Inteligencia artificial vs contraseñas: ¿cómo protegerse?
Hoy es el Día Mundial de la Contraseña. Desde 2013, se celebra el primer jueves de mayo.
La Inteligencia Artificial avanza y las contraseñas parecen no ser suficientes para proteger información sensible, no obstante, una combinación de extensos caracteres, biometría, autenticación en dos pasos y medidas de seguridad actualizadas pueden ayudarnos a mantener nuestros datos a salvo en el mundo digital.
Por ello, como cada año desde 2013, el primer jueves de mayo se celebra el Día Mundial de la Contraseña con el fin de fomentar buenos hábitos que ayuden a las personas a mantener protegidos sus datos e información en el mundo online.
Además, diversas organizaciones trabajan en concientizar sobre la importancia de estas herramientas de seguridad, sobre todo en una era de constantes innovaciones tecnológicas.
Recientemente múltiples aplicaciones basadas en la Inteligencia Artificial (IA) como Chat GPT, Deep L, Grammarly y muchas otras, se han introducido en la vida cotidiana de las personas, optimizando muchas de sus tareas y su productividad.
Sin embargo, así como son utilizadas para obtener diferentes beneficios, también pueden ser empleadas con fines maliciosos que buscan vulnerar y atacar la privacidad de las personas.
Así lo demostró un reciente estudio publicado por Home Security Heroes, donde se comprobó que esta tecnología puede utilizarse para descifrar contraseñas, específicamente el 51% de las contraseñas comunes se pueden descifrar en menos de un minuto y el 65% en menos de una hora.
Si bien ya existían programas para este fin antes del uso de la IA, el nuevo software es capaz de “aprender” de forma autónoma la distribución de contraseñas reales al ser entrenado con más de 15 millones de claves comunes.
“Este tipo de IA es capaz de descifrar contraseñas personales casi de forma instantánea dependiendo de la cantidad de caracteres y la complejidad de los mismos. Esta IA, por lo general, se basa en patrones de contraseñas reales filtradas y va "aprendiendo" los modelos de distribución para ir generando predicciones de contraseñas”, señaló Martín Medina, Business Development Manager de BGH Tech Partner, especialistas en consultoría TI y servicios de TI.
Según lo publicado, esta herramienta puede generar múltiples propiedades de contraseña y mejorar la calidad de las contraseñas predichas, lo que facilita que los ciberdelincuentes descifren sus contraseñas y obtengan acceso a sus datos personales. Por lo cual, es crucial llevar a cabo ciertas prácticas que contribuyan a crear o modificar contraseñas de alto nivel de seguridad.
“Las contraseñas son como una llave para abrir la puerta de casa, y si no son lo suficientemente seguras, los visitantes no deseados podrán descifrarlas fácilmente e ingresar sin inconveniente a la red. En un primer aspecto es primordial que las contraseñas sean como mínimo de 10 caracteres y deben contener letras mayúsculas y minúsculas, números y símbolos”, señaló Héctor Ferraro, Director de Back End & Cognitive de Snoop Consulting.
Cuatro recomendaciones brindadas por los especialistas para crear contraseñas más seguras
1. Deben ser cambiadas con regularidad, ya que se estima que el tiempo de duración máximo para una contraseña debe ser de 6 meses.
2. No repetirla entre cuentas, debido a que es primordial emplear distintas contraseñas para cada red o aplicación ya que si una cuenta se ve comprometida, todas estarán en riesgo.
3. Evitar el uso de palabras simples, porque las contraseñas no deben incluir datos personales ni palabras simples. En el caso de usar palabras se puede sustituir letras por números similares. Como por ejemplo el 4 por la letra A.
4. Utilizar la tecnología y hacer uso de estas propias aplicaciones que detectan que tan fácil es para la IA descubrir tu contraseña, así se puede evaluar si se deben hacer cambios en la contraseña personal.
“Otra medida de seguridad importante es la autenticación en dos pasos. Esta herramienta añade una capa adicional de seguridad a nuestras cuentas, ya que además de la contraseña, se nos solicita un segundo factor de autenticación vía token, app o SMS. La IA tiene dificultades para acceder a este segundo factor, lo que aumenta significativamente la seguridad de nuestras cuentas”, agregó Medina de BGH Tech Partner.
“Es importante mencionar que el uso de contraseñas largas y complejas no es suficiente si no se combinan con otras medidas de seguridad. En este caso, la biometría, como el reconocimiento facial o de huella dactilar son una muy confiable estrategia de seguridad a utilizar. Además, es fundamental mantener actualizado el software de nuestros dispositivos y contar con un software antivirus para evitar ataques y vulnerabilidades en general. Y por supuesto, no descargar cosas de sitios no seguros”, manifestó Ferraro.
La IA no es un enemigo a vencer, sino una herramienta que puede ayudar a mejorar la seguridad en línea siempre que se use de forma correcta y positiva. Por lo tanto, es fundamental estar al día con las últimas tendencias en ciberseguridad y buscar formas de utilizar la IA para mejorar las medidas de seguridad.