algún cibercriminal tenga tiempo suficiente de descifrar la clave de acceso.

- Evitar usar la misma contraseña para varias cuentas. Las mejor forma de crear una clave de acceso es hacerla específica para un perfil y generar patrones que permitan recordar características claves de cada una. Otra posibilidad es recurrir a un gestor de contraseñas. Google tiene uno integrado en su navegador Chrome.