La seguridad en línea se ha convertido en una prioridad para muchos usuarios, especialmente en un mundo donde las amenazas cibernéticas son cada vez más sofisticadas. Con el auge de la inteligencia artificial (IA), herramientas como ChatGPT han ganado popularidad, incluso para tareas críticas como la creación de contraseñas. Sin embargo, recientes investigaciones han puesto de manifiesto que confiar en estas herramientas para generar contraseñas puede ser un error grave que compromete la seguridad de nuestras cuentas.
### La Vulnerabilidad de las Contraseñas Generadas por IA
Un estudio realizado por expertos en ciberseguridad de Kaspersky ha revelado que las contraseñas generadas por modelos de lenguaje como ChatGPT tienden a seguir patrones predecibles. Esto las hace más susceptibles a ataques por parte de ciberdelincuentes, quienes emplean técnicas avanzadas, como ataques de fuerza bruta, para descifrar combinaciones de contraseñas.
Alexey Antonov, líder del equipo de Ciencia de Datos en Kaspersky, llevó a cabo un experimento en el que generó mil contraseñas utilizando diferentes modelos de IA. A pesar de que todas las contraseñas incluían una combinación de letras, números y símbolos, el análisis reveló que muchas de ellas contenían patrones repetitivos. Por ejemplo, contraseñas generadas por herramientas como DeepSeek y Llama a menudo incluían palabras del diccionario alteradas con números y símbolos, como B@n@n@7 o P@ssw0rd1. En el caso de ChatGPT, las contraseñas como LU#@^9WpYqxZ mostraban una tendencia a repetir ciertas letras y números, lo que las hacía menos seguras de lo que parecían a simple vista.
La investigación también mostró que el 88% de las contraseñas creadas por DeepSeek fueron vulneradas, mientras que el 87% de las generadas por Llama fueron descifradas en menos de una hora. En el caso de ChatGPT, el 33% de las contraseñas fueron consideradas débiles. Estos resultados subrayan la importancia de no confiar en la IA para la creación de contraseñas, ya que, aunque pueden parecer fuertes, en realidad son más predecibles de lo que se podría pensar.
### Alternativas Seguras para la Creación de Contraseñas
Dado el riesgo asociado con el uso de IA para generar contraseñas, los expertos recomiendan optar por métodos más seguros. Una de las mejores alternativas es utilizar gestores de contraseñas. Estas herramientas están diseñadas específicamente para crear y almacenar contraseñas de manera segura, utilizando algoritmos criptográficos que generan claves sin patrones predecibles. Además, los gestores de contraseñas ofrecen características adicionales, como la sincronización entre dispositivos, autocompletado de formularios y alertas en caso de filtraciones de datos.
Los gestores de contraseñas no solo ayudan a crear contraseñas robustas, sino que también facilitan la administración de múltiples cuentas, lo que reduce la tentación de reutilizar contraseñas. La reutilización de contraseñas es una de las prácticas más peligrosas, ya que si una cuenta se ve comprometida, todas las demás que utilizan la misma contraseña también están en riesgo.
Además de utilizar un gestor de contraseñas, es fundamental seguir algunas prácticas recomendadas para mantener la seguridad de las cuentas. Esto incluye la activación de la autenticación de dos factores (2FA) siempre que sea posible, lo que añade una capa adicional de seguridad al requerir un segundo método de verificación al iniciar sesión. También es aconsejable cambiar las contraseñas regularmente y evitar el uso de información personal fácilmente accesible, como fechas de nacimiento o nombres de mascotas, en las contraseñas.
Por último, aunque la IA puede ser una herramienta valiosa en muchos aspectos de la vida digital, no es recomendable confiarle la seguridad de nuestras cuentas. La creación de contraseñas es una tarea que requiere atención y cuidado, y es mejor dejarla en manos de herramientas diseñadas específicamente para ello. La seguridad en línea es un tema serio y, al tomar decisiones informadas sobre cómo gestionar nuestras contraseñas, podemos proteger mejor nuestra información personal y evitar ser víctimas de ataques cibernéticos.
