Una empresa de ciberseguridad llamada Home Security Heroes realizó a cabo un estudio sobre la capacidad de una Inteligencia Artificial (IA) para descifrar contraseñas comunes, arrojando que es capaz de descifrar el 51% de las contraseñas comunes en menos de un minuto. Sin embargo, las credenciales que contienen más de 18 caracteres son generalmente más seguras contra los crackers.
El estudio se realizó utilizando una herramienta llamada PassGAN, que utiliza la red adversa generativa (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de credenciales que ya existen. La compañía de ciberseguridad analizó una muestra de 15.680.000 contraseñas comunes del conjunto de datos de Rockyou, excluyendo aquellas que superan los 18 caracteres o que no alcanzan los cuatro caracteres en total.
Según el estudio, las claves con más de 18 caracteres son generalmente más seguras contra los crackers de contraseñas de IA, puesto que PassGAN tarda al menos diez meses en descifrar aquellas que contienen solo números. El tiempo que necesita esta solución para conocer contraseñas que contienen símbolos, números y letras (mayúsculas y minúsculas), en cambio, se amplía a seis trillones de años, según sus cálculos.
La empresa de ciberseguridad determinó que 51% de las contraseñas comunes se pueden descifrar en menos de un minuto, el 65% de ellas en menos de una hora y el 71% de ellas, en menos de 24 horas. Asimismo, se tarda un mes en descifrar el 81% de las credenciales. En promedio, PassGAN tarda menos de seis minutos en descifrar cualquier tipo de contraseña con siete caracteres, incluso si esta contiene símbolos.
Mejor combinar números, letras y otros
Sin embargo, las contraseñas compuestas solo por números son más fáciles de descifrar que las que incluyen letras y símbolos, hasta el punto de que las que incluyen hasta once números. A partir de la decimosegunda cifra, los ciberdelincuentes emplean 25 segundos en conocerla, llegando a tres minutos con un número más, 36 minutos cuando se trata de 14 cifras y cinco horas cuando se trata de una contraseña de 15 cifras.
La IA también tiene facilidad para conocer las credenciales escritas solo con letras minúsculas, ya que las sabe de forma instantánea cuando tienen siete o menos letras. A partir de la octava, tarda tres segundos más, un minuto a partir de la novena y una hora a partir de la décima.
La combinación de letras mayúsculas y minúsculas, así como la que integra números también es más completa para PassGAN, ya que solo las acierta instantáneamente hasta un total de seis caracteres. Si se introducen símbolos, en cambio, conoce las contraseñas de forma inmediata con hasta cinco caracteres.
Es importante destacar que el uso de contraseñas seguras es esencial para proteger los datos personales y evitar posibles ataques cibernéticos. Se recomienda utilizar contraseñas largas y complejas que incluyan letras mayúsculas y minúsculas, números y símbolos. Además, se debe evitar utilizar la misma contraseña para diferentes cuentas y cambiarlas con frecuencia.
