Nos nos referimos a muchas de las contraseñas creadas sin sentido. Hablamos de las que se crean teniendo en cuenta los apartados recomendados: letras mayúsculas y minúsculas, números y caracteres especiales. Lo normal es que las contraseñas que hemos elaborado y que utilizamos en nuestras cuentas contengan los elementos indicados.
Utilizando la Inteligencia Artificial es posible descifrar contraseñas comunes, las utilizadas por una gran cantidad de usuarios, en apenas segundos. Por ello hay que tener en cuenta lo que hemos indicado en el párrafo anterior. Solo las contraseñas muy largas impiden que las herramientas modernas de descifrado consigan lo que pretenden.
Análisis de Messente
Según lo especificado en un nuevo Análisis de Messente a lo que los hackers les llevaba años descifrar, ahora, gracias a los modelos de aprendizaje automático, puede hacerse en apenas segundos. Como nos dicen en la página principal de la plataforma, «las contraseñas débiles, cortas o reutilizadas son, en esencia, puertas abiertas para las máquinas de descifrado impulsadas por IA«.
Para llegar a la conclusión indicada Messente revisó más de catorce millones de contraseñas reales. Para ello utilizó la IA y simulaciones basadas en GPU. El fin era ver la rapidez con la que se podía conseguir lo que se quería. Consiguió descifrar contraseñas de distintas longitudes y estructuras.
Se comprobó que las contraseñas débiles eran fáciles de averiguar. Messente llegó a la conclusión que más de un 85% de contraseñas comunes se podían descifrar en apenas unos segundos. Los casos más complicados pueden descifrarse en un mes gracias a la IA.
Está claro que la longitud marca la mayor diferencia. No está de más crear contraseñas que tengan cuatro números, cuatro letras minúsculas y alguna mayúscula, otros cuatro números, y algún símbolo especial. Ello supone que el proceso de descifrado para la IA sea altamente complicado.
A tener en cuenta
Según lo que ha deducido Messente son muchos los usuarios que confían en nombres y fechas familiares. Ello está marcado por la inseguridad. Está claro que han de ser contraseñas largas, incluyendo los elementos que hemos indicado.
El utilizar una o varias contraseñas en diferentes cuentas también entraña altos riesgos. Uku Tomikas, director ejecutivo de Messente, ha dicho lo siguiente en referencia a contraseñas de particulares y de empresas:
«La IA ha acelerado inteligentemente el descifrado de contraseñas. Ya no es la época en que las contraseñas simples podían mantenerte seguro. La autenticación segura requiere una verificación por capas en lugar de depender únicamente de las contraseñas«.
Conclusión
Está claro que no basta solo con utilizar contraseñas seguras. Siempre que sea posible hay que acompañarlas, en el acceso a cada cuenta, de una verificación en dos capas. En estos momentos la IA aún no puede vencer estos sistemas de verificación. Lo que pasará próximamente no lo sabemos.
