En un mundo donde cada vez dependemos más de la tecnología, incluso para crear nuestras contraseñas, una advertencia de los expertos en ciberseguridad de Kaspersky prende las alarmas: las contraseñas generadas por inteligencia artificial no son tan seguras como parecen.
Modelos como ChatGPT, Llama y DeepSeek han sido utilizados por miles de usuarios para crear claves supuestamente fuertes. Sin embargo, un estudio reciente demostró que estas herramientas tienden a repetir patrones lingüísticos y estructurales, facilitando su descifrado mediante ataques de fuerza bruta o aprendizaje automático.
IA que imita, no inventa
“El problema no es que las IA generen contraseñas débiles, sino que lo hacen predeciblemente”, explicó Alexey Antonov, líder del equipo de Ciencia de Datos en Kaspersky. “Aunque parecen aleatorias, los modelos repiten ciertos símbolos y estructuras”.
Por ejemplo, DeepSeek y Llama tienden a usar palabras comunes con letras sustituidas por números (como P@ssw0rd) o caracteres específicos como #, @, 9, x y L, lo que crea un conjunto limitado de combinaciones que puede ser fácilmente explorado por atacantes que conocen el funcionamiento de estos modelos.
Datos clave del estudio:
- 88 % de las contraseñas generadas por DeepSeek fueron vulnerables.
- 87 % de las creadas por Llama también eran fáciles de descifrar.
- Solo el 33 % de las de ChatGPT alcanzaron niveles aceptables de seguridad.
- Hasta un 32 % de las contraseñas generadas por IA carecían de caracteres especiales o tenían menos de 12 caracteres.
- Un algoritmo de Kaspersky mostró que el 60 % de las contraseñas comunes pueden ser descifradas en menos de una hora usando herramientas modernas.
¿Qué hacer para proteger tus cuentas?
Kaspersky sugiere no usar IA para generar contraseñas, sino optar por soluciones especializadas como Kaspersky Password Manager u otros gestores de contraseñas confiables, por estas razones:
- Generan contraseñas verdaderamente aleatorias con sistemas criptográficos.
- Almacenan tus claves en una bóveda segura protegida por una contraseña maestra.
- Ofrecen autocompletado seguro, sincronización entre dispositivos y alertas si tu información aparece en filtraciones.
Conclusión: IA sí, pero no para esto
Aunque la IA ha revolucionado múltiples sectores, su uso para generar contraseñas puede poner en riesgo la seguridad digital de millones de usuarios. Los expertos coinciden: una contraseña única, larga y sin patrones es tu mejor defensa en línea.
Discussion about this post