Ahora podría ser un buen momento para actualizar su contraseña (se abre en una pestaña nueva) a algo más largo y complejo, ya que los expertos han descubierto que los sistemas de inteligencia artificial pueden descifrar casi todas las contraseñas fácilmente.
Los investigadores de seguridad cibernética de Home Security Heroes recientemente introdujeron millones de contraseñas de RockYou en la plataforma PassGAN AI para ver qué tan rápido podía descifrarlas y los resultados fueron sorprendentes.
RockYou fue un widget inmensamente popular para MySpace, y luego para Facebook, en los primeros días de las redes sociales. Sin embargo, fue pirateado en 2009 y 32 millones de contraseñas, almacenadas en texto sin formato, se filtraron a la dark web. De ese conjunto de datos, los investigadores utilizaron 15,6 millones y los introdujeron en PassGAN, donde las contraseñas ahora se usan a menudo para entrenar herramientas de IA.
Contraseñas comunes en riesgo
PassGAN es un generador de contraseñas basado en Generative Adversarial Network (GAN), que funciona mediante la creación de contraseñas falsas que imitan las reales que se encuentran en la naturaleza.
Se compone de dos redes neuronales, un generador y un discriminador. El generador genera contraseñas que luego el discriminador escanea e informa al generador. Este ir y venir constante ayuda a ambas redes a mejorar sus resultados.
Después de excluir las contraseñas de menos de 4 caracteres y más de 18, los investigadores encontraron que el 51% de las contraseñas «comunes» se podían descifrar en menos de un minuto. Tomó menos de una hora descifrar dos tercios (65%), menos de un día para rastrear el 71% y menos de un mes para descifrar el 81%.
Las contraseñas de siete caracteres se descifraron en menos de seis minutos, incluso si tenían números, letras mayúsculas y minúsculas y símbolos.
Para mantenerse a salvo, los investigadores sugieren que las personas busquen contraseñas con al menos 15 caracteres, y con letras mayúsculas y minúsculas, números y símbolos, siendo obligatorios. Tal contraseña tardaría 14 mil millones de años en decodificarse. Aun así, es muy recomendable cambiar las contraseñas con frecuencia, así como asegurarse de que cada servicio individual tenga una contraseña única.
Vía: Tom´s Hardware (se abre en una pestaña nueva)