En el marco del Día Mundial de la Contraseña, celebrado cada primer jueves de mayo desde 2013, con el fin de fomentar buenos hábitos que ayuden a las personas a mantener protegidos sus datos e información en el mundo online, diversas organizaciones trabajan en concientizar sobre la importancia de estas herramientas de seguridad.
Recientemente múltiples aplicaciones basadas en la Inteligencia Artificial (IA) como Chat GPT, Deep L, Grammarly y muchas otras, se han introducido en la vida cotidiana de las personas, optimizando muchas de sus tareas y su productividad. Sin embargo, así como son utilizadas para obtener diferentes beneficios, también pueden ser empleadas con fines maliciosos que buscan vulnerar y atacar la privacidad de las personas.
Así lo demostró un reciente estudio publicado por Home Security Heroes, donde se comprobó que esta tecnología puede utilizarse para descifrar contraseñas, específicamente el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto y el 65% en menos de una hora.
Si bien ya existían programas para este fin antes del uso de la IA, el nuevo software es capaz de «aprender» de forma autónoma la distribución de contraseñas reales al ser entrenado con más de 15 millones de claves comunes.
«Este tipo de IA es capaz de descifrar contraseñas personales casi de forma instantánea dependiendo de la cantidad de caracteres y la complejidad de los mismos. Esta IA, por lo general, se basa en patrones de contraseñas reales filtradas y va «aprendiendo» los modelos de distribución para ir generando predicciones de contraseñas», señaló Martín Medina, Business Development Manager de BGH Tech Partner, especialistas en consultoría TI y servicios de TI.
Según lo publicado, esta herramienta puede generar múltiples propiedades de contraseña y mejorar la calidad de las contraseñas predichas, lo que facilita que los ciberdelincuentes descifren sus contraseñas y obtengan acceso a sus datos personales. Por lo cual, es crucial llevar a cabo ciertas prácticas que contribuyan a crear o modificar contraseñas de alto nivel de seguridad.
«Las contraseñas son como una llave para abrir la puerta de casa, y si no son lo suficientemente seguras, los visitantes no deseados podrán descifrarlas fácilmente e ingresar sin inconveniente a la red. En un primer aspecto es primordial que las contraseñas sean como mínimo de 10 caracteres y deben contener letras mayúsculas y minúsculas, números y símbolos», agregó Héctor Ferraro, director de Back End & Cognitive de Snoop Consulting.
Qué recomiendan los especialistas
Deben ser cambiadas con regularidad: se estima que el tiempo de duración máximo para una contraseña debe ser de 6 meses.No repetirla entre cuentas: es primordial emplear distintas contraseñas para cada red o aplicación ya que si una cuenta se ve comprometida, todas estarán en riesgo.Evitar el uso de palabras simples: las contraseñas no deben incluir datos personales ni palabras simples. En el caso de usar palabras se puede sustituir letras por números similares. Como por ejemplo el 4 por la letra A.Utilizar la tecnología: hacer uso de estas propias aplicaciones que detectan que tan fácil es para la IA descubrir tu contraseña, así se puede evaluar si se deben hacer cambios en la contraseña personal.»Otra medida de seguridad importante es la autenticación en dos pasos. Esta herramienta añade una capa adicional de seguridad a nuestras cuentas, ya que además de la contraseña, se nos solicita un segundo factor de autenticación vía token, app o SMS. La IA tiene dificultades para acceder a este segundo factor, lo que aumenta significativamente la seguridad de nuestras cuentas», enfatizó Medina.