La IA es capaz de descifrar contraseñas con nuestra huella digital en la Red

La Inteligencia Artificial continúa tomando terreno en la industria. Un avance tecnológico que genera cada vez más preocupaciones, tanto para organizaciones como para usuarios comunes. Hasta el punto de que modelos más complejos de IA, demostraron capacidad de descifrar contraseñas y acceder a datos privados mediante el análisis de nuestros patrones de comportamiento en Internet.

Esto plantea serios problemas sobre la privacidad en línea. De ahí que organizaciones como la Unión Europea busquen implementar medidas estrictas para regular y proteger la información. Ya que está tecnología continúa planteando un futuro turbio en cuanto ciberseguridad y es necesario encontrar un equilibrio entre innovación y solución a las preocupaciones que plantea.

El análisis de la huella digital de Internet como método para descifrar contraseñas

Así lo transmite una nota de prensa de VU Security. En el que se explica que los sistemas más potentes tomarían cualquier información de nuestro paso por Internet –ya sea mediante cookies o datos caché–. Para así analizarla con tecnología de procesamiento basada en algoritmos y lenguaje de IA, logrando descifrar posibles contraseñas y comprometiendo nuestras cuentas personales.

Hablamos de datos que normalmente pasan desapercibidos en el día a día de muchas personas o Internautas. Aquellas que van desde nombres de mascotas, fechas importantes, apellidos, tipo de sangre o ubicación geográfica. Precisamente,elementos que los hackers o piratas informáticos suelen priorizar en sus técnicas de ingeniaría social o manipulación psicológica.

La IA facilitaría el trabajo de los hackers al descifrar contraseñas

Esto les ahorraría muchísimo trabajo a los posibles atacantes, intensificando escenarios como robos de identidad, estafas, extorsiones laborales o difamación. Al mismo tiempo que obtienen información todavía más valiosa. En este sentido, utilizando la IA para descifrar datos como contraseñas, números de tarjetas de crédito u obteniendo acceso a ecosistemas de sectores empresariales.

Básicamente, toda información que dejamos conforme navegamos por la red, ya sea desde el trabajo o en nuestro dispositivo personal. La cual se almacena en forma de nuestro historial de navegación, datos caché, cookies, formularios, extensiones y búsquedas en línea. Básicamente, una “huella digital” o firma que plasmamos en nuestro paso a través de la web.

La principal prioridad en empresas de ciberseguridad

Se trata de una preocupación creciente para las compañías de ciberseguridad. De ahí que equipos como VU Security, señalen la importancia de establecer contraseñas cada vez más seguras y difíciles de descifrar mediante IA. Además del uso de sistemas de autenticación de identidad o seguridad de doble factor. Sin mencionar la contratación de proveedores de ciberseguridad para empresas con datos confidenciales.

“Toda prevención es necesaria para anteponerse a fraudes e identificar vulnerabilidades. Desde cosas básicas como determinar contraseñas más seguras, hasta mantenerse alerta ante posibles email malicioso o posible phishing. Todas deben formar parte del día a día para hacer frente a las amenazas”. –Afirmó Emilio Serravalle (Business Development Manager en VU)–.

Si bien la Inteligencia Artificial continúa revolucionando muchos aspectos de la vida diaria. Ya no solo plantea posibilidades para usuarios comunes, sino también para expertos en computación como los piratas informáticos. Por ejemplo, mediante algoritmos de aprendizaje automático avanzados, desarrollando modelos que analicen patrones para romper sistemas de seguridad tradicionales.

Empresas luchan contra amenazas en aumento

Esto permitiría a los atacantes acceder a información confidencial de organizaciones bancarias o inteligencia comercial de empresas de diversos sectores. No por nada, los informes de ataques experimentaron un aumento drástico desde el último año. En este sentido, llevando a empresas como T-Mobile a perder más de 350 millones de dólares en datos personales de sus clientes.

Está bastante claro que las empresas no son completamente inmunes a este tipo de ataques. Especialmente, aquellas que aún cuentan con sistemas de seguridad más tradicionales. De ahí que macrocorporaciones y organizaciones públicas continúen tomando medidas para enfrentar estos desafíos. Así, evitando casos en los que la IA permita descifrar contraseñas personales de sus usuarios.

Organizaciones intentan dificultar que se puedan descifrar contraseñas mediante IA

Un ejemplo de esto es la Casa Blanca que durante la DefCon 2023 se alió con diversas corporaciones líderes en Inteligencia Artificial. Para así, llevar a cabo el mayor ejercicio de ciberseguridad basado en IA hasta la fecha. Instando a más 2.000 piratas informáticos a vulnerar los diferentes modelos de IA y utilizarlos para descifrar contraseñas o información confidencial.

Una de las múltiples iniciativas de la industria que nacen como un intento por fortalecer la seguridad. Y así mejorar la resiliencia frente a ataques cibernéticos basados en Inteligencia Artificial. De manera que las compañías logren identificar sus vulnerabilidades antes de que lo hagan los piratas informáticos, preparándose para la revolución que traería la IA en el futuro.