Un modelo de IA llamado PassGAN puede descifrar contraseñas cortas en segundos. ¿Pero hay que tener cuidado?
La IA se ha infiltrado en un número cada vez mayor de industrias y, con ella, en nuestra vida diaria. Hemos escuchado mucho más al respecto debido a cosas como ChatGPT de OpenAI, Google Bard y similares. Si no lo ha hecho a propósito, es posible que haya interactuado con la IA sin saberlo: se utiliza en chatbots de sitios web y en empresas como Google, Apple y Uber para tomar decisiones sobre los datos de los mapas.
Una startup de seguridad ha utilizado una herramienta de inteligencia artificial para descifrar contraseñas, y puede hacerlo con una rapidez vertiginosa. Es decir, si su contraseña no es demasiado complicada. Esto es lo que debe saber.
¿Qué es la IA de PassGAN?
el equipo de Héroes de seguridad en el hogar (HSH) usó una especie de red neuronal de IA, llamada red antagónica generativa de contraseñas (o PassGAN), para adivinar contraseñas. Para entrenar su IA, utilizaron un conjunto de datos que constaba de contraseñas filtradas del sitio de juegos RockYou.
Entonces, ¿cómo funciona PassGAN AI? Una "red generativa" genera contraseñas que probablemente sean utilizadas por la gente común. Luego, una "Red discriminadora" compara la contraseña generada con las contraseñas reales de los datos filtrados.
La red discriminadora entrena efectivamente a la red generativa para generar contraseñas mejores y más precisas. Es una especie de retroalimentación negativa que tiende hacia contraseñas que la gente, en general, podría usar, una especie de generalidad que puede no ser muy útil en el mundo real.
¿Qué tan rápido puede PassGAN AI descifrar contraseñas?
Lo que descubrió el equipo de Home Security Heroes fue que las contraseñas de cuatro, cinco y seis caracteres podían ser adivinadas por la IA casi instantáneamente, incluso si se componen de una combinación de letras (mayúsculas y minúsculas), números y simbolos
Incluso una contraseña de siete dígitos con letras mayúsculas y minúsculas y números (pero sin símbolos) podría descifrarse, según este modelo, en menos de un minuto; mientras que las contraseñas de ocho y nueve dígitos estructuralmente más complejas se pueden descifrar en siete horas y dos semanas, respectivamente. Si sus contraseñas coinciden con estos criterios no deseados, es hora de actualizar.
Esta tabla muestra qué tan rápido la prueba PassGAN de HSH podría descifrar contraseñas en función de su longitud y complejidad.
¿Deberías preocuparte de que AI descifre tus contraseñas?
Si bien esto puede sonar aterrador, herramientas como esta han existido por un tiempo y nuestras contraseñas e inicios de sesión aún permanecen seguros. Esto se debe, en parte, al hecho de que los descifradores de contraseñas, incluso los de IA que se entrenan a sí mismos, son tan buenos como el conjunto de datos a su disposición.
De hecho, esta no es la primera vez que escuchamos sobre PassGAN. En 2017, ciencia.org, el sitio de noticias de la revista Science, informó sobre la entonces novedosa forma de descifrar contraseñas, es decir, utilizando una red adversaria generativa. Luego, PassGAN se usó junto con un programa de adivinación de contraseñas, hashCat, y todavía solo logró adivinar el 27 por ciento de las contraseñas de un conjunto filtrado, no es una cifra pequeña, pero no demasiado alarmante cualquiera.
No se explica exactamente cómo la gente de Home Security Heroes mide la vulnerabilidad de una contraseña en particular. No está claro si AI como PassGAN puede elegir su aguja en el continuo de contraseñas.
Dado que las herramientas como PassGAN existen desde hace un tiempo y nuestras contraseñas no han sido descifradas por AI (todavía), parece que no debe preocuparse de que AI adivine su contraseña; Al menos no a corto plazo... si su contraseña es relativamente compleja.
¿Qué tan seguras son sus contraseñas?
Puede probar qué tan fuerte es su contraseña a través de HSH. Aunque dicen que las contraseñas de prueba que ingresa son completamente privadas y nunca se guardan, le recomendamos que no entregue las contraseñas reales. Hay un montón de otras herramientas que puede usar para probar sus contraseñas.
Tal vez podría intentar algo similar, que siga la misma lógica que su contraseña: una letra mayúscula aquí, un símbolo allí, para descubrir cómo su contraseña se enfrenta a la IA que se basa en el tipo de red antagónica generativa arquitectura.
Entonces, ¿qué puedes hacer con la IA como PassGAN? Poco. Estos modelos de IA están disponibles y seguirán refinándose (aunque no necesariamente "más inteligentes") con cada fuga de contraseña y evento de conjunto de datos comprometido. La principal defensa que tiene es una contraseña muy fuerte. Necesitas saber cómo cree una contraseña segura que no olvidará. Otra forma de protegerse contra amenazas como esta es usar autenticación multifactor en tantas de sus cuentas como sea posible.
Tal como están las cosas actualmente con los modelos de IA y los datos disponibles para ellos, cualquier contraseña que tenga al menos 11 caracteres de largo y contiene números, letras mayúsculas y minúsculas, así como símbolos, se considera lo suficientemente resistente para soportar agrietamiento. Así que empieza por ahí. Cree una contraseña lo suficientemente larga como para que incluso las herramientas de inteligencia artificial más refinadas sigan adivinando durante eones.
¿Qué sigue para el descifrado de contraseñas de IA?
Realmente, ¿quién sabe? La inteligencia artificial siempre avanza a pasos agigantados. Deje la tecnología de punta a la gente que sabe. Pero al mismo tiempo, no haga la vista gorda ante los desarrollos. Y cierra las puertas de tu casa.
