¿Ya le has pedido a una inteligencia artificial que cree una contraseña para ti? Con la promesa de una solución fácil y rápida, la IA parece ser una ayuda valiosa para asegurar tus cuentas en línea. Pero, ¿es realmente así? Sumérgete en los entresijos de esta práctica aparentemente inofensiva y descubre por qué las contraseñas generadas por las IA podrían ser mucho menos seguras de lo que parecen.
Las 3 informaciones que no debes perderte
- Las contraseñas generadas por inteligencias artificiales presentan fallas matemáticas y sistémicas.
- Los grandes modelos de lenguaje no producen secuencias realmente aleatorias, lo que reduce la entropía y aumenta el riesgo de predicción.
- Se recomienda utilizar un gestor de contraseñas con un generador aleatorio para una seguridad óptima.
Los límites de las inteligencias artificiales en la creación de contraseñas
Los modelos de inteligencia artificial, a pesar de su sofisticación, no logran crear contraseñas verdaderamente seguras. Estos sistemas, diseñados para imitar el lenguaje humano, generan secuencias de caracteres que parecen creíbles pero carecen de la verdadera aleatoriedad necesaria para una buena seguridad. El estudio del laboratorio de seguridad Irregular destaca estas debilidades, subrayando que las IA producen patrones repetitivos y predecibles.
Por qué la entropía es esencial para la seguridad
En materia de seguridad, la entropía es un concepto crucial. Se refiere al grado de imprevisibilidad de una contraseña. Cuanto mayor es la entropía, más difícil es para un atacante adivinar la contraseña. Las IA, al generar secuencias plausibles pero no aleatorias, fallan en maximizar esta entropía. El estudio de Irregular pone de relieve que incluso los modelos avanzados como GPT o Gemini producen contraseñas con regularidades preocupantes.
Los peligros de la estandarización y las soluciones
Cuando millones de usuarios dependen de los mismos modelos de IA para crear sus contraseñas, esto conduce a una estandarización peligrosa. Los atacantes pueden explotar estas regularidades para crear listas de contraseñas susceptibles de funcionar en muchas cuentas. Para evitar esto, se aconseja utilizar gestores de contraseñas con generadores aleatorios criptográficamente seguros, y siempre activar la doble autenticación.
Las fallas estructurales de los grandes modelos de lenguaje
Los grandes modelos de lenguaje (LLM) son la causa de estas debilidades estructurales. Diseñados para predecir las secuencias de palabras más probables, no están adaptados para la creación de contraseñas complejas. Además, su centralización y la manera en que tratan los datos aumentan los riesgos de fallas sistémicas, como ilustra el estudio en cuestión.
Contexto e historia de la seguridad de las contraseñas
La seguridad de las contraseñas siempre ha sido un tema importante en el campo de la ciberseguridad. Históricamente, las contraseñas simples han permitido numerosas intrusiones, lo que ha llevado a los expertos a recomendar combinaciones más complejas y únicas. Los gestores de contraseñas han ganado popularidad, ofreciendo una solución más confiable que las prácticas tradicionales. Frente a gigantes de la tecnología como Google y OpenAI, los usuarios deben ser conscientes de los límites actuales de las IA y privilegiar soluciones probadas. Competidores como LastPass o Dashlane ofrecen alternativas creíbles para garantizar la seguridad de la información sensible.
