Ahora mismo podría ser el momento perfecto para actualizar nuestras contraseñas. Cuanto más largas sean éstas más complejo va a ser descifrarlas. Pero ahora viene el por qué, los expertos han descubierto que los sistemas de IA pueden descifrar casi todas las contraseñas en unos minutos.
Los investigadores de ciberseguridad de Home Security Heroes probaron a introducir millones de contraseñas de RockYou en la plataforma PassGAN AI para ver como de rápido podía descifrarlas y los resultados fueron impresionantes.
RockYou fue un widget inmensamente popular para MySpace, y más tarde para Facebook, en los primeros días de las redes sociales. Sin embargo, fue pirateado en 2009, y 32 millones de contraseñas, almacenadas en texto plano, se filtraron en la Dark web.
A partir de ese conjunto de datos, los investigadores utilizaron 15,6 millones y los introdujeron en PassGAN, donde las contraseñas ahora se usan a menudo para entrenar herramientas de inteligencia artificial.
Un generador de contraseñas
PassGAN es un generador de contraseñas basado en Generative Adversarial Network (GAN), que funciona creando contraseñas falsas que imitan las reales que se encuentran en la naturaleza.
El generador se compone de dos redes neuronales, un generador y un discriminador. El generador crea contraseñas que el discriminador luego escanea e informa al generador. Este constante ir y venir ayuda a ambas redes a mejorar sus resultados.
Después de excluir las contraseñas de menos de 4 caracteres y más de 18, apareció que el 51% de las contraseñas «comunes» podrían descifrarse en menos de un minuto. Tomó menos de una hora romper dos tercios (65%), menos de un día para rastrear el 71% y menos de un mes para romper el 81%.
Las contraseñas de siete caracteres se descifraron en menos de seis minutos, incluso si tenían números, letras mayúsculas y minúsculas y símbolos.
Mantente a salvo
Para mantenerse a salvo, los responsables del estudio sugieren que las personas opten por contraseñas con al menos 15 caracteres, y con letras minúsculas y mayúsculas, números y símbolos.
Una contraseña de este estilo tardaría 14 mil millones de años en decodificarse. Aun así, se recomienda encarecidamente cambiar las contraseñas con frecuencia, así como asegurarse de que cada servicio individual tenga una contraseña única.
