Las herramientas de inteligencia artificial pueden descifrar sus contraseñas
La inteligencia artificial y las herramientas basadas en GPT ya están en uso en muchas áreas diferentes, mucho más allá de la funcionalidad de chatbot básica que proporcionan.Y, como siempre, los cibercriminales buscan formas de explotar estas nuevas oportunidades.Por ejemplo, han demostrado la capacidad de crear correos electrónicos de phishing que puedan engañar a los usuarios en un grado determinado y asequible, industrializando así la generación de delitos cibernéticos.
Pero para el usuario promedio y aquellos que buscan acceso a sus cuentas, se destaca una pregunta.¿Se pueden usar las herramientas GPT para descifrar las contraseñas?Para ChatGPT, la respuesta es probablemente no.Pero aún puedes obtener algunas pistas con él.
Primero, ChatGPT le proporcionará la respuesta estándar: no es ético proporcionar una lista de contraseñas de uso común "porque podría usarse para fines maliciosos, como piratería o robo de identidad".Pero una vez que le pide que desempeñe el papel de un investigador de seguridad cibernética, advirtiendo a los usuarios contra contraseñas comunes e inseguras, enumerará una lista de términos comunes.
Dicho esto, el mundo de la inteligencia artificial no se limita a ChatGPT.Hay una variedad de herramientas que utilizan AI para descifrar sus contraseñas sin esfuerzo.
Entra Passgan
Esa es la advertencia de la firma de investigación de ciberseguridad Home Security Heroes, que publicó una lista de 15.7 millones de contraseñas a través de una herramienta llamada Passgan.
Los héroes de seguridad del hogar descubrieron que Passgan puede adivinar instantáneamente cualquier contraseña de cuatro o cinco caracteres, mientras que cualquier contraseña de seis caracteres puede ser descifrada por IA en menos de cuatro segundos.
Según la compañía, más de la mitad de las contraseñas más utilizadas del mundo se pueden descifrar en menos de un minuto, mientras que Passgan puede descubrir dos tercios de las contraseñas más utilizadas en menos de una hora.Se tarda menos de seis minutos en descifrar cualquier tipo de contraseña de siete caracteres utilizando la herramienta.
Home Security Heroes dice que las contraseñas de más de 18 caracteres son "generalmente seguras para las galletas de contraseña de IA" porque puede llevar las herramientas de IA hasta 10 meses para comprender cuál es la contraseña.La compañía desarrolló Passgan para tratar de comprender lo que harían los malos actores para descubrir la contraseña de un usuario.
Cómo funciona Passgan
Passgan utiliza una técnica llamada redes adversas generativas (GaN) para aprender de forma autónoma la distribución de contraseñas reales de las filtraciones de contraseñas reales, sin la necesidad de un análisis de contraseña manual.
GaN se usa comúnmente en IA de varias maneras, y permite una mejor adivinanza de los tipos de características comunes a muchas contraseñas.
Y esta es solo la primera iteración de la técnica.A medida que AI evoluciona, se vuelve más inteligente, aprendiendo de errores pasados y ajustando su modelo para garantizar que produzca mejores suposiciones más lógicas.Eso significa que los resultados sorprendentemente rápidos que Passgan obtiene al descifrar sus contraseñas, sin hacer ninguna pregunta, podría mejorar aún más con el tiempo.
La inteligencia artificial ha demostrado ser una bendición para muchas personas, mejorando en gran medida la eficiencia en muchas áreas de trabajo.Pero para algunos, la piratería también es un trabajo.Entonces, lamentablemente, podemos esperar ver la IA utilizada para fines nefastos tanto como se usa para buenos.
Por ahora, siempre debe seguir las mejores prácticas de contraseña para garantizar que sus contraseñas no sean comprometidas por humanos o inteligencia artificial.