Si utilizó inteligencia artificial para crear sus contraseñas, podría estar en riesgo: expertos explican las razones

La compañía rusa de seguridad informática Kaspersky Lab, advirtió acerca de la generación de contraseñas mediante inteligencia artificial, asegurando que esta práctica que podría facilitar el actuar de ciberdelincuentes.

La generación de múltiples contraseñas para las diferentes plataformas puede llegar a ser una tarea más ardua de lo querido. Sin embargo, al solicitar a la IA como ChatGPT, Llama o DeepSeek, también conocidas como modelos de lenguaje extenso (LLM), crear una “contraseña segura” para obtener un resultado instantáneo, corre el riesgo de terminar con una clave más predecible.

Para demostrar esto, Alexey Antonov, líder del equipo de ciencia de datos de Kaspersky, creó 1.000 contraseñas utilizando algunos de los LLM más destacados y confiables.

“Todos los modelos reconocen que una buena contraseña consta de al menos 12 caracteres, incluyendo mayúsculas y minúsculas, números y símbolos. Lo informan al generar las contraseñas”, afirmó Antonov.

“Sin embargo, en la práctica, los algoritmos a menudo omitían insertar caracteres especiales o dígitos en la contraseña: el 26 % de las contraseñas para ChatGPT, el 32 % para Llama y el 29 % para DeepSeek. Mientras que DeepSeek y Llama a veces generaban contraseñas de menos de 12 caracteres”, agregó.

En 2024, Antonov desarrolló un algoritmo de aprendizaje automático con el propósito de evaluar la solidez de las contraseñas generadas de manera manual y por IA.

Como resultado, obtuvo que casi el 60 % de las contraseñas se pueden descifrar en menos de una hora utilizando GPU modernas o a través de herramientas de descifrado basadas en la nube.

En el caso de las contraseñas generadas por IA, los resultados demostraban que estas eran mucho menos seguras.

“El 88 % de las contraseñas generadas por DeepSeek y el 87 % de las generadas por Llama no eran lo suficientemente seguras como para resistir los ataques de ciberdelincuentes sofisticados”, indica el informe publicado.

“Por otro lado, ChatGPT obtuvo un resultado ligeramente mejor, con un 33 % de contraseñas que no superaron la prueba de Kaspersky”, puntualiza el artículo.

Esto, explican, se debería a que estos modelos de lenguaje no crean aleatoriedad real, sino que imitan patrones de datos inexisten lo que los hace más sencillos una vez se comprende como funcionan.

¿Cómo evitar que su contraseña sea blanco de ciberdelincuentes?

Karpersky recomienda a los usuarios, adoptar un software de gestión de contraseñas específico, ya que estos utilizan generadores criptográficamente seguros para crear contraseñas sin patrones detectables, garantizando la aleatoriedad absoluta, ofreciendo también la opción de autocompletado y sincronización entre dispositivos, para agilizar los inicios de sesión sin comprometer la seguridad.