En esta web puedes ver cuánto le cuesta a una IA averiguar tu contraseña

Durante muchos años hemos escuchado las recomendaciones habituales para crear contraseñas seguras: al menos 8 caracteres y que incluyan mayúsculas, minúsculas, números y símbolos. Pero en 2023, una contraseña con estas características solo tarda 7 horas en ser descifrada por PassGAN, una herramienta de inteligencia artificial que la firma de ciberseguridad Home Security Heroes ha entrenado con más de 15 millones de contraseñas y contra la que también puedes testar la robustez de las tuyas desde su web.

Los resultados que Home Security Heroes han publicado dejan poco espacio para la tranquilidad. Cualquier contraseña de 7 caracteres puede ser descifrada en menos de 6 minutos, aunque contenga símbolos. El 51% de las contraseñas comunes puede ser averiguada en menos de 1 minuto, el 65% en menos de una hora, el 71% en menos de un día y el 81% en menos de un mes con este software para descifrar contraseñas apoyado en inteligencia artificial.

De hecho, para tener una contraseña lo suficientemente robusta como para que una herramienta como PassGAN tarde más de un año en descifrarla hay que usar una con, al menos, 10 caracteres incluyendo números, minúsculas, mayúsculas y símbolos. Para romper una contraseña así, la IA necesitaría 5 años, pero con solo quitarle el símbolo a esa misma contraseña podría descifrarse en menos de 6 meses. De forma instantánea, PassGAN puede averiguar todas las contraseñas de hasta 11 caracteres formadas solo por números o todas las de hasta 5 caracteres que incluyan también minúsculas, mayúsculas y símbolos.

Para este tipo de software, conocido como "password cracker" o adivinador de contraseñas, apoyado en inteligencia artificial, la empresa de ciberseguridad recomienda contraseñas de más de 18 caracteres. Para una de esta extensión y compuesta solamente por números, la IA necesita al menos 10 meses para descubrirla. Si se añaden símbolos, números, mayúsculas y minúscula, necesitaría 6 trillones de años.

PassGAN, un "password cracker" basado en redes adversariales generativas

PassGAN es el nombre abreviado de Password Generative Adversarial Network y supone, de acuerdo con la firma de ciberseguridad, “un avance preocupante en las técnicas de descifrado de contraseñas”. Utiliza una red adversarial generativa (GAN, por sus siglas en inglés) “para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, eliminando la necesidad de un análisis manual de contraseñas”.

Una GAN es un modelo de aprendizaje automático que enfrenta dos redes neuronales para mejorar la precisión de las predicciones. Una red es el generador, que crea datos falsos, y la otra es el discriminador, que intenta distinguir entre reales y falsos. El objetivo del generador es engañar al discriminador y el objetivo del discriminador es clasificar correctamente los datos. Viene a resultar una especie de juego del gato y el ratón con el generador proporcionando cada vez mejores datos falsos y el discriminador mejorando su capacidad de identificar los verdaderos.

Para el entrenamiento de la IA, Home Security Heroes utilizó una lista con 15.680.000 contraseñas comunes, excluyendo todos las que tenían menos de 4 caracteres y más de 18. Puedes comprobar cuánto tardaría PassGAN en averiguar tu contraseña en la web de Home Security Heroes.

A la vista de estas herramientas y de sus mejores capacidades para romper contraseña que otras herramientas de software, Home Security Heroes recomienda cambiar de contraseña con regularidad, no reusarlas en diferentes webs y que tengan al menos 15 caracteres con números, mayúsculas, minúsculas y símbolos, además de evitar patrones demasiado obvios.